Buenas tarde a todos, acabamos de comprar un Fortinet 100D y estaba tratando de cargar los usuarios y grupos de Active directory para poder crear las reglas de navegacion, pero nose bien como configurar el fortinet para que sincronize con mi active directory, estuve leyendo en el foro y buscando por google encontre info sobre instalar FSAE y en otro lados FSSO, pero cuando veo screens y eso parecen de una version mas antigua del os que tiene mi equipo. Tengo un dominio en windows 2008.
Operation Mode NAT [Change]
HA Status Standalone [Configure]
System Time Wed Oct 17 16:18:20 2012 [Change]
Firmware Version v4.0,build0639,120906 (MR3 Patch 10) [Update] [Details]
System Configuration Last Backup: N/A [Backup] [Restore] [Revisions]
Current Administrator admin [Change Password] /1 in Total [Details]
No queria andar instalar cosas en Controlador de Dominio sin saber que hacen.
Desde ya muchas gracias
Saludos a todos!
Usuarios de Active Directory para Filtara contenido web
Re: Usuarios de Active Directory para Filtara contenido web
Hola, la instalacion es la misma solo cambia el fsso (nombre) que tendras que bajar el software para esa version de firmware.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Usuarios de Active Directory para Filtara contenido web
Gracias gabyrossi, te hago una consulta.
Estuve viendo un tutorial que explicaba como configurar el FSS0 pero tengo una duda.
En la parte de source Interface/zone y Destination Interface/zone dice port10 y port9 no entiendo eso a que se refiere.
Source Interface/Zone
port10
Source Address
all
Destination Interface/Zone
port9
Destination Address
all
Action
ACCEPT
Enable NAT
Select.
Enable Identity Based Policy
Select.
Fortinet Single Sign-On
Select.
NTLM Authentication
Select.
Desde ya muchas gracias
Saludos!
Estuve viendo un tutorial que explicaba como configurar el FSS0 pero tengo una duda.
En la parte de source Interface/zone y Destination Interface/zone dice port10 y port9 no entiendo eso a que se refiere.
Source Interface/Zone
port10
Source Address
all
Destination Interface/Zone
port9
Destination Address
all
Action
ACCEPT
Enable NAT
Select.
Enable Identity Based Policy
Select.
Fortinet Single Sign-On
Select.
NTLM Authentication
Select.
Desde ya muchas gracias
Saludos!
Re: Usuarios de Active Directory para Filtara contenido web
hola, supongo que estas hablando de la politica que autentica hacia internet
port lan hacia port wan.
saludos
port lan hacia port wan.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Usuarios de Active Directory para Filtara contenido web
Hola:
El FSSO (nombre actual Fortinet Single Sign On, antes era FSAE) conviene instalar en otro equipo, no en el controlador de dominio. Este programa mapea usuarios AD en el Fortigate, te van a parecer en USERS o GROUPS.
La politica debe ser de LAN (red que queres que salga a internet) a WAN (Internet), al poner NTLM te va a permitir utilizar grupos de usuarios o bien usuarios del active directory, que mapeaste anteriormente en tus usuarios o grupos de forti, por eso tenes que usar la politica con autenticacion de usuarios y listo.
Saludos
El FSSO (nombre actual Fortinet Single Sign On, antes era FSAE) conviene instalar en otro equipo, no en el controlador de dominio. Este programa mapea usuarios AD en el Fortigate, te van a parecer en USERS o GROUPS.
La politica debe ser de LAN (red que queres que salga a internet) a WAN (Internet), al poner NTLM te va a permitir utilizar grupos de usuarios o bien usuarios del active directory, que mapeaste anteriormente en tus usuarios o grupos de forti, por eso tenes que usar la politica con autenticacion de usuarios y listo.
Saludos