本文档针对所有FortiGate设备LDAP认证配置进行说明。LDAP是防火墙远程认证的一种方式。当启用认证后用户上网前需要出示帐号和密码,防火墙将此信息传递给认证服务器(通常为windows server),通过认证后防火墙允许该用户访问互联网。

环境介绍:

本文使用FortiGate200B做演示。本文支持的系统版本为FortiOS v5.0或更高。

步骤一:配置LDAP

本例中使用windows server2003做服务器(192.168.18.250),域名为huagai.com

服务器名称/IP:认证服务器IP地址

服务器端口:默认为389

普通名字:cn

标识名字:点击右边的,通过浏览LDAP数据结构来选择。

绑定类型:常规。

用户DN:认证服务器管理员所在目录显示名,本例中为

cn=administrator, cn=users,dc=huagai, dc=com

密码:该帐号所对应的密码,即服务器管理员帐号对应密码

配置完成后可以点击按钮,进行测试,会显示是否成功。

绑定类型:选择常规,server2003不支持简单和匿名查询

过滤器:(objectclass=*)为显示服务器上所有用户信息,也可根据需求设定。单击

步骤二:配置用户组

在设置用户----用户组点击新建

类别:防火墙

将定义好的LDAP用户添加到组员中

添加结果如下:

步骤三:配置SSL-×××

可以使用默认自带的full-access, tunnel-access,web-access 界面,也可以自己进行定义。

 

步骤四:测试