Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: ustapon ที่ 09 ก.ย. 19, 22:54:03น.

หัวข้อ: สอบถาม SSL VPN ด้วย USER บน AD
เริ่มหัวข้อโดย: ustapon ที่ 09 ก.ย. 19, 22:54:03น.
เบื้องต้นสามารถ get parameter ต่างๆบน ad ได้แล้วครับแต่พอเอาไปใช้ในการ vpn ไม่เวิร์คครับ
หัวข้อ: Re: สอบถาม SSL VPN ด้วย USER บน AD
เริ่มหัวข้อโดย: earth ที่ 11 ก.ย. 19, 10:59:40น.
ที่ FortiGate ได้ Setting อะไรไปแล้วบ้างครับ หรือ Capture มาหน่อยครับผม
หัวข้อ: Re: สอบถาม SSL VPN ด้วย USER บน AD
เริ่มหัวข้อโดย: earth ที่ 11 ก.ย. 19, 11:47:33น.
เบื้องต้นนะครับ
Setting ให้ไปคุยกับ AD Server ให้ได้ก่อน   โดยสถานะ กด Test จะต้องเป็น
Successful


Setting ใน FortiGate โดยจะต้อง Setting ที่ LDAP Server
1.LDAP Server
User & Device > Auth > LDAP Servers
Server IP/Name :         // IP Server ของ AD
Server Port:         //389
Common Name Identifier:   sAMAccountName      //จะเป็นการเรียกชื่อใน AD เป็น Login Name ใน Active Directory

(https://i.stack.imgur.com/rEQnC.png)
(http://irobust.co.th/blog/wp-content/uploads/2016/03/ldap_properties.jpg)

Distinguished Name:      //ให้ใส่โครงสร้าง DC ใน  Active Directory ในส่วนนี้ให้ดึงทั้ง DC คือให้ดึง DC ทั้งเครื่องทั้ง Active Directory เลย

Bind TypeSimple Anonymous      ให้เลือก Regular
และให้ใส่ User & Password Admin ใหญ่ ของตัว Server AD

ถ้าทุกอย่างถูกต้อง กด Test จะต้องเป็น Successful

2.Setting ใน Group  โดยให้เลือกเป็น Remote Server ให้ไปดึง Users ใน DC ที่ได้ดึง ได้เชื่อมต่อเอาไว้
, โดยให้ Group ใน FortiGate ไปตรงกัน หรือ สอดคล้องกันกับ Group ใน AD
โดยให้เรียกเป็น Group CN ใน AD

จากนั้นนำ Group นี้ ไปใช้งาน Auth ไปใส่ใน Policy



หัวข้อ: Re: สอบถาม SSL VPN ด้วย USER บน AD
เริ่มหัวข้อโดย: ustapon ที่ 11 ก.ย. 19, 17:46:33น.
เบื้องต้นนะครับ
Setting ให้ไปคุยกับ AD Server ให้ได้ก่อน   โดยสถานะ กด Test จะต้องเป็น
Successful


Setting ใน FortiGate โดยจะต้อง Setting ที่ LDAP Server
1.LDAP Server
User & Device > Auth > LDAP Servers
Server IP/Name :         // IP Server ของ AD
Server Port:         //389
Common Name Identifier:   sAMAccountName      //จะเป็นการเรียกชื่อใน AD เป็น Login Name ใน Active Directory

(https://i.stack.imgur.com/rEQnC.png)
(http://irobust.co.th/blog/wp-content/uploads/2016/03/ldap_properties.jpg)

Distinguished Name:      //ให้ใส่โครงสร้าง DC ใน  Active Directory ในส่วนนี้ให้ดึงทั้ง DC คือให้ดึง DC ทั้งเครื่องทั้ง Active Directory เลย

Bind TypeSimple Anonymous      ให้เลือก Regular
และให้ใส่ User & Password Admin ใหญ่ ของตัว Server AD

ถ้าทุกอย่างถูกต้อง กด Test จะต้องเป็น Successful

2.Setting ใน Group  โดยให้เลือกเป็น Remote Server ให้ไปดึง Users ใน DC ที่ได้ดึง ได้เชื่อมต่อเอาไว้
, โดยให้ Group ใน FortiGate ไปตรงกัน หรือ สอดคล้องกันกับ Group ใน AD
โดยให้เรียกเป็น Group CN ใน AD

จากนั้นนำ Group นี้ ไปใช้งาน Auth ไปใส่ใน Policy

แก้ไขค่าตามที่บอก(Common Name Identifier:   sAMAccountName) แล้ว work แล้วครับ
ขอบคุณมากครับ