HELP FILE

Fortinet VPN-configuratie voor het LastPass Universal Proxy LDAPS-protocol

Als u FortiOS versie 6.4.0 of hoger en Amazon Corretto Java Runtime Environment versie 8u272 of hoger gebruikt met LDAPS-protocol, werkt de Universal Proxy niet, aangezien deze configuratie het gebruik van TLS-versie 1.3 tussen Fortinet en Universal Proxy vereist. Universal Proxy versie 2.2.0 ondersteunt alleen TLS versie 1.2. Om Universal Proxy versie 2.2.0. te laten werken met het LDAPS-protocol, kunt u dit op één van de onderstaande manieren omzeilen:

  • wijzig in FortiOS de hoogste ondersteunde TLS-versie naar 1.2
  • downgrade Amazon Corretto Java Runtime Environment 8 naar de versie voor 8u272

  • Een LDAP-serverprofiel definiëren:
    1. Meld u aan bij het Fortinet FortiGate SSL VPN-beheerdersportaal.
    2. Ga In het navigatiegedeelte links naar User & Device > LDAP Servers.
    3. Klik op Create New.

      De pagina Edit LDAP Server verschijnt.

    4. Voer de volgende informatie in:

      Name
      Voer een naam in voor uw LDAP-server.
      Server/IP Name
      Voer het IP-adres van LastPass Universal Proxy in.
      Server Port
      Voer uw poort in, standaard 636.
      Common Name Identifier
      samAccountname
      Distinguished Name
      Voer de unieke naam in de volgende indeling in: DC=domein, DC=land_code.
      Bind Type
      Regular
      Secure Connection
      Inschakelen met de schakelaar.
      Protocol
      LDAPS
      Certificate
      Selecteer het juiste certificaat.

    5. Stel de Remote Authentication Timeout in. Volg deze instructies voor de opdrachtregel en voer de volgende opdracht uit:

      hostname # config system global
      hostname # set remoteauthtimeout 60
      hostname # end

    6. Klik op Test Connectivity om uw verbinding te testen.
    7. Klik op Test User Credentials om de aanmeldingsgegevens van een bestaande gebruiker te testen die deze server voor verificatie gebruikt.
    8. Klik op OK als u klaar bent.
De Fortinet FortiGate SSL VPN is geconfigureerd. Zie voor meer informatie over de configuratie van LDAP de configuratietips en de technische notities in de Fortinet knowledgebase.