Fortinet VPN-configuratie voor het LastPass Universal Proxy LDAPS-protocol

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Fortinet VPN-configuratie voor het LastPass Universal Proxy LDAPS-protocol

Als u FortiOS versie 6.4.0 of hoger en Amazon Corretto Java Runtime Environment versie 8u272 of hoger gebruikt met LDAPS-protocol, werkt de Universal Proxy niet, aangezien deze configuratie het gebruik van TLS-versie 1.3 tussen Fortinet en Universal Proxy vereist. Universal Proxy versie 2.2.0 ondersteunt alleen TLS versie 1.2. Om Universal Proxy versie 2.2.0. te laten werken met het LDAPS-protocol, kunt u dit op één van de onderstaande manieren omzeilen:

wijzig in FortiOS de hoogste ondersteunde TLS-versie naar 1.2
downgrade Amazon Corretto Java Runtime Environment 17 naar een versie voor 8u272

Een LDAP-serverprofiel definiëren:
1. Meld u aan bij het Fortinet FortiGate SSL VPN-beheerdersportaal.
2. Ga In het navigatiegedeelte links naar User & Device > LDAP Servers.
3. Klik op Create New.
  
  De pagina Edit LDAP Server verschijnt.
4. Voer de volgende informatie in:
  
  Name
  
  Voer een naam in voor uw LDAP-server.
  
  Server/IP Name
  
  Voer het IP-adres van LastPass Universal Proxy in.
  
  Server Port
  
  Voer uw poort in, standaard 636.
  
  Common Name Identifier
  
  samAccountname
  
  Distinguished Name
  
  Voer de unieke naam in de volgende indeling in: DC=domein, DC=land_code.
  
  Belangrijk: Gebruik geen backslash in het veld Distinguished Name.
  
  Bind Type
  
  Regular
  
  Secure Connection
  
  Inschakelen met de schakelaar.
  
  Protocol
  
  LDAPS
  
  Certificate
  
  Selecteer het juiste certificaat.
5. Stel de Remote Authentication Timeout in. Volg deze instructies voor de opdrachtregel en voer de volgende opdracht uit:
```
hostname # config system global
hostname # set remoteauthtimeout 60
hostname # end
```
6. Klik op Test Connectivity om uw verbinding te testen.
7. Klik op Test User Credentials om de aanmeldingsgegevens van een bestaande gebruiker te testen die deze server voor verificatie gebruikt.
8. Klik op OK als u klaar bent.

Resultaten: De Fortinet FortiGate SSL VPN is geconfigureerd. Zie voor meer informatie over de configuratie van LDAP de configuratietips en de technische notities in de Fortinet knowledgebase.