Una alternativa para administrar nuestros FortiGates es usar los usuarios que tengamos en un servidor LDAP en lugar de utilizar los usuarios locales del firewall.
Para ello, en este ejemplo nos crearemos un grupo nuevo en el Windows Server que se llamará «G_SEGURIDAD«:
Creamos el grupo:
Le damos un nombre al grupo:
Hacemos click en las propiedades del grupo recién creado:
Agregamos los miembros que queramos al grupo:
Buscamos el usuario:
Aplicamos los cambios:
Una vez finalizado los pasos anteriores toca configurar el FortiGate. Lo primero será configurar la conexión contra el servidor LDAP:
A continuación crearemos un nuevo grupo de usuarios con servidor remoto el LDAP. Buscaremos el grupo que hemos creado en el DC y haremos click sobre «Add Selected«:
Guardamos las modificaciones:
Ya solo nos faltaría crear un nuevo grupo de «Administrador»:
Le damos un nombre y marcamos el «Type: Match all users in a remote server group»:
Una vez realizado todos los pasos podremos logarnos con nuestro usuario que teníamos en nuestro DC y que habíamos añadido al grupo «G_SEGURIDAD»:
En los logs podremos visualizar mayor detalle:
