设置FortiGate LDAP用户认证
2012-12-24 15:18:15   来源:   评论:0 点击:

说明:本文档针对所有FortiGate设备LDAP认证配置进行说明。LDAP是防火墙远程认证的一种方式。当启用认证后用户上网前需要出示帐号和密码,防火墙将此信息传递给认证服务器(通常为windows server),通过认证后...
说明:
本文档针对所有FortiGate设备LDAP认证配置进行说明。LDAP是防火墙远程认证的一种方式。当启用认证后用户上网前需要出示帐号和密码,防火墙将此信息传递给认证服务器(通常为windows server),通过认证后防火墙允许该用户访问互联网。
环境介绍:
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v3.0或更高。
步骤一:配置LDAP
本例中使用windows server2003做服务器,域名为dalian.com
在设置用户----远程----LDAP中选择新建
服务器名称/IP:认证服务器IP地址
服务器端口:默认为389
著名名称:可点击1 查询,本例中为DC=dalian,DC=com
3

4

绑定类型:选择常规,server2003不支持简单和匿名查询
过滤器:(objectclass=*)为显示服务器上所有用户信息,也可根据需求设定
用户DN:认证服务器管理员所在目录显示名,本例中为
cn=administrator, cn=users, dc=dalian, dc=com
密码:该帐号所对应的密码,即服务器管理员帐号对应密码
5

填写好后可点击2察看服务器上的用户信息
6

步骤二:配置用户组
在设置用户----用户组点击新建
类别:防火墙
将定义好的LDAP用户添加到组员中
7

步骤三:配置认证策略
在防火墙----策略中编辑出网策略,在授权认证/启用基于用户认证的策略中选择定义好的用户组,点击ok
步骤四:说明
用户上网前会提示输入帐号和密码,帐号是认证服务器上显示名称中的信息,如下图
8

相关热词搜索:

上一篇:设置FortiGate目录服务认证
下一篇:设置FortiGate RADIUS用户认证

分享到: 收藏