- Legen Sie ein RADIUS-Server-Profil fest:
- Melden Sie sich am VPN-Administrationsportal FortiGate SSL von Fortinet an.
- Gehen Sie in der linken Navigation auf .
- Klicken Sie auf Create New.
Die Seite Edit RADIUS Server wird angezeigt.
- Geben Sie die folgenden Informationen ein:
-
Name
-
Geben Sie einen Namen für Ihren RADIUS-Server ein.
-
Authentication method
-
Wählen Sie
Specify.
-
Wählen Sie
PAP.
Hinweis: Nur das Password Authentication Protocol (PAP) wird vom Dienst unterstützt.
-
NAS IP
-
Geben Sie die IP-Adresse für den Network Access Server ein. Dieser Schritt ist optional.
- Geben Sie im Gruppenfeld Primary Server (Primärer Server) folgende Informationen ein:
-
IP/Name
-
Geben Sie die IP-Adresse von LastPass Universal Proxy ein.
-
Secret
-
Geben Sie das Passwort ein, das auf Ihrem RADIUS-Server eingestellt ist.
- Klicken Sie auf OK.
- Stellen Sie den Remote Authentication Timeout ein. Führen Sie die folgenden Befehle über die Befehlszeile aus; verwenden Sie dazu diese Befehlszeilenanweisungen:
hostname # config system global
hostname # set remoteauthtimeout 60
hostname # end
Benutzer und Benutzergruppe anlegen:
- Wählen Sie in der linken Navigation
- Stellen Sie auf der Seite Users/Groups Creation Wizard Folgendes ein:
- Für den Benutzertyp wählen Sie Remote RADIUS User.
- Klicken Sie auf Next.
- Stellen Sie für den RADIUS-Server Folgendes ein:
-
Username
-
Geben Sie einen Benutzernamen für Ihren Benutzer ein.
-
RADIUS Server
-
Wählen Sie im Dropdown-Menü den in den vorherigen Schritten konfigurierten RADIUS-Server aus.
- Klicken Sie auf Next.
- Bei Contact Info geben Sie die E-Mail-Adresse ein.
- Für Extra Info wählen Sie Enabled im Feld User Account Status
- Klicken Sie auf Submit, um die Einrichtung abzuschließen.
- Gehen Sie in der linken Navigation auf , um eine Benutzergruppe zu erstellen und das zuvor erstellte Serverprofil hinzuzufügen.
Ergebnisse: Das Fortinet FortiGate SSL VPN wurde konfiguriert.
