Şirketimizde Active Directory Domain (AD) yapımızın olduğunu ve AD üzerindeki kullanıcılarımızla Fortigate firewall'umuza login olmak istediğimizi veya SSL VPN erişimlerini yapmak istediğimizi varsayalım.
Bu durumda Active Directory sunucumuzu Fortigate Firewall'umuza tanıtmamız gerekir.
1) "User&Device" bölümündeki "LDAP Servers" sekmesine girilir.
"Create New" tıklanarak açılan pencerede aşağıdaki bölümler doldurulur:
AD sunucumuzun IP adresi girilir, yetkili bir hesap tanımlanır. "Fetch DN" tıklanarak DN adresi tanımlanmış olur.
2) Şimdi kullanıcı tanımlamaya hazırız.
"User&Device" bölümüne gelerek "Create New" tıklayalım ve aşağıdaki şekilde kullanıcımızı oluşturalım:
Remote LDAP User seçiyoruz:
Kullanıcımız listede görünecek.Artık bu kullanıcıyı Firewall login işleminde admin olarak yetkilendirebilir, ssl-vpn kullanısı olarak tanımlayabiliriz.
Umarım faydalı olmuştur.
Murat TAŞ
Hiç yorum yok:
Yorum Gönder