Configuração da VPN do Fortinet para o protocolo LDAPS do LastPass Universal Proxy

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Configuração da VPN do Fortinet para o protocolo LDAPS do LastPass Universal Proxy

Ao usar a versão 6.4.0 ou posterior do FortiOS e a versão 8u272 ou posterior do Amazon Corretto Java Runtime Environment com protocolo LDAPS, o Universal Proxy não funcionará, pois essa configuração impõe o uso da versão 1.3 do TLS entre o Fortinet e o Universal Proxy. A versão 2.2.0 do Universal Proxy só é compatível com a versão 1.2 do TLS. Para a versão 2.2.0 do Universal Proxy funcionar com o protocolo LDAPS, use uma das seguintes alternativas:

no FortiOS, altere a versão mais recente compatível do TLS para 1.2
downgrade do Amazon Corretto Java Runtime Environment 17 para a versão anterior à 8u272

Configure um perfil de servidor LDAP:
1. Efetue login no portal de administração SSL VPN do Fortinet FortiGate.
2. No painel de navegação à esquerda, acesse User & Device > LDAP Servers.
3. Clique em Create New.
  
  A página Edit LDAP Server é exibida.
4. Insira as seguintes informações:
  
  Name
  
  Insira um nome para seu servidor LDAP.
  
  Server/IP Name
  
  Insira o endereço IP do LastPass Universal Proxy.
  
  Server Port
  
  Insira sua porta, o padrão é 636.
  
  Common Name Identifier
  
  samAccountname
  
  Distinguished Name
  
  Insira o nome diferenciado no seguinte formato: DC=domain,DC=country_code.
  
  Importante: Não use uma barra de ferramentas no campo Nome diferenciado.
  
  Bind Type
  
  Regular
  
  Secure Connection
  
  Ative com o botão de opção.
  
  Protocol
  
  LDAPS
  
  Certificate
  
  Selecione o certificado adequado.
5. Defina o Remote Authentication Timeout. Siga estas instruções de linha de comando e execute o seguinte comando:
```
hostname # config system global
hostname # set remoteauthtimeout 60
hostname # end
```
6. Clique em Test Connectivity para testar sua conexão.
7. Clique em Test User Credentials para testar as credenciais de conta do usuário existente que usarão este servidor para autenticação.
8. Clique em OK quando terminar.

Resultados: A SSL VPN do Fortinet FortiGate foi configurada. Para mais informações sobre a configuração LDAP, consulte as dicas de configuração e notas técnicas na base de conhecimento Fortinet.