FGT60E + Ubuntu LDAP
公司內有人有時會需要在外面時可以連回來,想到更新的 Fortigate 有提供 SSL VPN 的功能,但又不想一個一個建帳號,故採用現有的 LDAP 來幫忙
做法很簡單,依照官網的教學做就好了
我的是 FortiOS 是 5.4 的,所以參考這篇
http://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/
有圖文+影片,很簡單
但比較需要注意的是 Common Name Identifier 這個,很多 blog 都說只要填 sAMAccountName 或是任意好記的就好,但在我這案例是要看 LDAP 上的設定來填,不然 Fortigate 不認得(進 debug 模式時會看到存取禁止的訊息出現)
做法很簡單,依照官網的教學做就好了
我的是 FortiOS 是 5.4 的,所以參考這篇
http://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/
有圖文+影片,很簡單
但比較需要注意的是 Common Name Identifier 這個,很多 blog 都說只要填 sAMAccountName 或是任意好記的就好,但在我這案例是要看 LDAP 上的設定來填,不然 Fortigate 不認得(進 debug 模式時會看到存取禁止的訊息出現)
以我這案例來說,Common Name Identifier 要填入 uid 才會正常動作
在 CLI 測試無誤之後
再到 User Definition 去加 LDAP 的 User 後,依照官網教學加入相對應 Group 即可
留言
張貼留言