FortinetFortinet NSE 4

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

image processing20201130 13791 s1qrfy 1024x768 - آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

Fortigate LDAP | در این آموزش می خواهیم ارتباط FortiGate با اکتیو دایرکتوری از طریق LDAP را برای شما توضیح دهیم.

در صورتی که آموزش های Fortigate قبلی را دنبال کرده باشید ما میخواهیم کاری کنیم که کاربر ها بر اساس یوزری که داخل اکتیو دایرکتوری دارند امکان استفاده از اینترنت را داشته باشند.

آموزش Fortigate LDAP

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

در سناریو بالا ما یک اکتیو دایرکتوری با دامین Nextadmin.local ایجاد کردیم که قرار است کاربر هایی که در آن قرار دارند بتوانند در سیستم PC 192.168.1.10 ما به اینترنت دسترسی پیدا کنند، در این مرحله ما داخل اکتیو دایرکتوری خودمان دوتا یوزر جهت تست سناریو ایجاد می کنیم.

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

حالا باید وارد User & Authentication -> LDAP Servers شویم و اطلاعات اکتیو دایرکتوری خورد را به صورت زیر وارد کنیم، در قسمت اسم یک نام به دلخواه وارد می کنیم و در قسمت Server IP نیز باید IP  اکتیو دایرکتوری خود را که در اینجا 17.31.0.10 می باشد وارد کنیم، پورت دیفالت 389 را تغییر نمی دهیم و در قسمت Name Identifier هم در صورتی که از اکتیو دایرکتوری ویندوز قرار استفاده کنیم SAMAccountName را وارد می کنیم حالا در قسمت Distinguished name باید اسم دامین خود را به صورت dc=nextadmin,dc=local وارد می کنیم.

در اخر نیز باید Bind Type را روی Regular قرار بدیم و یک یوزر ادمین Domain را وارد کنیم و بر روی Test Connectivity کلیک می کنیم و ارتباط خود را تست می کنیم و در صورت درست بودن بر روی OK کلیک میکنیم.

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

حالا وارد User & Devices -> User Definition > Create New شده و Remote LDAP user را انتخاب می کنیم و Next  میکنیم.

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

حال باید سرور LDAP که در مرحله قبل ساختیم را انتخاب نماییم.

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

در اینجا یوزر/گروه هایی که میخواهیم استفاده کنیم را با کلیک راست بر روی آن و انتخاب Add Selected انتخاب و در آخر Submit می کنیم.

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

حالا اگه در قسمت User Definition شویم می توانیم یوزر های LOCAL خود فورتی و یوزر های LDAP که انتخاب کردیم را مشاهده کنیم.

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

برای این که بتونیم از این یوزر ها استفاده کنیم وارد پالیسی ها شده و پالیسی که قبلا برای اینترنت به PC خود ساخته بودیم را ویرایش میکنیم تا فقط یوزر User1 اجاره استفاده از اینترنت را داشته باشد.

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

در قسمت Source باید یوزر ها یا گروه مورد نظر خود را انتخاب کرده و OK کنیم.

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

حال اگر وارد PC خود شویم و یک صفحه وب باز کنیم می بینیم که باید یوزر و پسورد وارد نماییم که ما با زدن یوزر User1 و پسورد آن می توانیم از اینترنت استفاده کنیم.

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

همچنین از قسمت Dashboard > Users & Devices می توانیم سیستم ها و یوزر های متصل را ببینیم و یا حتی می توانیم ارتباط آن ها را از شبکه قطع بکنیم.

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

همچنین شما می توانید بر اساس نیاز خود صفحه لاگین فورتی را ویرایش کنید که برای این کار از قسمت System > Repacement Messages انجام دهید.

آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP
آموزش ارتباط فورتی گیت با اکتیو دایرکتوری Fortigate LDAP

نکته: LDAP authentication فقط از پروتکل های HTTP, HTPPS, FTP و Telnet پشتیبانی می کند.

در مرحله بعدی می خواهیم ارتباط FortiGate با اکتیو دایرکتوری از طریق FSSO را برای شما شرح دهیم.

Shares:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *