HELP FILE

Fortinet VPN-configuratie voor het LastPass Universal Proxy LDAP

  • Het LDAP-serverprofiel definiëren:
    1. Meld u aan bij het Fortinet FortiGate SSL VPN-beheerdersportaal.
    2. Ga In het navigatiegedeelte links naar User & Device > LDAP Servers.
    3. Klik op Create New.

      De pagina Edit LDAP Server verschijnt.

    4. Voer de volgende informatie in:

      Name
      Voer een naam in voor uw LDAP-server.
      Server/IP Name
      Voer het IP-adres van LastPass Universal Proxy in.
      Server Port
      Voer uw poort in, standaard de 389.
      Common Name Identifier
      samAccountname
      Distinguished Name
      Voer de unieke naam in de volgende indeling in: DC=domein, DC=land_code.
      Bind Type
      Regular
      Username

      Voer de gebruikersnaam in de volgende indeling: CN=Admin, CN=Gebruikers, DC=domain, DC=country_code.

      Belangrijk: Deze waarde moet gelijk zijn aan de waarde voor het veld distinguishedName in Active Directory.

      Password
      Voer het beheerderswachtwoord in.

    5. Stel de Remote Authentication Timeout in. Volg deze instructies voor de opdrachtregelen voer de volgende opdracht uit:

      hostname # config system global
      hostname # set remoteauthtimeout 60
      hostname # end

    6. Ga in het navigatiegedeelte links naar User & Device > User Groups, om een gebruikersgroep te maken en het eerder aangemaakte serverprofiel toe te voegen.

      1. Stel onder New User Group het volgende in:

        Name
        Naam opgeven.
        Type
        Firewall
        Members
        Leeg laten.

      2. Ga naar Remote Groups en klik op + Add en kies de eerder geconfigureerde LDAP-server.
      3. Klik op OK.
    7. Ga in het navigatiegedeelte links naar VPN > SSL-VPN Settings, om de gebruikersgroep in te stellen die voor verificatie wordt gebruikt wanneer een gebruiker probeert verbinding te maken met de SSL-VPN.
      1. Klik onder Authentication/Portal Mapping op Create New.
      2. Wijs de eerder gemaakte gebruikersgroep toe aan de SSL-VPN-portal.
      3. Klik op Apply.
    8. Klik op Test Connectivity om uw verbinding te testen.
    9. Klik op Test User Credentials om de aanmeldingsgegevens van een bestaande gebruiker te testen die deze server voor verificatie gebruikt.
    10. Klik op OK als u klaar bent.

      Zie voor meer informatie over testen Verificatie met Fortinet VPN testen.

De Fortinet FortiGate SSL VPN is geconfigureerd. Zie voor meer informatie over de configuratie van LDAP de configuratietips en de technische notities in de Fortinet knowledgebase.