Fortinet VPN-configuratie voor het LastPass Universal Proxy LDAP

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Fortinet VPN-configuratie voor het LastPass Universal Proxy LDAP

Het LDAP-serverprofiel definiëren:
1. Meld u aan bij het Fortinet FortiGate SSL VPN-beheerdersportaal.
2. Ga In het navigatiegedeelte links naar User & Device > LDAP Servers.
3. Klik op Create New.
  
  De pagina Edit LDAP Server verschijnt.
4. Voer de volgende informatie in:
  
  Name
  
  Voer een naam in voor uw LDAP-server.
  
  Server/IP Name
  
  Voer het IP-adres van LastPass Universal Proxy in.
  
  Server Port
  
  Voer uw poort in, standaard de 389.
  
  Common Name Identifier
  
  samAccountname
  
  Distinguished Name
  
  Voer de unieke naam in de volgende indeling in: DC=domein, DC=land_code.
  
  Belangrijk: Gebruik geen backslash in het veld Distinguished Name.
  
  Bind Type
  
  Regular
  
  Username
  
  Voer de gebruikersnaam in de volgende indeling: CN=Admin, CN=Gebruikers, DC=domain, DC=country_code.
  
  Belangrijk: Deze waarde moet gelijk zijn aan de waarde voor het veld distinguishedName in Active Directory.
  
  Password
  
  Voer het beheerderswachtwoord in.
5. Stel de Remote Authentication Timeout in. Volg deze instructies voor de opdrachtregelen voer de volgende opdracht uit:
```
hostname # config system global
hostname # set remoteauthtimeout 60
hostname # end
```
6. Ga in het navigatiegedeelte links naar User & Device > User Groups, om een gebruikersgroep te maken en het eerder aangemaakte serverprofiel toe te voegen.
  1. Stel onder New User Group het volgende in:
    
    Name
    
    Naam opgeven.
    
    Type
    
    Firewall
    
    Members
    
    Leeg laten.
  2. Ga naar Remote Groups en klik op + Add en kies de eerder geconfigureerde LDAP-server.
  3. Klik op OK.
7. Ga in het navigatiegedeelte links naar VPN > SSL-VPN Settings, om de gebruikersgroep in te stellen die voor verificatie wordt gebruikt wanneer een gebruiker probeert verbinding te maken met de SSL-VPN.
  1. Klik onder Authentication/Portal Mapping op Create New.
  2. Wijs de eerder gemaakte gebruikersgroep toe aan de SSL-VPN-portal.
  3. Klik op Apply.
8. Klik op Test Connectivity om uw verbinding te testen.
9. Klik op Test User Credentials om de aanmeldingsgegevens van een bestaande gebruiker te testen die deze server voor verificatie gebruikt.
10. Klik op OK als u klaar bent.
  Zie voor meer informatie over testen Verificatie met Fortinet VPN testen.

Resultaten: De Fortinet FortiGate SSL VPN is geconfigureerd. Zie voor meer informatie over de configuratie van LDAP de configuratietips en de technische notities in de Fortinet knowledgebase.