FortiAutenticator를 LDAP 서버로 구성하여, FortiGate에서 SSLVPAN 인증이나 방화벽 정책 사용자 인증에 사용할 수 있다.
아래의 구성도에서 FortiAuthenticator를 LDAP 서버로 구성하는 방법이다.
1) User Group 생성
"Authentication > User Management > User Groups" LDAP에서 사용될 관리자 그룹과 사용자 그룹을 생성한다.
2) User 생성
"Authentication > User Management > Local Users" 메뉴에서, FortiGate에서 LDAP을 이용하여 인증할 사용자와 관리자를 생성한다.
각 사용자는 LDAP 인증을 하기위해 "Allow LDAP browsing"을 enable 한다.
3) User Group에 사용자 할당
생성한 사용자를 알맞은 User Group에 추가한다.
4) LDAP Directory Tree 생성
LDAP의 Directory Tree를 만든다.
5) FortiGate에 LDAP 설정
FortiGate에서 LDAP 서버를 설정 한다. Directory Tree 생성 시 사용자를 "oid"로 지정했기 때문에 "Common Name Identifier"를 "uid"로 설정한다.
"Distinguished Name"은 사용자를 검색을 최상위 DN을 설정한다. 해당 DN 하위에 관리자와 사용자가 있어야만 정상적으로 인증된다.
"User Name"은 Directory Tree에서 생성한 관리자 정보("uid=ldapadmin,cn=ldap_admin,dc=ebt,dc=com")를 입력한다.
FortiGate에서 일반 사용자에 대한 인증 테스트를 하면 아래와 같이 인증 된다.
'FortiAuthenticator' 카테고리의 다른 글
| Log 접근 시 "Gateway Timeout" 에러 (0) | 2022.01.18 |
|---|---|
| 'Please enter correct credentials. Note that password is case-sensitive.' 로그인 에러 (0) | 2022.01.12 |
| FortiAuthenticator : 무료 FortiToken 삭제된 경우 (0) | 2021.12.28 |
| 'invalid server certificate: Fortitoken Mobile cannot validate the server certificate' 에러 (0) | 2021.12.20 |
| HTTP Access 차단하는 방법 (0) | 2021.09.29 |
댓글