Cài đặt chứng thực FSSO trên Firewall Fortigate

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi tringuyen, 25/8/17.

  1. tringuyen

    tringuyen Member

    Với hệ thống đã được triển khai lắp đặt thiết bị Fortigate và áp đặt các chính sách cho user thông qua LDAP Fortigate thì mỗi lần user truy cập Internet đều phải nhập thông tin xác thực lại với Firewall Fortigate, điều này gây rắc rối với user khi sử dụng.
    Để khắc phục tình trạng trên, trên AD phải cài phần mềm FSSO (Fortigate single sign on) User chỉ phải xác thực một lần, sau đó user có thể truy cập internet mà không phải xác thực lại với Fortigate.

    Các bước thực hiện:
    + Cài đặt FSSO trên Server
    + Cấu hình FSSO
    + Cầu hình LDAP trên Fortigate
    + Cấu hình FSSO trên Fortigate

    Bắt đầu cấu hình
    Hướng dẫn cài đặt và cấu hình phần mềm FSSO phần mềm
    Trước tiên ta douleclick lên file cài đặt, sau đó giao diện cài đặt sẽ xuất hiện, nhấn next.
    upload_2017-8-25_10-47-57.jpeg
    Đồng ý với điều khoản sử dụng, sau đó nhấn next
    upload_2017-8-25_10-48-5.jpeg
    Chọn thư mục cài đặt

    upload_2017-8-25_10-48-12.jpeg
    Cung cấp thông tin user administrator và password:

    upload_2017-8-25_10-48-52.jpeg
    Nhấn next ở cửa sổ tiếp theo

    upload_2017-8-25_10-49-5.jpeg
    Sau đó nhấn install để bắt đầu cài đặt

    upload_2017-8-25_10-49-12.jpeg
    Quá trình cài đặt đang được diễn ra:

    upload_2017-8-25_10-49-18.jpeg
    Nhấn Finish để hoàn tất cài đặt

    upload_2017-8-25_10-49-24.jpeg
    Tiếp tục giao diện cấu hình sẽ xuất hiện, ta cấu hình các thông số

    upload_2017-8-25_10-49-29.jpeg
    Tiếp tục nhấn next tại cửa sổ chọn domain ta muốn xác thực

    upload_2017-8-25_10-49-35.jpeg
    Trong cửa sổ tiếp theo ta chọn những User ta KHÔNG MUỐN thu thập thông tin, tiếp tục nhấn next

    upload_2017-8-25_10-49-55.jpeg

    Chọn domain ta muốn thu thập thông tin, trong phần working mode, ta chọn là DC Agent Mode... sau đó nhấn next

    upload_2017-8-25_10-50-1.jpeg
    Sau khi nhấn next một thông báo xuất hiện cho ta biết việc cài đặt và cấu hình đã thành công và yêu cầu ta reboot lại server, nhấn yes để chấp nhận

    upload_2017-8-25_10-50-7.jpeg
    Sau khi server khởi động xong, ta đăng nhập vào window, sau đó mở chương trình FSSO lên và bắt đầu cấu hình, ta chọn vào configure FortiGate single sign on agent
    upload_2017-8-25_10-50-13.jpeg
    Ta chỉ cần đặt mật khẩu để cho fortigate kết nối vào, sau đó nhấn apply -> save&close
    upload_2017-8-25_10-50-19.jpeg
    Vậy là ta đã hoàn thành các bước cài đặt và cấu hình FSSO trên server, tiếp đến, ta cấu hình trên Fortigate
    Trước tiên ta đăng nhập vào Fortigate, sau đó vào mục User & device -> authentication -> LDAP Servers để cấu hình LDAP server.

    upload_2017-8-25_10-50-25.jpeg
    Sau khi cấu hình LDAP thành công, ta vào lại mục User & device -> authentication -> single Sign-on, chọn create new. Ta đặt tên, nhập địa chỉ IP của server và password ta đã cấu hình trên FSSO -> OK

    Vậy là ta đã hoàn thành việc cài đặt và cấu hình cho FSSO trên Firewall Fortigate

    Chúc mọi người thành công!
     
    tringuyen, 25/8/17
    #1

trang này