FSAE – Configurando Fortigate usando Active Directory

Published:

En este procedimiento vamos a ver como configurar los usuarios de un dominio en nuestro fortigate, haciendo la administración de usuarios más simple.

Lo primero que vamos a hacer es descargar de la página de Fortinet el software correspondiente a nuestra versión de firmware, se encuentra en la sección de firmware dentro de una carpeta FSAE.

Una vez descargado procedemos con la instalación en nuestro controlador de dominio:

PARTE1 – En el Controlador de dominio

1- Nos da la bienvenida.

fsae1

2- Seleccionamos la carpeta donde se instalará y le damos siguiente para configurar un usuario y un password del dominio.

fsae2

3- Esta opción es importante dejamos todo como se muestra a continación. Es el modo avanzado. Pero a veces dependiendo lo que queramos hacer podemos ir a la función standard dado que es mucho más simple.

fsae3

4- Seleccionamos la IP de donde se ubicará el colector de datos (fortigate) y dejamos el puerto 8002 por defecto.

fsae4

5- Vamos a seleccionar el dominio donde va a funcionar.

fsae6

6- Seleccionamos el dominio en modo «FSAE – DC Agent Mode», y siguiente y finalizamos.

fsae7

7-Ahora se abre la consola y seleccionamos el nivel de log «Logging» en information. Configuramos una contraseña para hacerlo más seguro en «Password»

forti1

PARTE 2 – En el fortigate

8- Ahora vamos a «user» – «directory service», creamos una entrada nueva y colocamos el nombre dns o ip de nuestro dominio y colocamos la contraseña que configuramos en el paso anterior.

forti3

9- En «User» – «User Group», deberíamos ver los grupos que se encuentran en Active directory. Vista a modo de ejemplo, conviene crear un grupo por cada grupo que vemos.

forti4

10- Bien, por último vamos a aplicar las reglas en el firewall. Vamos a firewall y creamos una nueva. Donde vamos a seleccionar la opción «Enable Identity Based Policy» y vamos a agregar los distintos grupo que creamos con sus respectivas opciones.

9-fortipolitica

Saludos

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles

Ads Blocker Image Powered by Code Help Pro

Se detecto un bloqueador de publicidad!!!

Nuestro contenido es 100% gratuito, por favor colabora con nosotros, permite la publicidad y disfruta del contenido.