Fortinet Active-Directory Entegrasyonu ( Single-Sign-on FSSO )

Merhabalar,

Bu makalemizde Fortigate UTM ürünleri ile Active-Directory entegrasyonunu anlatacağız.

Bilindiği üzere geçmişte Firewall cihazlarımızda Firewall yetkilendirmelerini “IP address” üzerinden yapardık. Bu yöntem ile PC’lerin ip adreslerinin sürekli sabit kalması gerekmekte idi. Bu da özellikle büyük networklerde çok fazla kullanışlı olmuyordu.

Artık Domain controller ile konuşabilmesi için sanal veya fiziksel bir makinaya Windows 2008 veya Windows 2012 üzerine Single-sign-on yazılımını kurarak Active directory gruplarına göre yetkilendirmeler yapılabilir.

İlk olarak yeni bir virtual-machine veya fiziksel makina üzerine Windows 2012 Standard işletim sistemini kuralım ve domain’e join edelim. Daha sonra “support.fortinet.com”’dan FSSO ( Fortinet Single-sign-on ) yazılımını indirelim.

1

2

Yazılımı indirip “run as administrator” olarak kuralım.

35

FSSO servisinin kullanacağı bir user’a ihtiyacımız olacak. Bu user’ın yetkileri “Domain admin” yetkisinde olmalıdır. User ismini  bu makalede “fortigate” diye verdik.

4

Daha sonra finish diyerek kurulumu bitiriyoruz. Burada bize Domain controller ‘ın ip adresini soracak. O bilgileri de doldurup OK tuşuna basabiliriz.

Buradaki şifre SSO ile Fortigate arasında konuşacak bir key. Buradaki key’i Fortigate cihazımıza da gireceğiz.6

NOT : Windows firewall bu yazılımın kullanmış olduğu portları bloklamaktadır.

Fortigate tarafında ki ayarlarımıza döndüğümüzde User&Device – LDAP Servers bölümünde Domain Controller bilgilerimizi gireceğiz.

78

Daha sonra da Single-sign-on bölümüne gideceğiz ve buraya Create New diyerek yeni kurduğumuz FSSO makinamızın ip adresini yazacağız.

9

Burada ki konfigürasyonlarımızı sağlıklı girdiğimizi düşünüyor isek LDAP Tree alanında domain adımız ve sağ tarafında da Group ve user bilgilerimiz çıkacaktır.

İstediğimiz grubu seçip add selected diyebiliriz.

10

Daha sonra da User&Device – User Groups’da Create new diyerek FSSO’da seçtiğimiz grupları oluşturacağız.

11

Artık bu gruplarımızı Policy’ler de kullanabiliriz.

12
Ayrıca authenticate olmuş tüm user’larınızı aşağıdaki ekrandaki gibi Fortinet üzerinden görebilirsiniz.

13