FortiAuthenticator LDAP ve Firewall Radius Bağlantısı Oluşturma
  1. Anasayfa
  2. Juniper ve Fortinet

FortiAuthenticator LDAP ve Firewall Radius Bağlantısı Oluşturma

0

FortiAuthenticator, bizlere kullanıcıların ve cihazların kimliklerini doğrulamak, iç networkümüze erişimleri denetlememizi sağlayan Fortinet tarafında geliştirilen bir üründür. Özellikle Fortinet ürünleri ile bağlantılı olan networklerde kimlik doğrulamasını yapmak ve tanımlanan rollere göre erişimleri sağlamak için Fortinet Single Sign-On (FSSO) kullanır.

Bugün sizinle FortiAuthenticator LDAP bağlantısı ve Fortigate Firewall ile RADIUS bağlantısını nasıl yapabiliriz bundan bahsedeceğim.

FortiAuthenticator LDAP Bağlantısı

Öncelikle cihazın interface, routing tanımlamaları ve kurulumu bittikten sonra;

“Remote Authentication Servers” altından “LDAP” sekmesine girerek öncelikle LDAP bağlantısını tamamlayalım.

Resim-1

Sayfada “Create New” diyerek LDAP konfigurasyonuna başlayabiliriz. LDAP Server’ımıza bir isim verelim. İki tane LDAP serverımız var ise “use secondary server”ı işaretleyerek diğer sunucumuzu da ekleyelim. Hangi porttan haberleşiyorsa onu belirtelim, ben LDAP portunu kullandım.

Base distinguished name’i nasıl çekmek istiyorsak belirtelim. Bind type’ı ben regular da bıraktım. Bu kısım bizim kimlik doğrulama bilgilerinin server tarafına nasıl göndereceğimizi belirliyor. Simple olan server’a düz metin olarak gönderilen kullanıcı parolası ile regular ise kullanıcının DN’i ve parolasını kullanarak doğrulama için kullanılıyor.

LDAP’a erişimi olan kullanıcı ve şifre bilgilerini de buraya kaydediyoruz. Ve LDAP server’ın ne tip bir sunucu üzerinde çalıştırıyorsak onu belirtelim. “Query Elements”i ihtiyacınıza göre değiştirebilirsiniz. Ben defaultta kullanacağım.

Sertifikamız mevcutsa “Secure Connection”ı enable edip, sertifikanızı yükleyip kaydedebilirsiniz.

Resim-2

FortiAuthenticator’ın LDAP bağlantısını şuan da tamamlamış bulunduk.

FortiAuthenticator ile Fortigate Firewall Bağlantısı

Öncelikle FortiAuthenticator üzerinde Fortigate firewall’u tanımlayalım. Bunun için authenticator arayüzünde bulunan Authentication>Radius Service’in altında “Client” sekmesine girelim.

Resim-3

Burada eklemek istediğimiz firewall’a bir isim vererek, sonrasında bir secret password oluşturup kaydediyoruz.

Resim-4

Aynı şekilde FortiAuthenticator’ı da firewall’a tanıtalım. Bunun için firewall gui’sinde bulunan “User&Authentication” sekmesinde bulunan “Radius Servers” kısmından

Resim-5

FortiAuthenticator’ı isimlendirerek ve ip adresi vererek yeni radius server olarak ekleyelim. Authenticator tarafında verdiğimiz secret passwordunu buraya kaydedelim.

Resim-6

Bağlantının sağlanıp sağlanamadığını, secret passwordun doğru olup olmadığını “Test Connectivity” diyerek test edelim. Başarılı olduğunu gördüğümüzde artık bağlantımız olmuş demektir.

Resim-7

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 7
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 1
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Karadeniz Teknik Üniversitesi, Elektrik-Elektronik mühendisliği mezunuyum.Virtualization ,network ve haberleşmeye üniversite yıllarımdan beri bir ilgim var. Bu fazlaca ilgim ve oluşturduğum topoloji projelerim sayesinde bu sektöre ilk adımı attım. İş hayatıma yabancı bir firmada Sistem Mühendisi olarak başladım. Sonrasında Belbim A.Ş. 'de 4.5 yıl Uzman Network Mühendisi olarak görev aldım. Şu anda ETİYA'da Senior Network Security Specialist olarak çalışmaktayım. Güvenlik tarafında kendimi geliştirmeye devam ediyorum.

Yazarın Profili
İlginizi Çekebilir

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir