Hola a todos,
He estado leyendo mucho en este foro pues soy Nuevo con la tecnologia de Fortinet , acabamos de instalar un 100D en la empresa donde actualmente laboro, y apenas estoy conociendo las bondades de la caja, por lo pronto me dirijo a ustedes con una pregunta,
Actualmente quiero conectarme a la VPN con el usuario y password que manejo en mi active directory en este mismos foros ya encontre un tema parecido y segui las instrucciones del siguiente manual
[Debes identificarte para poder ver enlaces.]
utilice la opcion
Configuring LDAP authentication with Display name or User logon name using FortiOS webbased manager Configuring
La ip del servidor es tal cual la ip que tengo directamente en el servidor en mi caso es 192.168.100.---?
Esta opcion es valida tambien para conectarse mediante el forticlient????
Hice pruebas para conectarme con el forticlient pero me manda el error de credenciales erroneas o en otros casos que tengo que verificar la configuracion de mi VPN, pero intentando con un usuario y un password creados directamente en forti si me conecto a la VPN sin ningun problema.
En caso de que esta opcion no sea utilizable por el forticlient alguien me puede dar un tip para que funcione mis usuarios de AD con el Forticlient.
Mi versioned firmware es v5.0,build0208 (GA Patch 3)
Agradezco cualquier comentario o aporte.
Aprovecho para mandarles un cordial saludo desde la ciudad de Queretaro, Mexico
no se conecta ACTIVE DIRECTORY con VPN
Re: no se conecta ACTIVE DIRECTORY con VPN
Buenas,
Para descartar que no se haya configurado incorrectamente el servidor LDAP puedes realizar la siguiente comprobación:
diagnose test authserver NOMBRE_SERVIDOR_LDAP usuario password
Si con tu usuario no obtienes un suceeded no se ha configurado correctamente.
Por otro lado, ¿Qué tipo de VPN quieres montar?, si es para que se conecten usuarios externos a tu red interna puedes utilizar SSL VPN es muy cómoda y funciona a la perfección con autenticación frente a a LDAP.
Saludos.
Para descartar que no se haya configurado incorrectamente el servidor LDAP puedes realizar la siguiente comprobación:
diagnose test authserver NOMBRE_SERVIDOR_LDAP usuario password
Si con tu usuario no obtienes un suceeded no se ha configurado correctamente.
Por otro lado, ¿Qué tipo de VPN quieres montar?, si es para que se conecten usuarios externos a tu red interna puedes utilizar SSL VPN es muy cómoda y funciona a la perfección con autenticación frente a a LDAP.
Saludos.
Re: no se conecta ACTIVE DIRECTORY con VPN
Gracias por tu Aporte Felipe,
Hice lo que me comentaste y no se si no estoy escribiendo bien el comando pero me manda error, adjunto imagen con los commandos que ejecute y con la configuracion que hice del LDAP , pienso que me hace falta configurar algo dentro del fortinet por que no creo que sea tan facil, que espero estar equivocado,
Por cierto mi vpn ya esta configurada y entro sin problemas con los usuarios que active dentro del mismo fortinet es una VPN por IPsec si es compatible esta opcion con el AD o solo la opcion de VPN que me comentas es compatible???
Gracias por tu ayuda,
saludos
Hice lo que me comentaste y no se si no estoy escribiendo bien el comando pero me manda error, adjunto imagen con los commandos que ejecute y con la configuracion que hice del LDAP , pienso que me hace falta configurar algo dentro del fortinet por que no creo que sea tan facil, que espero estar equivocado,
Por cierto mi vpn ya esta configurada y entro sin problemas con los usuarios que active dentro del mismo fortinet es una VPN por IPsec si es compatible esta opcion con el AD o solo la opcion de VPN que me comentas es compatible???
Gracias por tu ayuda,
saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: no se conecta ACTIVE DIRECTORY con VPN
Ya encontre mi error en el comando, lo estaba hacienda mal, ya me da succeeded!!!!!
Pero me voy al fortiClient desde una computadora que se conecta a la VPN y me manda error, adjunto pantallazo con el error, dentro del forticlient hay que agregar una configuracion???? o esta autenticacion es solo via web???? alguien tendra la URL para probar via web????o que me recomiendan hacer en este caso???
De Nuevo gracias por cualquier aporte.
Pero me voy al fortiClient desde una computadora que se conecta a la VPN y me manda error, adjunto pantallazo con el error, dentro del forticlient hay que agregar una configuracion???? o esta autenticacion es solo via web???? alguien tendra la URL para probar via web????o que me recomiendan hacer en este caso???
De Nuevo gracias por cualquier aporte.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: no se conecta ACTIVE DIRECTORY con VPN
Hola, eso es otro error... habria que ver como armaste la vpn...
revisaste la psk ????
si haces un diag debug app ike -1
que te muestra?
saludos.
revisaste la psk ????
si haces un diag debug app ike -1
que te muestra?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: no se conecta ACTIVE DIRECTORY con VPN
Hola Gaby,
La configuracion de la VPN esta bien, por que anteriormente de querer conectarme con las credenciales de AD, hice mi lista de usuarios desde (User & Device-User Definition), con esos usuarios si logro conectarme sin ningun problema a la VPN, lo que queria realizar es que se conectaran con las credenciales de AD para que mis usuarios no tuvieran tantos usuarios y contrasenas para tantas cosas, pero a final de cuenta si tienen su usuario y pass con el cual se conectan sin ningun problema a la VPN.
Ahora mi duda es, hay una pagina web donde yo pueda probar si desde este punto me puedo conectar a la vpn??? o la unica opcion es FortiClient???
Muchas gracias por su ayuda...
La configuracion de la VPN esta bien, por que anteriormente de querer conectarme con las credenciales de AD, hice mi lista de usuarios desde (User & Device-User Definition), con esos usuarios si logro conectarme sin ningun problema a la VPN, lo que queria realizar es que se conectaran con las credenciales de AD para que mis usuarios no tuvieran tantos usuarios y contrasenas para tantas cosas, pero a final de cuenta si tienen su usuario y pass con el cual se conectan sin ningun problema a la VPN.
Ahora mi duda es, hay una pagina web donde yo pueda probar si desde este punto me puedo conectar a la vpn??? o la unica opcion es FortiClient???
Muchas gracias por su ayuda...
Re: no se conecta ACTIVE DIRECTORY con VPN
YA SE CONECTO!!!!!!!!!!! 
El problema estaba en la configuracion de los USER GROUP , ahi tengo definido un grupo de personas que tienen acceso a la VPN, se da clic en el grupo donde tengas los usuarios de la VPN, le das en la opcion Editar, y en la parte de abajo le das en la opcion Remote Server desde ahi puedes elegir el nombre de la configuracion que dejaste para el LDAP y puedes dejar acceso para todos los que estan dados de alta en el AD o solo a los usuarios que uno crea pertinentes, le das en OK y ya con eso levanta.
Gracias a todos por su aporte.
El problema estaba en la configuracion de los USER GROUP , ahi tengo definido un grupo de personas que tienen acceso a la VPN, se da clic en el grupo donde tengas los usuarios de la VPN, le das en la opcion Editar, y en la parte de abajo le das en la opcion Remote Server desde ahi puedes elegir el nombre de la configuracion que dejaste para el LDAP y puedes dejar acceso para todos los que estan dados de alta en el AD o solo a los usuarios que uno crea pertinentes, le das en OK y ya con eso levanta.
Gracias a todos por su aporte.