Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Usuarios de Active Directory para Filtara contenido web

https://www.fortigate.es/viewtopic.php?t=3450

Página 1 de 1

Usuarios de Active Directory para Filtara contenido web

Publicado: 17 Oct 2012, 21:21
por andres77
Buenas tarde a todos, acabamos de comprar un Fortinet 100D y estaba tratando de cargar los usuarios y grupos de Active directory para poder crear las reglas de navegacion, pero nose bien como configurar el fortinet para que sincronize con mi active directory, estuve leyendo en el foro y buscando por google encontre info sobre instalar FSAE y en otro lados FSSO, pero cuando veo screens y eso parecen de una version mas antigua del os que tiene mi equipo. Tengo un dominio en windows 2008.


Operation Mode NAT [Change]
HA Status Standalone [Configure]
System Time Wed Oct 17 16:18:20 2012 [Change]
Firmware Version v4.0,build0639,120906 (MR3 Patch 10) [Update] [Details]
System Configuration Last Backup: N/A [Backup] [Restore] [Revisions]
Current Administrator admin [Change Password] /1 in Total [Details]

No queria andar instalar cosas en Controlador de Dominio sin saber que hacen.

Desde ya muchas gracias

Saludos a todos!

Re: Usuarios de Active Directory para Filtara contenido web

Publicado: 17 Oct 2012, 22:41
por gabyrossi
Hola, la instalacion es la misma solo cambia el fsso (nombre) que tendras que bajar el software para esa version de firmware.

saludos

Re: Usuarios de Active Directory para Filtara contenido web

Publicado: 18 Oct 2012, 20:10
por andres77
Gracias gabyrossi, te hago una consulta.

Estuve viendo un tutorial que explicaba como configurar el FSS0 pero tengo una duda.
En la parte de source Interface/zone y Destination Interface/zone dice port10 y port9 no entiendo eso a que se refiere.


Source Interface/Zone
port10

Source Address
all

Destination Interface/Zone
port9

Destination Address
all

Action
ACCEPT

Enable NAT
Select.

Enable Identity Based Policy
Select.

Fortinet Single Sign-On
Select.

NTLM Authentication
Select.


Desde ya muchas gracias

Saludos!

Re: Usuarios de Active Directory para Filtara contenido web

Publicado: 18 Oct 2012, 20:24
por gabyrossi
hola, supongo que estas hablando de la politica que autentica hacia internet

port lan hacia port wan.

saludos

Re: Usuarios de Active Directory para Filtara contenido web

Publicado: 14 Nov 2012, 15:45
por diegonet
Hola:

El FSSO (nombre actual Fortinet Single Sign On, antes era FSAE) conviene instalar en otro equipo, no en el controlador de dominio. Este programa mapea usuarios AD en el Fortigate, te van a parecer en USERS o GROUPS.
La politica debe ser de LAN (red que queres que salga a internet) a WAN (Internet), al poner NTLM te va a permitir utilizar grupos de usuarios o bien usuarios del active directory, que mapeaste anteriormente en tus usuarios o grupos de forti, por eso tenes que usar la politica con autenticacion de usuarios y listo.

Saludos
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España