Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: Tea_kongnoo ที่ 06 ก.ย. 17, 14:31:50น.
-
สอบถามผู้รู้ทุกท่านครับ ผมได้ทำ Radius Server ทีทำงานบน CentOS และมี Database เป็น MySQL เพื่อให้ Fortigate ดึง User มาใช้งานในการ Authentication แต่ติดปัญหาอยู่ที่ไม่สามารถกำหนด Policy ให้กับกลุ่มใน Radius ได้ซึ่งได้ลองทำแล้วโดยไปกำหนดที่ เมนู User & Device >> User Group และกำหนด Remote Groups เป็น Radius Server ที่กำหนดไว้ และกำหนด Group เป็นตามที่ต้องการแต่ Authen ไม่ผ่าน แต่เมื่อไม่กำหนดสามารถ Authen ผ่านครับ
อีกข้อหนึ่งคือ หากต้องการกำหนด Attribute ต่างๆใน Radius Server แล้วให้ Fortigate นำมาใช้จะได้หรือไม่ครับ
ปล. FortiOS Version 5.6.2 (Fotigate 100D)
-
วิธีการ Add attribute ใน Radius ที่เป็น VENDOR ของ Fortinet สามารถเพิ่มได้โดย Include ใน ไฟล์ dictionary ที่ผม ใช้ CentOS และ Freeradius โดยเข้าไปเพิ่ม ที่ /etc/raddb/dictionary โดยไฟล์ Attribute Freeradius ได้เตรียมไว้ให้แล้ว ซึ่งสามารถเรียกใช้ได้ด้วยการ Include /usr/share/freeradius/dictionary.fortinet เท่านี้ก็สามารถใช้ Attribute ของ Fortinet ได้แล้ว