На текущий момент на устройствах SMB с локальным управлением нет возможности извлекать и добавлять в Check Point пользователей из AD.
Для решения этой проблемы существует опция идентификации для добавления групп AD, но не для добавления конкретных пользователей.
То есть к примеру, если нужно будет ограничивать пользователя до определенного сегмента, то данного пользователя нужно будет добавить в группу в AD, которая будет уже создана на AD для Check Point. После, эту группу можно будет добавить в разделе Remote Access Users и добавить в правилах фильтрации.
Для решения этой проблемы существует опция идентификации для добавления групп AD, но не для добавления конкретных пользователей.
То есть к примеру, если нужно будет ограничивать пользователя до определенного сегмента, то данного пользователя нужно будет добавить в группу в AD, которая будет уже создана на AD для Check Point. После, эту группу можно будет добавить в разделе Remote Access Users и добавить в правилах фильтрации.
Вывод:
На устройствах SMB с локальным управлением нет возможности извлекать и добавлять в Check Pointпользователей из AD и поэтому в качестве решения используются группы в AD.
На устройствах SMB с локальным управлением нет возможности извлекать и добавлять в Check Pointпользователей из AD и поэтому в качестве решения используются группы в AD.
Оригинал заметки у производителя - https://support.checkpoint.com/results/sk/sk105977