启博SD-WAN使用AD域认证方案
大型公司内部一般有很多管理系统,多的可能有上百种软件系统,如果每套系统都建一套用户名和密码,管理员维护起来非常麻烦,软件交付后会造成运维人员非常大的工作负担。AD域是Active Directory的缩写,AD域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。对于内部已经采用AD域管理的客户,在使用SD-WAN时往往希望SD-WAN的接入管理也可以结合域管理,SD-WAN客户端连接时,直接使用AD域上的用户名和密码验证。
深圳市启博网络有限公司,做为国内专业的SD-WAN厂商,针对客户的此类需求,目前启博SD-WAN和启博资源访问控制系统都支持AD域认证方式。使用方法非常简单,首先在SD-WAN服务器端选用LDAP方式,填写正确的参数,SD-WAN客户端登录时使用管理权分配的域用户名和密码即可。管理员新增和删除SD-WAN用户直接在域服务器上操作即可,不需要登录SD-WAN设备。管理员不需要维护两套用户名和密码资料,只要管理好域服务器就好了。
本部教室:在本部安装启博MR2600,作为SD-WAN网络中心节点网关接入组播服务器。使用VCON的 NetMeeting远程教育系统,将摄像头从教室获取的实时图像,组播到整个SD-WAN网络上,下面各个教学点的学生通过局域网内的机器直接接收组播图像上课。
分部教学点:在本部与分教学点间建立SD-WAN通道,在各分教学点局域网的网关上各架设启博MR1300,接入学校总部,可接收到学校总部组播图像。
(1)采用AD域统一认证,安全有保证,管理维护简单。
(2)用户只需要记一组帐号和密码,SD-WAN和所有业务系统帐号密码通用。
(3)新增/删除用户,只需要在AD域服务器上操作一次,所有系统通用。