Saludos a todo el mundo,
Vamos al grano. Estoy intentando configurar un FG para que los usuarios de la VPN SSL puedan acceder con su usuario/contrseña en el AD.
A la hora de añadir usuarios al grupo VPN SSL puedo elegir usuarios locales, usuarios de un servidor LDAP o radius o usuarios con certificado.
Como mis conocimientos de windows son un poco limitados no se si el AD es un servidor LDAP (algo me suena).
Se puede hacer o no tengo más remedio que utilizar usuarios locales?
Gracias!
Acceso VPN SSL con usuarios AD
vpn
hola mario
yo lo tengo configurdo con LDAP para que cuando intenten acceder por la vpn se tengan que autenticar con las credenciales del dominio.
[Debes identificarte para poder ver enlaces.]
es un enlace a todos los docuemntos que hay de fortinet sobre LDAP.
si no entiendes algo me comentas y te ayudo
saludos
yo lo tengo configurdo con LDAP para que cuando intenten acceder por la vpn se tengan que autenticar con las credenciales del dominio.
[Debes identificarte para poder ver enlaces.]
es un enlace a todos los docuemntos que hay de fortinet sobre LDAP.
si no entiendes algo me comentas y te ayudo
saludos
Hola link, gracias por la ayuda...
Lo estuve intentando y no conseguí que funcionara.
En primer lugar configuro un servidor LDAP (User>LDAP). Luego cro un grupo VPN SSL (User>User Group) indicandole que los miembros del grupo son los del servidor LDAP. Luego configuro los parámetros globales de la VPN SSL (VPN>SSL) y creo la política.
Accedo al portal y pruebo de acceder logueandome con usuario del AD, y nada. Sin embargo sí puedo acceder con un usuario local y me crea el túnel sin problemas.
Lo estoy hacieno bien?
Lo estuve intentando y no conseguí que funcionara.
En primer lugar configuro un servidor LDAP (User>LDAP). Luego cro un grupo VPN SSL (User>User Group) indicandole que los miembros del grupo son los del servidor LDAP. Luego configuro los parámetros globales de la VPN SSL (VPN>SSL) y creo la política.
Accedo al portal y pruebo de acceder logueandome con usuario del AD, y nada. Sin embargo sí puedo acceder con un usuario local y me crea el túnel sin problemas.
Lo estoy hacieno bien?
ldap
hola mario
te digo mas o menos los pasos a realizar:
1º User -> LDAP -> Creamos un entrada nueva con la ip y nombre de nuestro servidor (yo en common name identifier y distinged name no pongo nada, no se como tendrás tu configurado estos parametros en tu servidor).
2º User -> Local -> creamos los usuarios (Fijate que los usuarios sean del tipo LDAP y apunten a tu servidor).
3º User -> User Group -> Aqui creamos un grupo nuevo tipo SSL y agregamos el servidor LDAP y damos un rango de ips para las conexiones SSLVPN.
4º VPN -> SSL -> Aqui habilitamos la VPN SSL , un rango de ips (las ips del grupo que hemos creado antes tienen que estar dentro de este rango)
y habilitamos un puerto tambien.
5º Por último creamos las politicas en el firewall. (Fijate en las politicas que la autenticacion has puesto LDAP y has agregado al grupo que hemos creado).
Esto es todo, yo lo tengo configurado en 7 u 8 Fortigates y funciona de p... madre.
Saludos y Suerte
te digo mas o menos los pasos a realizar:
1º User -> LDAP -> Creamos un entrada nueva con la ip y nombre de nuestro servidor (yo en common name identifier y distinged name no pongo nada, no se como tendrás tu configurado estos parametros en tu servidor).
2º User -> Local -> creamos los usuarios (Fijate que los usuarios sean del tipo LDAP y apunten a tu servidor).
3º User -> User Group -> Aqui creamos un grupo nuevo tipo SSL y agregamos el servidor LDAP y damos un rango de ips para las conexiones SSLVPN.
4º VPN -> SSL -> Aqui habilitamos la VPN SSL , un rango de ips (las ips del grupo que hemos creado antes tienen que estar dentro de este rango)
y habilitamos un puerto tambien.
5º Por último creamos las politicas en el firewall. (Fijate en las politicas que la autenticacion has puesto LDAP y has agregado al grupo que hemos creado).
Esto es todo, yo lo tengo configurado en 7 u 8 Fortigates y funciona de p... madre.
Saludos y Suerte