แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - ustapon

1
Fortigate / FSSO with AD
« เมื่อ: 25 พ.ย. 19, 22:33:45น. »
สอบถามหน่อยครับ พอดีมีการทำ FSSO ระหว่าง Fortigate กับ AD แบบ Agent mode แล้ว Test Connection ปกติ

แต่ปัญหาคือที่ตัว Agent บน AD เห็น log user แค่ 1-2 user และเห็น IP ที่ mapping กันคือ  ip ของ AD กับ ip ของ ISE (Cisco) ทำให้ บน Fortigate ก็เห็น log user 1-2 user เช่นกัน

ข้อมูลเพิ่มเติม DHCP ที่ใช้งานคือ Router และ user ทำการ authen dot1x และ ทำการเช็ค Policy บน ISE ก่อนจึงจะได้ ip ตาม vlan และจึงวิ่งผ่าน Fortigate ครับ

ไม่ทราบว่ามีวิธีแก้ไขหรือต้องทำอะไรเพิ่มเติมไหมครับ

2
Fortigate / สอบถามเรื่องการ Log user AD
« เมื่อ: 24 ก.ย. 19, 13:42:58น. »
กรณีที่เรานำ Fortigate Join เข้ากับ LDAP AD แล้ว(ไม่ได้ทำการลง Agent) จะสามารถเห็น Traffic log ที่เป็น User พร้อม IP Address  ได้หรือไม่ครับ

3
Fortigate / Re: สอบถาม SSL VPN ด้วย USER บน AD
« เมื่อ: 11 ก.ย. 19, 17:46:33น. »
เบื้องต้นนะครับ
Setting ให้ไปคุยกับ AD Server ให้ได้ก่อน   โดยสถานะ กด Test จะต้องเป็น
Successful


Setting ใน FortiGate โดยจะต้อง Setting ที่ LDAP Server
1.LDAP Server
User & Device > Auth > LDAP Servers
Server IP/Name :         // IP Server ของ AD
Server Port:         //389
Common Name Identifier:   sAMAccountName      //จะเป็นการเรียกชื่อใน AD เป็น Login Name ใน Active Directory

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

Distinguished Name:      //ให้ใส่โครงสร้าง DC ใน  Active Directory ในส่วนนี้ให้ดึงทั้ง DC คือให้ดึง DC ทั้งเครื่องทั้ง Active Directory เลย

Bind TypeSimple Anonymous      ให้เลือก Regular
และให้ใส่ User & Password Admin ใหญ่ ของตัว Server AD

ถ้าทุกอย่างถูกต้อง กด Test จะต้องเป็น Successful

2.Setting ใน Group  โดยให้เลือกเป็น Remote Server ให้ไปดึง Users ใน DC ที่ได้ดึง ได้เชื่อมต่อเอาไว้
, โดยให้ Group ใน FortiGate ไปตรงกัน หรือ สอดคล้องกันกับ Group ใน AD
โดยให้เรียกเป็น Group CN ใน AD

จากนั้นนำ Group นี้ ไปใช้งาน Auth ไปใส่ใน Policy

แก้ไขค่าตามที่บอก(Common Name Identifier:   sAMAccountName) แล้ว work แล้วครับ
ขอบคุณมากครับ

4
Fortigate / สอบถาม SSL VPN ด้วย USER บน AD
« เมื่อ: 09 ก.ย. 19, 22:54:03น. »
เบื้องต้นสามารถ get parameter ต่างๆบน ad ได้แล้วครับแต่พอเอาไปใช้ในการ vpn ไม่เวิร์คครับ

หน้า:
  • 1 (current)