设置FortiGate RADIUS用户认证
2012-12-24 15:18:48   来源:   评论:0 点击:

说明:本文档针对所有FortiGate设备RADIUS认证配置进行说明。RADIUS是防火墙远程认证的一种方式。当启用认证后用户上网前需要出示帐号和密 码,防火墙将此信息传递给RADIUS认证服务器(通常为windows server)...
说明:
本文档针对所有FortiGate设备RADIUS认证配置进行说明。RADIUS是防火墙远程认证的一种方式。当启用认证后用户上网前需要出示帐号和密 码,防火墙将此信息传递给RADIUS认证服务器(通常为windows server),通过认证后防火墙允许该用户访问互联网。
环境介绍:
本文使用FortiGate310B做演示。本文支持的系统版本为FortiOS v3.0或更高。防火墙内网接口地址:10.10.31.1;RADIUS服务器地址:10.10.31.23
步骤一:配置RADIUS服务器
本例中使用windows server2003做RADIUS服务器,它也是域的AD。
先在服务器上装好internet验证服务,然后新建一个radius客户端,配置如下图,
1
在internet验证服务中将AD中的用户信息导入到radius,这样域上的用户信息就会被radius使用。
2
在AD的用户和计算机中将用户的拨入权限改为允许访问。
3
步骤二:配置防火墙RADIUS认证
在设置用户----远程----RADIUS中点击新建
主服务器名称/IP:radius服务器地址
主服务器密钥:认证密码,与上面的共享的机密一致
验证方案:可以使用用户默认方案,也可以指定验证协议
包含进所有用户组:启用后对域上所有用户的信息都可以进行验证,建议启用
如不启用则需要在本地用户中创建用户进行验证
4
步骤三:配置用户组
在设置用户----用户组中点击新建,将定义好的radius服务器加入到组员
5

步骤四:配置认证策略
在防火墙策略中启用用户认证,并选择定义好的radius用户组
6

步骤五:察看用户
在用户----性能中可以看到通过验证的用户信息

相关热词搜索:

上一篇:设置FortiGate LDAP用户认证
下一篇:设置FortiGateSSL 证书认证

分享到: 收藏