Fortigate: Hướng dẫn cấu hình xác thực LDAP trên Fortigate

Overview

Bài viết hướng dẫn cách xác thực LDAP để đồng bộ user từ AD lên thiết bị tường lửa Fortigate, từ đó có thể cấu hình các tính năng cho user đó

Hướng dẫn cấu hình

B1: Khai báo kết nối AD với thiết bị Fortigate

  • Đăng nhập vào Fortigate bằng tài khoản Admin
  • User & Device -> LDAP Servers -> Nhấn Create New
  • Đặt tên cho rule
  • Ở phần Server IP Name: Nhập IP của Domain Controller
  • Ở phần Server Port: Nhập 389
  • Ở phần Common Name Identifier: Nhập cn
  • Ở phần Distinguished Name: Nhập tên domain theo dạng (DC=…,DC=…)
  • Ở phần Bind Type: Chọn Regular
  • Ở phần Username: Nhập tài khoản quản trị của admin
  • Ở phần Password: Nhập pass của tài khoản quản trị của admin
  • Nhấn Test Connectivity

-> Nhấn OK để lưu lại

B2: Map các user của AD lên thiết bị Fortigate

  • User & Device -> User Definition -> Nhấn Create New
  • Chọn Remote LDAP User -> Nhấn Next để tiếp tục
  • Ở phần LDAP Server: Chọn rule Server đã tạo trước đó -> Nhấn Next để tiếp tục
  • Nhấn chuột phải vào user mà ta muốn map -> Nhấn Add Selected -> Nhấn Submit
  • Sau khi map ta đã thấy user ở trong bảng quản trị user

-> Với các user đã được Import từ phía AD ta có thể dùng để áp đặt chính sách, cho phép kết nối VPN … tuỳ theo yêu cầu sử dụng của từng doanh nghiệp

** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:

Hotline: 02862711677

Email: info@thegioifirewall.com

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận