Fortinet [Lab 14] Cấu hình xác định người dùng bằng Captive Portal (user được tạo local trên NGFW và thông qua tích hợp với AD (Active Directory))

L

Lê Triệu Phú

Intern
Thêm Group User từ AD có thể tham khảo trong bài viết này: Cấu hình VPN Remote cho phép người dùng kết nối vào hệ thống nội bộ sử dụng AD (Active Directory) hoặc user local tạo trên NGFW

Cấu hình Captive Portal
1777878240863.png

Bước 1: Truy cập vào GUI của FortiGate
Bước 2: Vào Network -> Interfaces -> Chọn Gateway cần cấu hình Captive Portal -> Edit

1777878355896.png

Bước 3: Bật Security mode -> Chọn Captive Portal
  • Authentication portal:
    • Local: Sử dụng trang đăng nhập của FortiNet.
    • External: Sử dụng trang đăng nhập bên ngoài.
  • User access:
    • Restricted to Groups: Chọn Group User cần xác thực.
    • Allow all: Cho phép tất cả mà không cần xác thực.
  • Exempt sources: Cho phép IP được thêm vào mục này được phép truy cập internet mà không cần đăng nhập.
  • Exempt destination: Cho phép tất cả User truy cập đến IP đích được thêm trong mục này mà không cần đăng nhập.
  • Redirect after Captive Portal: Chọn Specific URL nếu muốn user được chuyển đến web sau khi đăng nhập.
 
Bài viết liên quan
[Lab 15] Cấu hình xác định người dùng bằng việc tính hợp với AD (Active Directory) bởi Lê Triệu Phú,
[Lab 13] Cấu hình tính năng ngăn chặn malware dựa vào signatures bao gồm: anti-virus, anti-bot bởi Lê Triệu Phú,
[Lab 12] Cấu hình tính năng IPS ngăn chặn các cuộc tấn công bởi Lê Triệu Phú,
[Lab 11] Cấu hình tính năng SSL Decryption để giải mã các traffic được mã hóa để nhằm kiểm tra sau vào dữ liệu khi đi qua NGFW bởi Lê Triệu Phú,
[Lab 10] Cấu hình tính năng ngăn chặn tấn công DoS bởi Lê Triệu Phú,
[Lab 09] Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL bởi Lê Triệu Phú,
Được quan tâm
[Lab 15] Cấu hình xác định người dùng bằng việc tính hợp với AD (Active Directory) bởi Lê Triệu Phú,
[Lab 12] Cấu hình tính năng IPS ngăn chặn các cuộc tấn công bởi Lê Triệu Phú,
[Lab 13] Cấu hình tính năng ngăn chặn malware dựa vào signatures bao gồm: anti-virus, anti-bot bởi Lê Triệu Phú,
[Lab 11] Cấu hình tính năng SSL Decryption để giải mã các traffic được mã hóa để nhằm kiểm tra sau vào dữ liệu khi đi qua NGFW bởi Lê Triệu Phú,
[Lab 09] Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL bởi Lê Triệu Phú,
[Lab 10] Cấu hình tính năng ngăn chặn tấn công DoS bởi Lê Triệu Phú,
Bài viết mới
[Lab 15] Cấu hình xác định người dùng bằng việc tính hợp với AD (Active Directory) bởi Lê Triệu Phú,
[Lab 13] Cấu hình tính năng ngăn chặn malware dựa vào signatures bao gồm: anti-virus, anti-bot bởi Lê Triệu Phú,
[Lab 12] Cấu hình tính năng IPS ngăn chặn các cuộc tấn công bởi Lê Triệu Phú,
[Lab 11] Cấu hình tính năng SSL Decryption để giải mã các traffic được mã hóa để nhằm kiểm tra sau vào dữ liệu khi đi qua NGFW bởi Lê Triệu Phú,
[Lab 10] Cấu hình tính năng ngăn chặn tấn công DoS bởi Lê Triệu Phú,
[Lab 09] Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL bởi Lê Triệu Phú,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top