Configuración Fortigate – VPN

SSL Acceso Remoto con Usuarios

del Active Directory
Publicada en 27/11/2019 por jramos
Hola a tod@s.
En este post vamos a ver como configurar nuestra VPN SSL de acceso remoto para que los
usuarios del Active Directory se conecten a nuestras redes internas, en este link de este mismo
blog podéis ver como se configura una VPN SSL de acceso remoto.

 Lo primero que vamos a realizar será crearnos el siguiente grupo en nuestro Active Directory,
en este grupo vamos a ir añadiendo los usuarios que posteriormente se van a conectar a la
VPN:
 Ahora vamos a acceder a nuestro Fortigate, y vamos a configurar el LDAP para que se pueda
conectar al árbol de directorios del Active Directory, para ello nos vamos a Usuario y
Dispositivo > LDAP > Crear nuevo:

 
 Realizamos las siguientes configuraciones, le indicamos un Nombre, la IP o nombre del
servidor, en este caso le indicamos el nombre del dominio, puerto por el que se va a conectar
al árbol de directorio LDAP, en este caso 389 que es el puerto de Active Directory para LDAP,
le indicamos el Id Common name y el distinguised name, necesitamos un usuario del dominio
para conectarnos al árbol LDAP, por lo que le indicamos el usuario y password, como
podemos ver al probar la conexión esta todo correcto:
 Este es el usuario que nos hemos creado para realizar la conexión del Fortigate al LDAP del
Active Dirtectory:

 Ahora en el Fortigate vamos a crear el grupo de acceso a la VPN, para ello accedemos a las
opciones de Usuario y Dispositivo > Grupos de Usuario > Crear nuevo:

 Le indicamos un Nombre y Tipo, y agregamos un Grupo Remoto que será el grupo que

hemos creado en el Active Directory:
 Seleccionamos el Servidor Remoto que configuramos anteriormente y añadimos el grupo del
Active Directory Gvpn:

 Como podemos ver ya está correctamente agregado:

 Ahora, este grupo remoto que acabamos de crear tenemos que mapearlo al portal de la VPN-
SSL, para ello, nos vamos a VPN > Configuración de SSL-VPN > Autenticación/mapeo del
portal y lo agregamos como full-access:
 Para terminar, debemos de crear y configurar las reglas o políticas, para que los usuarios se
conecten a las redes internas a través de la VPN configurada en el firewall, para ello, nos
vamos a Políticas y Objetos > Política IPv4 > Crear nuevo:

 Creamos la regla o política para una de nuestras redes internas:

 Ahora desde un equipo remoto con el Forticlient instalado y conexión a Internet, vamos a
verificar que el usuario testvpn se puede conectar a nuestra red interna:
 Desde el Monitor SSL-VPN de nuestro Fortigate podemos ver los usuarios conectados a
través de la VPN:

 Desde la opción VPN > VPN Location Map podemos ver desde que parte del mundo se
están conectando los usuarios que hemos creado y configurado para nuetra VPNSSL de
acceso remoto: