FortiGate 管理者アカウント の AD認証設定

2020年1月8日FortiGate,Network

FortiGateにログインする際にActiveDirectoryの情報を参照して認証を行なうようにする設定の手順

LDAPサーバーの登録

FortiGateにドメコンを登録する

• 名前：任意のサーバー名称
• サーバーIP/名前：ドメインコントローラーのIPかFQDN
• サーバーポート：389
• コモンネーム：sAMAccountName　（ADアカウント名を使用する場合）
• 識別名：DC=ad,DC=saｍple,DC=jp　（ADドメイン名がad.sample.jpの場合）（OUは必須ではない）
• ユーザー名：AD情報へアクセスする権限を持ったADアカウント名
• セキュアな接続：有効にする場合は証明書が必用

ユーザーグループの作成

AD認証用のユーザーグループを作成する

• 名前：任意のグループ名（例：AD_Admins）
• タイプ：ファイアウォール
• メンバー：選択しない
• リモートグループ：[追加]>1で作成したLDAPサーバーを選択>ドメインを展開して登録したいアカウントが所属しているセキュリティグループを右クリックして「選択したものを追加」（複数のグループを選択可能）

管理者アカウントの登録

• ユーザー名：登録したい管理者のユーザー名（ADアカウントと一致していること）
• タイプ：リモートサーバーグループの特定ユーザーにマッチ
• バックアップパスワード：ADに接続できないときに使用されるパスワード
• コメント：所属、氏名など
• 管理者プロファイル：任意のプロファイル
• リモートユーザーグループ：2で作成したグループ
• Eメールアドレス：任意
• 信頼するホストにログインを制限：任意（アクセス元ネットワークを制限する場合に登録）