Configuración de la VPN de Fortinet para el protocolo LDAPS del LastPass Universal Proxy

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configuración de la VPN de Fortinet para el protocolo LDAPS del LastPass Universal Proxy

El Universal Proxy no funcionará al usar la versión 6.4.0 o superior de FortiOS y la versión 8u272 o superior de Amazon Corretto Java Runtime Environment con el protocolo LDAPS, ya que esta configuración obliga a usar la versión 1.3 de TLS entre Fortinet y el Universal Proxy. La versión 2.2.0 del Universal Proxy solo es compatible con la versión 1.2 de TLS. Para que la versión 2.2.0 del Universal Proxy. trabaje con el protocolo LDAPS, utilice uno de los siguientes ajustes:

En el cambio FortiOS, la versión TLS más reciente compatible con 1.2
Reducción de Amazon Corretto Java 17 a versión anterior a 8u272

Defina un perfil de servidor LDAP:
1. Inicie sesión en el portal de administración de la VPN SSL de Fortinet FortiGate.
2. En el menú de navegación izquierdo, vaya a Usuario y dispositivo > Servidores LDAP.
3. Haga clic en Crear nuevo.
  
  Aparece la página Editar servidor LDAP.
4. Introduzca la siguiente información:
  
  Nombre
  
  Introduzca un nombre para su servidor LDAP.
  
  Nombre IP/servidor
  
  Introduzca la dirección IP del LastPass Universal Proxy.
  
  Puerto del servidor
  
  Introduzca su puerto (el valor predeterminado es 636).
  
  Identificador de nombre común
  
  samAccountname
  
  Nombre distintivo
  
  Introduzca el nombre distintivo en el siguiente formato: DC=dominio, DC=código_país.
  
  Importante: No utilice una barra lateral en el campo Nombre distintivo.
  
  Tipo de enlace
  
  Regular
  
  Conexión segura
  
  Habilítelo con el botón de control.
  
  Protocolo
  
  LDAPS
  
  Certificado
  
  Seleccione el certificado adecuado.
5. Configure el tiempo de espera de autenticación remota. Siga estas instrucciones de línea de comandos y ejecute el siguiente comando:
```
hostname # config system global
hostname # set remoteauthtimeout 60
hostname # end
```
6. Haga clic en Conectividad de prueba para probar la conexión.
7. Haga clic en Probar credenciales de usuario para probar las credenciales de una cuenta de usuario existente que usarán este servidor para la autenticación.
8. Haga clic en Aceptar cuando haya terminado.

Resultados: La VPN SSL de Fortinet FortiGate se ha configurado. Para obtener más información sobre la configuración LDAP, consulte los consejos de configuración y las notas técnicas en la base de datos de Fortinet.