Página 1 de 1
FSSO como se configura
Publicado: 13 Sep 2011, 20:36
por Spartaco
Muy buenas tardes a todos, favor necesito ayuda. En mi empresa me pidieron que configure una VPN con las cuentas de usuarios del Active Directory y con el Firewall Fortinet 60C, por lo que he estado leyendo se puede hacer esto, que se cree una vpn con los usuarios del active directory, y con esta forma puedan ver los recursos compartidos del dominio como son las carpetas sin tener que volver a autenticarse.... Quisiera saber si alguien me puede dar una mano con este tema, por favor ya que todo lo que he leido... no explican como se debe de configurar
Saludos y Gracias
Re: FSSO como se configura
Publicado: 13 Sep 2011, 20:48
por gabyrossi
Hola, como estas¿ tenes que configurar el ldap en el fortigate y autenticar la vpn con ldap
[Debes identificarte para poder ver enlaces.]
saludos
Re: FSSO como se configura
Publicado: 13 Sep 2011, 20:55
por Spartaco
gracias por la ayuda... lo leere de inmediato...
Re: FSSO como se configura
Publicado: 20 Sep 2011, 17:15
por Spartaco
Estimados, estuve intentanto configurar la VPN con los usuarios del AD. pero no he tenido mucha suerte.
El equipo que tengo es un Fortigate 60B con la firmware v4.0,build0328,110718 (MR2 Patch 8 ), se puede hacer con este equipo y con esta firmware o tiene que ser con otro???
Saludos
Re: FSSO como se configura
Publicado: 20 Sep 2011, 17:22
por gabyrossi
hola, como te dije en el post, tenes que hacer usando ldap, configurandolo en el fotigate.
que fue lo que hiciste hasta ahora?
Link de referencia:
[Debes identificarte para poder ver enlaces.]
saludos
Re: FSSO como se configura
Publicado: 20 Sep 2011, 18:16
por Spartaco
FGT(ladp) # sh user ldap
config user ldap
edit "Controller Domain"
set server "192.168.1.254"
set cnid ''
set dn "OU=Usuarios,DC=prueba,DC=local"
set filter ''
next
end
FGT(ladp) #
FGT(ladp) # sh user group
config user group
edit "FSAE_Guest_Users"
set group-type directory-service
next
edit "Guest-group"
set member "guest"
next
edit "Usuarios"
set sslvpn-portal "Prueba_VPN"
set member "Controller Domain" "ccampos"
next
end
FGT(ladp) # sh firewall policy
config firewall policy
edit 1
set srcintf "internal"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set identity-based enable
set nat enable
config identity-based-policy
edit 1
set schedule "always"
set logtraffic enable
set groups "Usuarios"
set service "ANY"
next
end
next
edit 2
set srcintf "internal"
set dstintf "ssl.root"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set logtraffic enable
next
edit 3
set srcintf "ssl.root"
set dstintf "internal"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set logtraffic enable
next
edit 4
set srcintf "wan1"
set dstintf "internal"
set srcaddr "all"
set dstaddr "all"
set action ssl-vpn
config identity-based-policy
edit 1
set schedule "always"
set logtraffic enable
set groups "Usuarios"
set service "ANY"
next
end
next
end
FGT(ladp) #
Aqui esta lo que configure...
Re: FSSO como se configura
Publicado: 20 Sep 2011, 19:17
por gabyrossi
hola,
Algunos temas:
Al nombre del ldap no le pongas espacio "ControllerDomain"
en cnid modifica y pone esto:
set cnid "sAMAccountName"
si en la cosa haces el test te da ok?
# diagnose test authserver ldap ControllerDomain usuario password (aca ira un usuario y passowrd valido)
saludos
Re: FSSO como se configura
Publicado: 20 Sep 2011, 20:25
por Spartaco
Gracias por la ayuda... ya toy mejorando... ahora me dice lo siguiente
diagnose test authserver ldap Controller_Domain
lab@prueba.local Passw00rd
authenticate
'lab@prueba.local' against 'Controller_Domain' failed!
diagnose test authserver ldap-search 192.168.1.254
seaching ' ' on 192.168.1.254:389...
DC=prueba,DC=local (0 entries)
1 entries returned
en que puedo estar fallando ahora??? saludos y gracias por la ayuda