Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Configuracion Autenticacion SSL VPN Mediante Ldap

    Cargado por

    Roberto Garcia Hernandez
    8 vistas3 páginas

    Título original

    CONFIGURACION AUTENTICACION SSL VPN MEDIANTE LDAP

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas3 páginas

    Configuracion Autenticacion SSL VPN Mediante Ldap

    Cargado por

    Roberto Garcia Hernandez

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    CONFIDENCIAL

    Autenticación de usuarios
    Mediante servidor LDAP en
    FortiGate
    México D.F. Febrero 2014

    www.sonda.com
    Creación VPN Remote Access

    Proceso para autenticación SSL VPN mediante


    servidor LDAP

    Configuración SSL VPN Remote Access LDAP Fortigate FortiOS 4.0


    MR3.
    La configuración de una VPN Remote Access nos sirve para establecer un túnel de comunicación
    segura entre un usuario el un equipo de seguridad para lograr acceder a los recursos de la empresa.

    1.- Debemos registrar el servidor LDAP sobre nuestro equipo FortiGate.

    Name: Nombre que asignaremos a nuestro servidor para identificarlo

    Server Name/IP: Direccion IP de nuestro servidor LDAP

    Server Port: Puerto para autenticación LDAP por default 389

    Common Name Identifier: Este puede ser “cn”

    Distinguished Name: Nos sirve para indicar la localización de los usuarios en Active Directory donde se
    realizara la autenticacion.

    Bind Type: Regular nos sirve para validar un usuario administrador y poder realizar las consultas en el
    servidor LDAP

    User DN: Colocar la cuenta de servicio con la cual se pretende realizar las consultas. Ejemplo
    (cn=Administrator,OU=service accounts,CN=Users,DC=mydomain,DC=com)

    Password: Password para el User DN

    Ejemplo CLI

    config user ldap


    edit "mxsonda.com"
    set server "172.30.50.1"
    set cnid "dc=mxsonda,dc=com"
    set dn "politicas_sonda"
    set type regular
    set username "cn=Administrator,OU=service accounts,CN=Users,DC=mydomain,DC=com"
    set password ENC
    set member-attr "msNPAllowDialin"

    CONFIDENCIAL Nombre del Cliente / Ubicación / Fecha Tamaño texto 8pts

    www.sonda.com
    Creación VPN Remote Access

    next
    end

    2.- Debemos crear el grupo de usuarios para su autenticación, para esto nos dirigimos al siguiente
    apartado:

    User > User Group y seleccionamos Create New

    Una vez dentro del modo de configuración para el grupo de usuarios agregamos lo siguiente:

    Name: nombre para identificar el nuestro grupo de autenticación.

    Type: Firewall

    Sobre el apartado Add damos clic y seleccionaremos el servidor de autenticacion LDAP que ya hemos
    configurado.

    Es posible especificar el grupo de autenticación o mantener en Any para buscar sobre cualquier grupo.

    Ejemplo CLI

    config user group


    edit "Prueba_LDAP_VPN"
    set member "mxsonda.com"
    config match
    edit 1
    set server-name "mxsonda.com"
    set group-name "TRUE"
    next
    end
    next
    end

    Una vez realizados estos pasos de configuracion debe hacer que funcione, siempre y cuando los
    usuarios que se debe permitir a conectar tienen la opción de inicio de sesión remoto habilitado en Active
    Directory.

    CONFIDENCIAL Nombre del Cliente / Ubicación / Fecha Tamaño texto 8pts

    www.sonda.com

    También podría gustarte