NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Active Directoryの統合
NxFilter は Active Directory との統合をサポートしています。NxFilterはActive Directoryとの統合に対応しています。 そこで、NxFilter の Active Directory 連携とは何か、どのような場合に使うのか、どのように実装するのかを、概念的なレベルで説明したいと思います。 を説明したいと思います。

Active Directory連携とは?
NxFilter を Active Directory に統合したい理由の一つは、Active Directory に基づいてフィルタリングポリシーを適用したいからです。 Active Directory のユーザーとグループに基づいてフィルタリングポリシーを適用したいからです。また また、自分の PC にログインするとき以外は、ユーザに余計なログインをさせたくない。 そこで NxFilter では、Active Directory との統合とは、Active Directory の同じユーザ・アカウントを NxFilter 上でユーザを区別するために使用することを意味します。 を使用し、Active Directory とのシングルサインオンを実現することです。

ユーザのインポート
Active Directoryとの統合とは何か、なぜ必要なのかがわかりました。しかし、どのように実装すればよいのでしょうか? まず最初にしなければならないのは、Active Directoryからユーザーとグループをインポートすることである。ユーザーとグループを ユーザーとグループを NxFilter に導入する必要があります。これは User > Active ディレクトリ

ユーザとグループをインポートすると、ユーザは Active Directory の認証情報を NxFilter のログインページ を使えるようになります。つまり、Active Directory との統合はすでに一定のレベルまで達成されています。

機械的に作成されたユーザとグループをADインポートから除外したい場合は、以下を参照してください。 Active Directoryから手動で作成したユーザーとグループのみをインポートする方法。

Active Directoryでのシングルサインオン
Active Directory の認証情報を NxFilter のログインページで使用することができますが、NxFilter のログインページを経由したくない場合があります。 NxFilter のログインページを経由したくないかもしれません。そこで、次に必要なことはシングルサインオンを実装することです。NxFilterと連携するエージェントプログラム が必要です。いくつかのエージェントがあります:NxLogon、VxLogon、NxMapper、CxLogon です。そのうちの 1 つを使用することもできますし、組み合わせて使用することもできます。 組み合わせることもできます。

詳細については、このチュートリアルのシングルサインオンまたはエージェントに関連する部分をお読みください。

MS DNSサーバーとNxFilter
Active Directory 環境に NxFilter を導入する場合、Active Directory の整合性が壊れることを心配するかもしれません。 NxFilter は DNS サーバであり、Active Directory における DNS サーバの役割は非常に重要です。 の役割は非常に重要だからです。しかし、NxFilter は既存の MS DNS サーバを無効にしたり置き換えたりすることはありません。 NxFilterのアプローチは、既存のDNSサーバと協調して動作することです。そのため NxFilter をネットワークの DNS サーバーとして使用しても、既存の MS DNS サーバーを維持する必要があります。

1.インストール場所

NxFilter をドメインコントローラにインストールしようとする人がいます。しかし、問題はすでにDNSサーバーがあることです。 があることです。それは MS DNS サーバーです。ポートの衝突問題を避けるために、別のシステムにインストールしたほうがいいでしょう。 ポート衝突の問題を避けるために。

NxFilter をドメインコントローラにインストールする必要がある場合は、Youtube のチュートリアルビデオをご覧ください。 をご覧ください、 Windows サーバーに NxFilter をインストールする場合、DNS ポートの衝突は発生しません。

2.ADドメインのバイパス

Active DirectoryのMS DNSサーバーは多くのことを行う。それは、Active DirectoryのホストがSRVクエリを使用してリソースの場所を SRVクエリを使ってリソースの場所を見つける。また、各ホストのDNSゾーンを管理します。そして、すべてのホストのDNSゾーンを維持します。 ホストIPの更新を行います。これらすべての機能を維持するために、NxFilterは以下をバイパスする。 NxFilter は、Active Directory ドメインの内部 DNS クエリを MS DNS サーバーに自動的にバイパスします。

この自動バイパスは AD ユーザのインポート設定に基づいて動作します。ADからユーザーをインポートしたくない場合、または手動でインポートしたい場合 のローカルDNSおよびローカルドメインオプションを使用できます。 DNS > Setup. 手動で行う場合は、逆引きドメインもバイパスする必要があります。

3.NxFilterのアップストリームサーバーは?

NxFilter のアップストリームサーバーとしてどの DNS サーバーを使うかについて質問があるかもしれません。 という疑問があるかもしれません。簡単に言えば、どの DNS サーバを使っても構いません。 インターネット上のパブリック DNS サーバーを上流サーバーとして使用しても、NxFilter は Active Directory 内部の DNS クエリーを Active Directory の内部 DNS クエリを MS DNS サーバーに転送します。

4.MS DNSサーバの手動設定

Active Directory のユーザーとグループをインポートすると、NxFilter は自動的に MS DNS サーバーへの接続を試みます。 サーバに接続しようとします。しかし、MS DNS サーバーが別の Windows サーバーにある場合もあります。あるいは MS DNSサーバを冗長化したい場合もあるでしょう。このような場合は、Active Directoryのインポート設定の編集ページで対応できます。 インポート設定の編集ページで対処できる。冗長性を持たせるには、複数のDNSサーバーをカンマ区切りで追加します。

MS DNS ゾーンのプロパティで、NxFilter が NxFilter 内のホストの IP アドレスを更新するために、Nonsecure Dynamic Update を許可する必要があります。 NxFilter が MS DNS ゾーン内のホストの IP アドレスを動的に更新するには、MS DNS ゾーンのプロパティで非暗号動的更新を許可する必要があります。

複数の支店のフィルタリング
Active Directory が複数の支店にまたがっていて、1 台の NxFilter サーバですべての支店をフィルタリングしたい場合。 この場合、各支社で NxRelay を実行します。 詳しくは ネットワーク全体の NxRelay パート