Acceso VPN SSL con usuarios AD

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
mario
Mensajes: 20
Registrado: 25 Jun 2007, 17:00

Acceso VPN SSL con usuarios AD

Mensaje por mario »

Saludos a todo el mundo,

Vamos al grano. Estoy intentando configurar un FG para que los usuarios de la VPN SSL puedan acceder con su usuario/contrseña en el AD.

A la hora de añadir usuarios al grupo VPN SSL puedo elegir usuarios locales, usuarios de un servidor LDAP o radius o usuarios con certificado.

Como mis conocimientos de windows son un poco limitados no se si el AD es un servidor LDAP (algo me suena).

Se puede hacer o no tengo más remedio que utilizar usuarios locales?

Gracias!
Avatar de Usuario
link
Mensajes: 110
Registrado: 10 May 2007, 08:02

vpn

Mensaje por link »

hola mario

yo lo tengo configurdo con LDAP para que cuando intenten acceder por la vpn se tengan que autenticar con las credenciales del dominio.

[Debes identificarte para poder ver enlaces.]

es un enlace a todos los docuemntos que hay de fortinet sobre LDAP.

si no entiendes algo me comentas y te ayudo

saludos
mario
Mensajes: 20
Registrado: 25 Jun 2007, 17:00

Mensaje por mario »

Hola link, gracias por la ayuda...

Lo estuve intentando y no conseguí que funcionara.

En primer lugar configuro un servidor LDAP (User>LDAP). Luego cro un grupo VPN SSL (User>User Group) indicandole que los miembros del grupo son los del servidor LDAP. Luego configuro los parámetros globales de la VPN SSL (VPN>SSL) y creo la política.

Accedo al portal y pruebo de acceder logueandome con usuario del AD, y nada. Sin embargo sí puedo acceder con un usuario local y me crea el túnel sin problemas.

Lo estoy hacieno bien?
Avatar de Usuario
link
Mensajes: 110
Registrado: 10 May 2007, 08:02

ldap

Mensaje por link »

hola mario

te digo mas o menos los pasos a realizar:

1º User -> LDAP -> Creamos un entrada nueva con la ip y nombre de nuestro servidor (yo en common name identifier y distinged name no pongo nada, no se como tendrás tu configurado estos parametros en tu servidor).

2º User -> Local -> creamos los usuarios (Fijate que los usuarios sean del tipo LDAP y apunten a tu servidor).

3º User -> User Group -> Aqui creamos un grupo nuevo tipo SSL y agregamos el servidor LDAP y damos un rango de ips para las conexiones SSLVPN.

4º VPN -> SSL -> Aqui habilitamos la VPN SSL , un rango de ips (las ips del grupo que hemos creado antes tienen que estar dentro de este rango)
y habilitamos un puerto tambien.

5º Por último creamos las politicas en el firewall. (Fijate en las politicas que la autenticacion has puesto LDAP y has agregado al grupo que hemos creado).

Esto es todo, yo lo tengo configurado en 7 u 8 Fortigates y funciona de p... madre.

Saludos y Suerte :D
mario
Mensajes: 20
Registrado: 25 Jun 2007, 17:00

Mensaje por mario »

Gracias link :)

Todavía no he tenido tiempo de probarlo. En cuanto lo haga ya os cuento los resultados
mario
Mensajes: 20
Registrado: 25 Jun 2007, 17:00

Mensaje por mario »

Efectivamente, funciona.

El problema estaba en que en el campo Comon Name Identifier aparece, por defecto, cn. Al borrarlo, vualá!! me lo pilla :)

Gacias link!
Avatar de Usuario
link
Mensajes: 110
Registrado: 10 May 2007, 08:02

ldap

Mensaje por link »

de nada mario, para eso estamos aquí, para ayudarnos entre todos.

saludos
Responder