Configuración de la VPN de Fortinet para el LDAP del LastPass Universal Proxy

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configuración de la VPN de Fortinet para el LDAP del LastPass Universal Proxy

Defina el perfil del servidor LDAP:
1. Inicie sesión en el portal de administración de la VPN SSL de Fortinet FortiGate.
2. En el menú de navegación izquierdo, vaya a Usuario y dispositivo > Servidores LDAP.
3. Haga clic en Crear nuevo.
  
  Aparece la página Editar servidor LDAP.
4. Introduzca la siguiente información:
  
  Nombre
  
  Introduzca un nombre para su servidor LDAP.
  
  Nombre IP/servidor
  
  Introduzca la dirección IP del LastPass Universal Proxy.
  
  Puerto del servidor
  
  Introduzca su puerto (el valor predeterminado es 389).
  
  Identificador de nombre común
  
  samAccountname
  
  Nombre distintivo
  
  Introduzca el nombre distintivo en el siguiente formato: DC=dominio, DC=código_país.
  
  Importante: No utilice una barra lateral en el campo Nombre distintivo.
  
  Tipo de enlace
  
  Regular
  
  Nombre de usuario
  
  Introduzca el nombre de usuario en el siguiente formato: CN=admin, CN=usuarios, DC=dominio, DC=código_país.
  
  Importante: Este valor debe ser igual que el valor de campo distinguishedName en Active Directory.
  
  Contraseña
  
  Introduzca la contraseña de administrador.
5. Configure el tiempo de espera de autenticación remota. Siga estas instrucciones de línea de comandos y ejecute el siguiente comando:
```
hostname # config system global
hostname # set remoteauthtimeout 60
hostname # end
```
6. En el menú de navegación izquierdo, vaya a Usuario y dispositivo > Grupos de usuarios, para crear un grupo de usuarios y añadir el perfil de servidor que creó anteriormente.
  1. En el área Nuevo grupo de usuarios, indique lo siguiente:
    
    Nombre
    
    Especifique un nombre.
    
    Tipo
    
    Firewall
    
    Miembros
    
    Deje este campo en blanco.
  2. En el área Grupos remotos, haga clic en + Añadir y elija el servidor LDAP que configuró anteriormente.
  3. Haga clic en Aceptar.
7. En el menú de navegación izquierdo, vaya a VPN > Configuración VPN SSL para indicar el grupo de usuarios que se utilizará en la autenticación si un usuario intenta conectarse al servicio VPN SSL.
  1. En el cuadro Autenticación/Asignación de portales, haga clic en Crear nuevo.
  2. Asigne el grupo de usuarios creado anteriormente al portal de VPN SSL definido.
  3. Haga clic en Aplicar.
8. Haga clic en Conectividad de prueba para probar la conexión.
9. Haga clic en Probar credenciales de usuario para probar las credenciales de una cuenta de usuario existente que usarán este servidor para la autenticación.
10. Haga clic en Aceptar cuando haya terminado.
  Para obtener más información sobre las pruebas, consulte Probar la autenticación con la VPN de Fortinet.

Resultados: La VPN SSL de Fortinet FortiGate se ha configurado. Para obtener más información sobre la configuración LDAP, consulte los consejos de configuración y las notas técnicas en la base de datos de Fortinet.