AL IMPLEMENTARLO EN UNA VPN DEBEMOS INDICAR EL PUERTO POR EL CUAL SE INGRESARA

AUTENTICACION EN FORTIGATE

AUTENTICACION RADIUS

Creacion de usuarios en el Fortiautenticador

usuarios locales

contraseña

Nombre de usuario

GRUPOS DE USUARIO

creacion de GRUPO LOCAL

Agregar al usuario creado

AUTENTICACION FSSO EN AD

PARA COMENZAR DEBEMOS CREAR GRUPOS DE USUARIOS

Configuración

En el área - User & Divice

Authentification

Single Sing-On

Crear Nuevo servidor SSO

trabajamos en el AD, indicando la dirección de este, creando grupos y usuarios, pudiendo iniciar sesión en cualquier momento guardando esa información.

RADIUS SERVICE

conectar Fortigate a un servidor RADIUS

Agregamos nuevo servidor

Colocar IP del FORTIAUTENTICATOR

Establecer contraseña primaria del Servidor, el cual podrá ser usado para autenticar a los usuarios creados anteriormente

Realizar pruebas con el usuario

Creacion de cliente el Fortiautenticador

Creacion de usuario

Contraseña

Agregar IP de Fortigate

Establecer como Reyno por defecto LOCAL USER

Crear grupos de usuarios en FORTIGATE

Seleccion y conexion de un servidor remoto creado

Verificar que los usuarios se hayan agregado

Subtema

VPN

CONFIGURACION DE SSL Y VPN

Configuración portales

Editar full acces

Desactivar (Enable tunnel Mode)

Configuraciones

asignar puerto en común

10443 (puerto al que se accedera)

rangos de IP

SSL-VPN

Portal Mapping (AUTENTIFICACION)

RADIUS GROUP

Creacion de politicas

Los usuarios podrán ser usados ubicados a través de los grupos creados

Instalar FSSO Agent

COLOCAR DATOS NECESARIOS

IP de DC Active Directory

Subtema