Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: Tea_kongnoo ที่ 06 ก.ย. 17, 14:31:50น.

หัวข้อ: สอบถามครับ การจัดการ Fortigate กับ Radius Server
เริ่มหัวข้อโดย: Tea_kongnoo ที่ 06 ก.ย. 17, 14:31:50น.
สอบถามผู้รู้ทุกท่านครับ ผมได้ทำ Radius Server  ทีทำงานบน CentOS และมี Database เป็น MySQL  เพื่อให้ Fortigate ดึง User มาใช้งานในการ Authentication แต่ติดปัญหาอยู่ที่ไม่สามารถกำหนด Policy ให้กับกลุ่มใน Radius ได้ซึ่งได้ลองทำแล้วโดยไปกำหนดที่ เมนู User & Device  >> User Group และกำหนด Remote Groups เป็น Radius Server ที่กำหนดไว้ และกำหนด Group เป็นตามที่ต้องการแต่ Authen ไม่ผ่าน แต่เมื่อไม่กำหนดสามารถ Authen ผ่านครับ
 อีกข้อหนึ่งคือ หากต้องการกำหนด Attribute ต่างๆใน Radius Server แล้วให้ Fortigate นำมาใช้จะได้หรือไม่ครับ
ปล. FortiOS Version 5.6.2 (Fotigate 100D)
หัวข้อ: Re: สอบถามครับ การจัดการ Fortigate กับ Radius Server
เริ่มหัวข้อโดย: Tea_kongnoo ที่ 03 ต.ค. 17, 09:28:57น.
วิธีการ Add attribute ใน Radius ที่เป็น VENDOR ของ Fortinet สามารถเพิ่มได้โดย  Include ใน ไฟล์ dictionary ที่ผม ใช้ CentOS และ Freeradius โดยเข้าไปเพิ่ม ที่ /etc/raddb/dictionary โดยไฟล์ Attribute Freeradius ได้เตรียมไว้ให้แล้ว ซึ่งสามารถเรียกใช้ได้ด้วยการ Include  /usr/share/freeradius/dictionary.fortinet เท่านี้ก็สามารถใช้ Attribute ของ Fortinet ได้แล้ว