Professional Documents
Culture Documents
Configuración Fortigate - VPN SSL Acceso Remoto Con Usuarios Del Active Directory
Configuración Fortigate - VPN SSL Acceso Remoto Con Usuarios Del Active Directory
Lo primero que vamos a realizar será crearnos el siguiente grupo en nuestro Active Directory,
en este grupo vamos a ir añadiendo los usuarios que posteriormente se van a conectar a la
VPN:
Ahora vamos a acceder a nuestro Fortigate, y vamos a configurar el LDAP para que se pueda
conectar al árbol de directorios del Active Directory, para ello nos vamos a Usuario y
Dispositivo > LDAP > Crear nuevo:
Realizamos las siguientes configuraciones, le indicamos un Nombre, la IP o nombre del
servidor, en este caso le indicamos el nombre del dominio, puerto por el que se va a conectar
al árbol de directorio LDAP, en este caso 389 que es el puerto de Active Directory para LDAP,
le indicamos el Id Common name y el distinguised name, necesitamos un usuario del dominio
para conectarnos al árbol LDAP, por lo que le indicamos el usuario y password, como
podemos ver al probar la conexión esta todo correcto:
Este es el usuario que nos hemos creado para realizar la conexión del Fortigate al LDAP del
Active Dirtectory:
Ahora en el Fortigate vamos a crear el grupo de acceso a la VPN, para ello accedemos a las
opciones de Usuario y Dispositivo > Grupos de Usuario > Crear nuevo:
Ahora, este grupo remoto que acabamos de crear tenemos que mapearlo al portal de la VPN-
SSL, para ello, nos vamos a VPN > Configuración de SSL-VPN > Autenticación/mapeo del
portal y lo agregamos como full-access:
Para terminar, debemos de crear y configurar las reglas o políticas, para que los usuarios se
conecten a las redes internas a través de la VPN configurada en el firewall, para ello, nos
vamos a Políticas y Objetos > Política IPv4 > Crear nuevo:
Desde la opción VPN > VPN Location Map podemos ver desde que parte del mundo se
están conectando los usuarios que hemos creado y configurado para nuetra VPNSSL de
acceso remoto: