Fortinet [Lab 06] Cấu hình VPN Remote cho phép người dùng kết nối vào hệ thống nội bộ sử dụng AD (Active Directory) hoặc user local tạo trên NGFW

L

Lê Triệu Phú

Intern
Mục lục
1. Kết nối Active Directory
2. Cấu hình VPN Remote
3. Tạo Group Local
4. Kết quả
-----------------------------------------------------------------------------------------------------------------------------------------

Kết nối Active Directory
1777021764982.png

Bước 1: Truy cập GUI của FortiGate
Bước 2: Vào User & Authentication -> LDAP Servers -> Create New
1777021903907.png

Bước 3:
Name: đặt tên cho AD Server
Server IP: địa chỉ của AD Server
Server Port: 389 - Giao thức LDAP không mã hóa
Common Name Identifier: sAMAccountName - Định dạng: Domain Name\UserName
Distinguished Name: DC=Domain,DC=đuôi
Bind Type: Regular
Username: CN=UserName,CN=GroupUser,DC=Domain,DC=đuôi
Password: nhập mật khẩu đăng nhập vào AD Server
Bước 4: Test Connectivity để kiểm tra kết nối. Test User Credentials để kiểm tra đăng nhập
Tạo Group Local
1777022645217.png

Bước 1: User & Authentication -> User Groups -> Create New
1777022901612.png

Bước 2: Đặt tên cho Group, sau đó chọn Add
1777022978438.png

Bước 3: Chọn AD Server, sau đó chọn OK
Cấu hình VPN Remote
1777023293169.png

Bước 1: VPN -> SSL-VPN Portals -> full-access -> Edit
1777023455397.png

Bước 2: Bật Tunnel Mode
  • Disabled: Tất cả traffic từ máy remote phải đi qua VPN
  • Enabled Based on Policy Destination: Traffic đi qua VPN khi user truy cập IP nội bộ
  • Enabled for Trusted Destinations: Tương tự như Disabled, nhưng sẽ loại trừ một số trang web không phải đi qua VPN
1777037040829.png

1777037140113.png

Bước 3: VPN -> SSL-VPN Settings
Bước 4:
  • Chọn Listen Interface
  • Chọn Listen Port
  • Chọn Create New để thêm AD Group
1777037294409.png

Bước 5: Chọn Group AD và Portal tạo chỉnh sửa ở bước 2 -> OK
1777038925864.png

Bước 6: Cấu hình Policy như hình. Lưu ý tắt NAT

Kết quả
1777038973145.png
 
Bài viết liên quan
[Lab 15] Cấu hình xác định người dùng bằng việc tính hợp với AD (Active Directory) bởi Lê Triệu Phú,
[Lab 14] Cấu hình xác định người dùng bằng Captive Portal (user được tạo local trên NGFW và thông qua tích hợp với AD (Active Directory)) bởi Lê Triệu Phú,
[Lab 13] Cấu hình tính năng ngăn chặn malware dựa vào signatures bao gồm: anti-virus, anti-bot bởi Lê Triệu Phú,
[Lab 12] Cấu hình tính năng IPS ngăn chặn các cuộc tấn công bởi Lê Triệu Phú,
[Lab 11] Cấu hình tính năng SSL Decryption để giải mã các traffic được mã hóa để nhằm kiểm tra sau vào dữ liệu khi đi qua NGFW bởi Lê Triệu Phú,
[Lab 10] Cấu hình tính năng ngăn chặn tấn công DoS bởi Lê Triệu Phú,
Được quan tâm
[Lab 15] Cấu hình xác định người dùng bằng việc tính hợp với AD (Active Directory) bởi Lê Triệu Phú,
[Lab 12] Cấu hình tính năng IPS ngăn chặn các cuộc tấn công bởi Lê Triệu Phú,
[Lab 13] Cấu hình tính năng ngăn chặn malware dựa vào signatures bao gồm: anti-virus, anti-bot bởi Lê Triệu Phú,
[Lab 14] Cấu hình xác định người dùng bằng Captive Portal (user được tạo local trên NGFW và thông qua tích hợp với AD (Active Directory)) bởi Lê Triệu Phú,
[Lab 11] Cấu hình tính năng SSL Decryption để giải mã các traffic được mã hóa để nhằm kiểm tra sau vào dữ liệu khi đi qua NGFW bởi Lê Triệu Phú,
[Lab 09] Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL bởi Lê Triệu Phú,
Bài viết mới
[Lab 15] Cấu hình xác định người dùng bằng việc tính hợp với AD (Active Directory) bởi Lê Triệu Phú,
[Lab 14] Cấu hình xác định người dùng bằng Captive Portal (user được tạo local trên NGFW và thông qua tích hợp với AD (Active Directory)) bởi Lê Triệu Phú,
[Lab 13] Cấu hình tính năng ngăn chặn malware dựa vào signatures bao gồm: anti-virus, anti-bot bởi Lê Triệu Phú,
[Lab 12] Cấu hình tính năng IPS ngăn chặn các cuộc tấn công bởi Lê Triệu Phú,
[Lab 11] Cấu hình tính năng SSL Decryption để giải mã các traffic được mã hóa để nhằm kiểm tra sau vào dữ liệu khi đi qua NGFW bởi Lê Triệu Phú,
[Lab 10] Cấu hình tính năng ngăn chặn tấn công DoS bởi Lê Triệu Phú,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top