En este procedimiento vamos a ver como configurar los usuarios de un dominio en nuestro fortigate, haciendo la administración de usuarios más simple.
Lo primero que vamos a hacer es descargar de la página de Fortinet el software correspondiente a nuestra versión de firmware, se encuentra en la sección de firmware dentro de una carpeta FSAE.
Una vez descargado procedemos con la instalación en nuestro controlador de dominio:
PARTE1 – En el Controlador de dominio
1- Nos da la bienvenida.
2- Seleccionamos la carpeta donde se instalará y le damos siguiente para configurar un usuario y un password del dominio.
3- Esta opción es importante dejamos todo como se muestra a continación. Es el modo avanzado. Pero a veces dependiendo lo que queramos hacer podemos ir a la función standard dado que es mucho más simple.
4- Seleccionamos la IP de donde se ubicará el colector de datos (fortigate) y dejamos el puerto 8002 por defecto.
5- Vamos a seleccionar el dominio donde va a funcionar.
6- Seleccionamos el dominio en modo «FSAE – DC Agent Mode», y siguiente y finalizamos.
7-Ahora se abre la consola y seleccionamos el nivel de log «Logging» en information. Configuramos una contraseña para hacerlo más seguro en «Password»
PARTE 2 – En el fortigate
8- Ahora vamos a «user» – «directory service», creamos una entrada nueva y colocamos el nombre dns o ip de nuestro dominio y colocamos la contraseña que configuramos en el paso anterior.
9- En «User» – «User Group», deberíamos ver los grupos que se encuentran en Active directory. Vista a modo de ejemplo, conviene crear un grupo por cada grupo que vemos.
10- Bien, por último vamos a aplicar las reglas en el firewall. Vamos a firewall y creamos una nueva. Donde vamos a seleccionar la opción «Enable Identity Based Policy» y vamos a agregar los distintos grupo que creamos con sus respectivas opciones.
Saludos