Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Acceso VPN SSL con usuarios AD

https://www.fortigate.es/viewtopic.php?t=172

Página 1 de 1

Acceso VPN SSL con usuarios AD

Publicado: 23 Oct 2007, 13:19
por mario
Saludos a todo el mundo,

Vamos al grano. Estoy intentando configurar un FG para que los usuarios de la VPN SSL puedan acceder con su usuario/contrseña en el AD.

A la hora de añadir usuarios al grupo VPN SSL puedo elegir usuarios locales, usuarios de un servidor LDAP o radius o usuarios con certificado.

Como mis conocimientos de windows son un poco limitados no se si el AD es un servidor LDAP (algo me suena).

Se puede hacer o no tengo más remedio que utilizar usuarios locales?

Gracias!

vpn

Publicado: 24 Oct 2007, 12:23
por link
hola mario

yo lo tengo configurdo con LDAP para que cuando intenten acceder por la vpn se tengan que autenticar con las credenciales del dominio.

[Debes identificarte para poder ver enlaces.]

es un enlace a todos los docuemntos que hay de fortinet sobre LDAP.

si no entiendes algo me comentas y te ayudo

saludos

Publicado: 25 Oct 2007, 17:32
por mario
Hola link, gracias por la ayuda...

Lo estuve intentando y no conseguí que funcionara.

En primer lugar configuro un servidor LDAP (User>LDAP). Luego cro un grupo VPN SSL (User>User Group) indicandole que los miembros del grupo son los del servidor LDAP. Luego configuro los parámetros globales de la VPN SSL (VPN>SSL) y creo la política.

Accedo al portal y pruebo de acceder logueandome con usuario del AD, y nada. Sin embargo sí puedo acceder con un usuario local y me crea el túnel sin problemas.

Lo estoy hacieno bien?

ldap

Publicado: 26 Oct 2007, 08:02
por link
hola mario

te digo mas o menos los pasos a realizar:

1º User -> LDAP -> Creamos un entrada nueva con la ip y nombre de nuestro servidor (yo en common name identifier y distinged name no pongo nada, no se como tendrás tu configurado estos parametros en tu servidor).

2º User -> Local -> creamos los usuarios (Fijate que los usuarios sean del tipo LDAP y apunten a tu servidor).

3º User -> User Group -> Aqui creamos un grupo nuevo tipo SSL y agregamos el servidor LDAP y damos un rango de ips para las conexiones SSLVPN.

4º VPN -> SSL -> Aqui habilitamos la VPN SSL , un rango de ips (las ips del grupo que hemos creado antes tienen que estar dentro de este rango)
y habilitamos un puerto tambien.

5º Por último creamos las politicas en el firewall. (Fijate en las politicas que la autenticacion has puesto LDAP y has agregado al grupo que hemos creado).

Esto es todo, yo lo tengo configurado en 7 u 8 Fortigates y funciona de p... madre.

Saludos y Suerte :D

Publicado: 30 Oct 2007, 16:11
por mario
Gracias link :)

Todavía no he tenido tiempo de probarlo. En cuanto lo haga ya os cuento los resultados

Publicado: 31 Oct 2007, 15:17
por mario
Efectivamente, funciona.

El problema estaba en que en el campo Comon Name Identifier aparece, por defecto, cn. Al borrarlo, vualá!! me lo pilla :)

Gacias link!

ldap

Publicado: 05 Nov 2007, 08:11
por link
de nada mario, para eso estamos aquí, para ayudarnos entre todos.

saludos
Todos los horarios son UTC+01:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España