FortiGate 管理者アカウント の AD認証設定

FortiGate,Network

FortiGateにログインする際にActiveDirectoryの情報を参照して認証を行なうようにする設定の手順

LDAPサーバーの登録

FortiGateにドメコンを登録する

ユーザー&デバイス>LDAPサーバー>新規作成

  • 名前:任意のサーバー名称
  • サーバーIP/名前:ドメインコントローラーのIPかFQDN
  • サーバーポート:389
  • コモンネーム:sAMAccountName (ADアカウント名を使用する場合)
  • 識別名:DC=ad,DC=sample,DC=jp (ADドメイン名がad.sample.jpの場合)(OUは必須ではない)
  • ユーザー名:AD情報へアクセスする権限を持ったADアカウント名
  • セキュアな接続:有効にする場合は証明書が必用

ユーザーグループの作成

AD認証用のユーザーグループを作成する

ユーザー&デバイス>ユーザーグループ>新規作成

  • 名前:任意のグループ名(例:AD_Admins)
  • タイプ:ファイアウォール
  • メンバー:選択しない
  • リモートグループ:[追加]>1で作成したLDAPサーバーを選択>ドメインを展開して登録したいアカウントが所属しているセキュリティグループを右クリックして「選択したものを追加」(複数のグループを選択可能)

管理者アカウントの登録

システム>管理者>新規作成>Administrator  

  • ユーザー名:登録したい管理者のユーザー名(ADアカウントと一致していること)
  • タイプ:リモートサーバーグループの特定ユーザーにマッチ
  • バックアップパスワード:ADに接続できないときに使用されるパスワード
  • コメント:所属、氏名など
  • 管理者プロファイル:任意のプロファイル
  • リモートユーザーグループ:2で作成したグループ
  • Eメールアドレス:任意
  • 信頼するホストにログインを制限:任意(アクセス元ネットワークを制限する場合に登録)

2020年4月24日FortiGate,NetworkAD,FortiGate,LDAP

Posted by senchan