2019年7月10日 星期三

FortiGate RADIUS VPN AD驗證

【使用】
FortiGate、Active Directory、FortiClient

FortiClient下載網址:https://www.forticlient.com/

 【步驟】
1.先到AD上新增「網路原則與存取服務」,
到伺服器管理員,開啟後新增「網路原則與存取服務」的伺服器角色,然後按下一步完成。

 2.開啟「網路原則伺服器」,並新增RADIUS 用戶端。



3. 設定完,回到Fortigate 上設定"RADIUS驗證",驗證方法選擇「MS-CHAP-v2」

4.再來設定AD帳號裡的撥入 把允許存取打勾即可,
   FortiClient基本上就可以通了。


5.若想限制特定AD群組使用,就需要另外設定【網路原則】。

 6.建立一個原則名稱
 7.加入該群組
 7.這裡驗證方法 通防火牆設定的驗證 MS-CHAP-v2
 8.FortiGate的廠商代碼為【12356】
 屬性質的部分【要同群組名稱】

參考文章 https://blog.51cto.com/xushen/1007337


標籤: , , ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

自動N天刪除 PowerShell、批次檔BAT

【 PowerShell 】 get-childitem 路徑 | where {$_.lastwritetime -lt (get-date).adddays(-7)} |% {remove-item $_.fullname}  【批次檔】 REM Remov...

  • FortiGate RADIUS VPN AD驗證
    【使用】 FortiGate、Active Directory、FortiClient FortiClient下載網址:https://www.forticlient.com/ 【步驟】 1.先到AD上新增「網路原則與存取服務」, 到伺服器管理員,開啟後新增「網路原則與...
  • FortiGate NAT + Port Mapping 應用
    【前言】 公司內部有兩條電路在使用,一路給監控使用, 因該線路使用效益較低,僅兩員用手機APP觀看,且頻率並不高, 為節省不必較的支出,停用使用較低的電路, 將監控設備通通移轉至防火牆內。 【調整前 】 [調整後] 【使用】 F...