Neste artigo iremos mostrar como configurar o Fortigate para se integrar a um AD para a integração das políticas de acesso com os usuários e grupos do domínio.
1 – Adicionar autenticação LDAP no fortigate.
Na interface web do Fortigate vá até Usuários e Dispositivos > Servidor de Autenticação LDAP.
Crie um novo objeto LDAP apontando para o Servidor AD Windows, como mostra a figura abaixo
No campo Server/IP entre com o domínio totalmente qualificado ou o IP do AD
Selecione o Bind Type como Regular e entre com o usuário e senha do Administrador do domínio.
2- Configurando o fortigate para se conectar ao servidor AD criado
Próximo passo vá até o menu Usuários e Dispositivos > Single Sign-On e adicione um novo servidor Single Sign-On.
No campo Type selecione Pool Active Directory Server. Entre com o IP/Nome, Usuário e Senha e selecione o servidor que foi adicionado anteriormente. Verifique se a opção Enable Polling está habilitada.
Selecione o usuário ou grupo e associe a um usuário ou grupo local do Fortigate
3-Configurando a politica de segurança do Fortigate
Vá até Políticas e Objetos > IPV4 e edite a regra de segurança que tem o acesso a internet.
No campo Source User selecione o grupo ou usuário que você associou no passo anterior, também é possível associar o usuário e grupo por aqui.
Para associar o usuário ou grupo do AD Clique em Create Users e na opção User/Group selecione FSSO e clique em Next
Em grupos clique com o botão direito no grupo escolhido e clique em Add Selected, após clique en Next>
Nesta tela selecione um usuário/grupo local do Fortinet ou crie um novo.
Escolhido o usuário/grupo basta configurar a regra de acordo com o que você deseja. Após finalizar a regra ficará desta maneira.
