2

Configuración Fortigate – Acceso al Fortigate con Usuarios del Active Directory

Hola a tod@s.

En este post vamos a ver como configurar el acceso a nuestro Fortigate con usuarios del dominio Active Directory.

  • Lo primero que vamos a realizar será crearnos el siguiente grupo en nuestro Active Directory, en este grupo vamos a ir añadiendo los usuarios que posteriormente van a acceder al Fortigate para su administración:

  • En el Fortigate, ya tenemos configurado el LDAP para que se pueda conectar al árbol de directorios del Active Directory:

  • Este es el usuario que nos hemos creado para realizar la conexión del Fortigate al LDAP del Active Dirtectory:

  • Ahora en el Fortigate vamos a crear el grupo de acceso para la administración del firewall, para ello, accedemos a las opciones de Usuario y Dispositivo > Grupos de Usuario > Crear nuevo:

  • Le indicamos un Nombre y Tipo, y agregamos un Grupo Remoto que será el grupo que hemos creado en el Active Directory:

  • Seleccionamos el Servidor Remoto que configuramos anteriormente y añadimos el grupo del Active Directory GFG50E:

  • Como podemos ver ya está correctamente agregado:

  • Ahora nos creamos un Perfil de Acceso para los usuarios Administradores que provienen de nuestro domino de Active Directory:

  • Una vez creado el grupo vinculado a un grupo remoto de nuestro Active Directory y el Perfil de Acceso, vamos a crear un usuario Administrador para el acceso administrativo a nuestro firewall, para ello, accedemos a Sistema > Administradores > Crear nuevo > Administrador:

 

  • Le indicamos un nombre de usuario, en Tipo seleccionamos la opción Coincidir con todos los usuarios en un grupo de servidores remotos, le añadimos un comentario, seleccionamos el Perfil de administrador que creamos anteriormente, seleccionamos el Grupo de usuarios remotos que también creamos anteriormente y damos a OK:

  • Como podemos ver, ya tenemos creado correctamente este usuario que incluye a todos los usuarios del grupo del Active Directory GFG50E, para que pueda hacer logon en nuestro Fortigate con permisos de Administrador:

  • Ahora vamos a verificar que podemos hacer logon al Forti con el usuario del dominio que hemos configurado:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

2 comentarios

  1. Buenas tardes, me puedes ayudar con una consulta de fortigate que no se que hacer???

  2. Buenos tardes y gracias de antemano,

    sabrian decirme los permisos necesarios para el usuario que para realizar la conexión del Fortigate al LDAP del Active Dirtectory, en vuetro caso el usuario es Idapsearch@ragasys.net.

    Nosotros tenemos un usuario admin del dominio para esto, pero queremos limitar sus permisos y que no sea un usuario admin del dominio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.