Configuração da VPN do Fortinet para o LDAP do LastPass Universal Proxy

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Configuração da VPN do Fortinet para o LDAP do LastPass Universal Proxy

Defina o perfil do servidor LDAP
1. Efetue login no portal de administração SSL VPN do Fortinet FortiGate.
2. No painel de navegação à esquerda, acesse User & Device > LDAP Servers.
3. Clique em Create New.
  
  A página Edit LDAP Server é exibida.
4. Insira as seguintes informações:
  
  Name
  
  Insira um nome para seu servidor LDAP.
  
  Server/IP Name
  
  Insira o endereço IP do LastPass Universal Proxy.
  
  Server Port
  
  Insira sua porta, o padrão é 389.
  
  Common Name Identifier
  
  samAccountname
  
  Distinguished Name
  
  Insira o nome diferenciado no seguinte formato: DC=domain,DC=country_code.
  
  Importante: Não use uma barra de ferramentas no campo Nome diferenciado.
  
  Bind Type
  
  Regular
  
  Username
  
  Insira o nome de usuário no seguinte formato: CN=Admin,CN=Users,DC=domain,DC=country_code.
  
  Importante: esse valor deve ser igual ao valor do campo distinguishedName no Active Directory.
  
  Password
  
  Insira a senha de administrador.
5. Defina o Remote Authentication Timeout. Siga estas instruções de linha de comando e execute o seguinte comando:
```
hostname # config system global
hostname # set remoteauthtimeout 60
hostname # end
```
6. No painel de navegação à esquerda, acesse User & Device > User Groups para criar um grupo de usuários e adicionar o perfil de servidor criado anteriormente.
  1. Na área New User Group, configure o seguinte:
    
    Name
    
    Especifique um nome.
    
    Type
    
    Firewall
    
    Members
    
    Deixe em branco.
  2. Na área Remote Groups, clique em + Add e escolha o servidor LDAP configurado anteriormente.
  3. Clique em OK.
7. No painel de navegação à esquerda, acesse VPN > SSL-VPN Settings para definir o grupo de usuários que será usado para autenticação quando um usuário tentar se conectar ao serviço SSL-VPN.
  1. Na caixa de grupo Authentication/Portal Mapping, clique em Create New.
  2. Atribua o grupo de usuários criado anteriormente ao portal SSL-VPN definido.
  3. Clique em Apply.
8. Clique em Test Connectivity para testar sua conexão.
9. Clique em Test User Credentials para testar as credenciais de conta do usuário existente que usarão este servidor para autenticação.
10. Clique em OK quando terminar.
  Para mais informações sobre os testes, consulte o artigo Como testar a autenticação com a VPN do Fortinet.

Resultados: A SSL VPN do Fortinet FortiGate foi configurada. Para mais informações sobre a configuração LDAP, consulte as dicas de configuração e notas técnicas na base de conhecimento Fortinet.