Strona główna » Baza wiedzy » Fortigate integracja z Active directory

Fortigate integracja z Active directory

W wielu wypadkach polityki rozwiązań firewall chcemy kreować w taki sposób, aby dotyczyły konkretnych użytkowników. Nie jest dla nas celem samym w sobie ograniczanie ruchu z konkretnych adresów IP w naszej sieci wewnętrznej, w której bytują użytkownicy. Niestety firewalle widzą ruch na poziomie protokołów sieciowych, w których informacja o tym kto jest zalogowany na stacji roboczej nie jest przenoszona. Znacznie bliżej urządzeniom firewall do analizy adresu IP, portu ewentualnie aplikacji z której korzysta użytkownik.

My jednak chcemy tworzyć polityki bazując na nazwach naszych użytkowników, albo nawet lepiej na grupach do których dany użytkownik należy.

Jak to zrobić z użyciem firewalla Fortigate

1. Integracja Fortigate z AD i LDAP

Wykreowanie LDAP User & Device -> LDAP Server -> create new

Integracja Fortigate z AD i LDAP

Fabric connectors -> create new  Fortinet Single Sign-on

Fabric connectors -> create new Fortinet Single Sign-on

2. Instalacja agenta na komputerze w domenie

Należy zainstalować rozwiązanie Fortinet Single Sign on Agent na komputerze w domenie

Fortinet Single Sign on Agent

W ramach instalacji należy podać nazwę użytkownika, która służy usłudze do pracy, sposób łączenia się (wybieramy advanced)

Fortinet Advanced

W zakładce show monitored dc należy przestawić tryb pracy jak na poniższym rysunku

monitored dc

Należy także upewnić się że logi związane ze zdarzeniami logowania użytkowników są zbierane przez Windows: najlepiej sprawdzić w Event Viewer

Event viewer

3. Użycie użytkowników i grup w politykach

Nasz fabric connector powinien pokazywać się w stanie up

Security Fabric Fortigate

Dodajemy polityki bazujące na przynależności użytkowników do grup.

Uwaga
w polityce musi zawsze być adres IP. Działa to w logice and,  tj. regułka zadziałała kiedy użytkownik będzie w konkretnej grupie oraz kiedy ruch będzie przychodził z konkretnego adresu ip.

Polityka w Fortigate

Szukasz rozwiązania dla swojej firmy?

Napisz do nas!

Zapytaj o bezpłatną wycenę

Wszystkie pola oznaczone (*) są wymagane




Wyrażam zgodę na przetwarzanie przez Administratora serwisu, tj. Network Expert z siedzibą przy ul. Chojnowska 8, 03-583 Warszawa, moich danych osobowych zawartych w formularzu.
Wyrażam zgodę na kontakt, na dane podane powyżej w formularzu, celem odpowiedzi na zadane pytanie.

Informujemy, że Pana/Pani dane osobowe zawarte w formularzu są przetwarzane przez Network Expert z siedzibą przy ul. Chojnowska 8, 03-583 Warszawa w celu odpowiedzi na zadane pytanie. Nie będą one udostępniane innym podmiotom. Ich podanie ma charakter dobrowolny.
Ma Pan/Pani prawo wglądu w swoje dane i ich poprawiania.

Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów

Network w liczbach

0
lat na rynku
0
realizacji
0
Klientów
2020-06-01T10:12:35+02:00