เรื่อง: สอบถามครับ การจัดการ Fortigate กับ Radius Server
 
 1581

My Name: Tea_kongnoo ออฟไลน์
  • ดูรายละเอียด
06 ก.ย. 17, 14:31:50น.
สอบถามผู้รู้ทุกท่านครับ ผมได้ทำ Radius Server  ทีทำงานบน CentOS และมี Database เป็น MySQL  เพื่อให้ Fortigate ดึง User มาใช้งานในการ Authentication แต่ติดปัญหาอยู่ที่ไม่สามารถกำหนด Policy ให้กับกลุ่มใน Radius ได้ซึ่งได้ลองทำแล้วโดยไปกำหนดที่ เมนู User & Device  >> User Group และกำหนด Remote Groups เป็น Radius Server ที่กำหนดไว้ และกำหนด Group เป็นตามที่ต้องการแต่ Authen ไม่ผ่าน แต่เมื่อไม่กำหนดสามารถ Authen ผ่านครับ
 อีกข้อหนึ่งคือ หากต้องการกำหนด Attribute ต่างๆใน Radius Server แล้วให้ Fortigate นำมาใช้จะได้หรือไม่ครับ
ปล. FortiOS Version 5.6.2 (Fotigate 100D)

My Name: Tea_kongnoo ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 03 ต.ค. 17, 09:28:57น.
วิธีการ Add attribute ใน Radius ที่เป็น VENDOR ของ Fortinet สามารถเพิ่มได้โดย  Include ใน ไฟล์ dictionary ที่ผม ใช้ CentOS และ Freeradius โดยเข้าไปเพิ่ม ที่ /etc/raddb/dictionary โดยไฟล์ Attribute Freeradius ได้เตรียมไว้ให้แล้ว ซึ่งสามารถเรียกใช้ได้ด้วยการ Include  /usr/share/freeradius/dictionary.fortinet เท่านี้ก็สามารถใช้ Attribute ของ Fortinet ได้แล้ว