16
Fortigate / Re: สอบถาม SSL VPN ด้วย USER บน AD
« เมื่อ: 11 ก.ย. 19, 11:47:33น. »
เบื้องต้นนะครับ
Setting ให้ไปคุยกับ AD Server ให้ได้ก่อน โดยสถานะ กด Test จะต้องเป็น
Successful
Setting ใน FortiGate โดยจะต้อง Setting ที่ LDAP Server
1.LDAP Server
User & Device > Auth > LDAP Servers
Server IP/Name : // IP Server ของ AD
Server Port: //389
Common Name Identifier: sAMAccountName //จะเป็นการเรียกชื่อใน AD เป็น Login Name ใน Active Directory
Distinguished Name: //ให้ใส่โครงสร้าง DC ใน Active Directory ในส่วนนี้ให้ดึงทั้ง DC คือให้ดึง DC ทั้งเครื่องทั้ง Active Directory เลย
Bind TypeSimple Anonymous ให้เลือก Regular
และให้ใส่ User & Password Admin ใหญ่ ของตัว Server AD
ถ้าทุกอย่างถูกต้อง กด Test จะต้องเป็น Successful
2.Setting ใน Group โดยให้เลือกเป็น Remote Server ให้ไปดึง Users ใน DC ที่ได้ดึง ได้เชื่อมต่อเอาไว้
, โดยให้ Group ใน FortiGate ไปตรงกัน หรือ สอดคล้องกันกับ Group ใน AD
โดยให้เรียกเป็น Group CN ใน AD
จากนั้นนำ Group นี้ ไปใช้งาน Auth ไปใส่ใน Policy
Setting ให้ไปคุยกับ AD Server ให้ได้ก่อน โดยสถานะ กด Test จะต้องเป็น
Successful
Setting ใน FortiGate โดยจะต้อง Setting ที่ LDAP Server
1.LDAP Server
User & Device > Auth > LDAP Servers
Server IP/Name : // IP Server ของ AD
Server Port: //389
Common Name Identifier: sAMAccountName //จะเป็นการเรียกชื่อใน AD เป็น Login Name ใน Active Directory
Distinguished Name: //ให้ใส่โครงสร้าง DC ใน Active Directory ในส่วนนี้ให้ดึงทั้ง DC คือให้ดึง DC ทั้งเครื่องทั้ง Active Directory เลย
Bind TypeSimple Anonymous ให้เลือก Regular
และให้ใส่ User & Password Admin ใหญ่ ของตัว Server AD
ถ้าทุกอย่างถูกต้อง กด Test จะต้องเป็น Successful
2.Setting ใน Group โดยให้เลือกเป็น Remote Server ให้ไปดึง Users ใน DC ที่ได้ดึง ได้เชื่อมต่อเอาไว้
, โดยให้ Group ใน FortiGate ไปตรงกัน หรือ สอดคล้องกันกับ Group ใน AD
โดยให้เรียกเป็น Group CN ใน AD
จากนั้นนำ Group นี้ ไปใช้งาน Auth ไปใส่ใน Policy