User & Authentication bölümünden LDAP Serves’a tıklayıp Create New butonuna basalım.
Burada ilk önce bir isim belirleyelim.
ServerIP/Name bölümüne Active Directory sunucumuzun IP adresini ya da DNS ismini girelim.
Server Port olarak 389 yazalım.
Common Name Identifer kısmına SAMAccountName yazalım.
Bind Type Regular seçip UserName ve Password bölümlerini dolduralım ardından Test Connectivity’ye basıp Distinguished Name kısmından Browse butonuna basarak domainimizi seçip OK butonuna basarak kaydedelim.
Bu işlemleri yaptıktan sonra artık Firewallumuz AD ile haberleşecektir.
AD üzerinde bulunan kullanıcılar için Fortigate üzerinde kurallar yazabilmek için Userları veya Grupları belirtmeniz gerekmektedir.
Userları eklemek için; User & Authentication bölümünden User Definition’a tıklayıp ardından User Type olarak Remote LDAP User’ı seçelim.
LDAP Server olarak eklediğimiz ADyi seçip ardından istediğimiz userı ekleyerek OK butonuna basıp kaydedelim.
Grupları eklemek için; User & Authentication bölümünden User Groups’a tıklayıp bir isim belirleyelim. Remote Groups bölümünden ADD Butonuna basarka istediğimiz grubu seçip OK butonuna basıp kaydedebiliriz.
Artık belirttiğimiz bu user veya gruplar ile kurallar oluşturabiliriz.
Sorularınız için support@ahmetcankus.com adresinden ulaşabilrisiniz.
Fortigate LDAP Authentication Policy benzeri video ve sorularınız için sitemi inceleyebilirsiniz.
AHMETCAN KUŞ
Opmerkingen