我正在将Sonicwall防火墙安装到我的组织中。 我已将Sonicwall与Active Directory域连接起来,但现在在设备的状态页面上有一个巨大的警告:
WARNING: LDAP is being used without TLS - this is highly insecure. 我知道FW和DC之间的连接是通过明文forms实现的,尽pipe这不是什么大问题,因为SonicWALL和域控制器都在本地networking中,并且在同一个子网中,我们仍然希望将stream量encryption为遵守我们的规定。
当我在其他论坛上进行search时,人们提到我需要根据这篇MS文章向域控制器申请一个证书,该文章还提到了AD证书服务的安装。
有没有其他方法可以在域控制器上安装附加angular色(AD CS)的情况下对LDAPstream量进行encryption? 为域控制器安装额外的angular色,只是为了一个简单的任务,似乎对我来说是一种矫枉过正 – 就像用大锤钉针一样。
另外,如果我真的要为我们的组织安装和部署一个authentication机构,会对它产生什么影响? 我没有经验,所以有什么意义和/或问题,我要知道的?
TLS需要证书。 如果您不想安装和pipe理您自己的CA,请从公共CA购买/获取证书。