Instruction d'utilisation Fortinet FSAE

Instruction d'utilisation pour le dispositif Fortinet FSAE

Dispositif: Fortinet FSAE
Catégorie: Carte réseau
Fabricant: Fortinet
Dimension: 0.35 MB
Date d'addition: 2/4/2014
Nombre des pages: 20
Imprimez l'instruction

Téléchargez

Comment utiliser?

Notre objectif consiste à vous assurer le plus rapide accès au contenu de l'instruction d'utilisation du dispositif Fortinet FSAE. En utilisant l'aperçu en ligne vous pouvez parcourir le sommaire et passer à la page où vous trouverez la résolution de votre problème avec Fortinet FSAE.

Pour votre confort

Si regarder l'instruction Fortinet FSAE directement sur la page n'est pas confortable pour vous, vous pouvez profiter de deux solutions possibles:

  • Exploration au mode de plein écran - pour analyser l'instruction d'une manière commode (sans l'avoir téléchargée sur votre ordinateur) vous pouvez utiliser le mode d'exploration en plein écran. Pour démarrer l'exploration de l'instruction Fortinet FSAE en plein écran, utilisez le bouton Plein écran.
  • Téléchargement sur l'ordinateur - vous pouvez aussi télécharger l'instruction Fortinet FSAE sur votre ordinateur et la sauvegarder dans vos ressources. Si vous n'avez pas envie de gaspiller votre espace disque, vous pouvez toujours télécharger cette instruction du ManualsBase dans l'avenir.
Fortinet FSAE Manuel d'utilisation - Online PDF
Advertisement
« Page 1 of 20 »
Advertisement
Version imprimée

Beaucoup de gens préfèrent de lire les documents dans la version imprimée et non pas sur l'écran. L'option d'impression de l'instruction est aussi prévue et vous pouvez en profiter en cliquant le lien ci-dessus - Imprimez l'instruction. Il n'est pas nécessaire d'imprimer toute l'instruction Fortinet FSAE - on peut choisir des pages. Economisez le papier.

Résumés

Vous trouverez ci-dessous les annonces des contenus qui se trouvent sur les pages suivantes de l'instruction de Fortinet FSAE. Si vous voulez parcourir rapidement le contenu des pages suivantes de l'instruction, vous pouvez en profiter.

Résumés du contenu
Résumé du contenu de la page N° 1

TECHNICAL NOTE
Fortinet Server Authentication
Extension
Version 1.5
www.fortinet.com

Résumé du contenu de la page N° 2

Fortinet Server Authentication Extension Technical Note Version 1.5 01 October 2007 01-30005-0373-20071001 © Copyright 2007 Fortinet, Inc. All rights reserved. No part of this publication including text, examples, diagrams or illustrations may be reproduced, transmitted, or translated in any form or by any means, electronic, mechanical, manual, optical or otherwise, for any purpose, without prior written permission of Fortinet, Inc. Trademarks Dynamic Threat Prevention System (DTPS), APSecure

Résumé du contenu de la page N° 3

Contents Contents Using FSAE on your network............................................................ 5 FSAE overview................................................................................................... 5 Installing FSAE on your network ..................................................................... 7 Installing FSAE.............................................................................................. 7 Configuring FSAE on Windows AD ..............................

Résumé du contenu de la page N° 4

Contents Fortinet Server Authentication Extension Version 1.5 Technical Note 4 01-30005-0373-20071001

Résumé du contenu de la page N° 5

Using FSAE on your network FSAE overview Using FSAE on your network The Fortinet Server Authentication Extension (FSAE) provides seamless authentication of Microsoft Windows Active Directory users on FortiGate units. This chapter describes how to install and configure FSAE on your Microsoft Windows network and how to configure your FortiGate unit to authenticate users using FSAE. The following topics are included in this chapter: • FSAE overview • Installing FSAE on your network • Configuri

Résumé du contenu de la page N° 6

FSAE overview Using FSAE on your network Figure 1: FSAE with DC agent In Figure 1, the Client User logs on to the Windows domain, information is forwarded to the FSAE Collector agent by the FSAE agent on the domain controller, and if authentication is successful, the information is then sent via the collector agent to the FortiGate unit. Figure 2: NTLM FSAE implementation In Figure 2, the Client User logs on to the Windows domain. The FortiGate unit intercepts the request, and requests infor

Résumé du contenu de la page N° 7

Using FSAE on your network Installing FSAE on your network Installing FSAE on your network FSAE has two components that you must install on your network: • The domain controller (DC) agent, which must be installed on every domain controller • The collector agent, which must be installed on at least one domain controller The FSAE installer first installs the collector agent. You can then continue with installation of the DC agent, or install it later by going to Start > Programs > Fortinet > F

Résumé du contenu de la page N° 8

Configuring FSAE on Windows AD Using FSAE on your network 9 Select Next and then select Install. 10 When the FSAE InstallShield Wizard completes, ensure that Launch DC Agent Install Wizard is enabled and select Finish. The FSAE - Install DC Agent wizard starts. 11 Check the Collector Agent IP address. If the Collector Agent computer has multiple network interfaces, ensure that the one that is listed is on your network. The listed Collector Agent listening port is the default. You should chan

Résumé du contenu de la page N° 9

Using FSAE on your network Configuring FSAE on Windows AD FSAE sends information about Windows user logons to FortiGate units. If there are many users on your Windows AD domains, the large amount of information might affect the performance of the FortiGate units. To avoid this problem, you can configure the FSAE collector agent to send logon information only for groups named in the FortiGate unit’s firewall policies. On each domain controller that runs a collector agent, you need to configur

Résumé du contenu de la page N° 10

Configuring FSAE on Windows AD Using FSAE on your network To configure the FSAE collector agent 1 From the Start menu select Programs > Fortinet > Fortinet Server Authentication Extension > Configure FSAE. 2 Enter the following information and then select Save and Close. Monitoring user logon events Enable to automatically authenticate users as they log on to the Windows domain. Support NTLM authentication Enable to facilitate logon of users who are connected to a domain that does not have th

Résumé du contenu de la page N° 11

Using FSAE on your network Configuring FSAE on Windows AD Password Enter the password that FortiGate units must use to authenticate. The maximum password length is 16 characters. The default password is “fortinetcanada”. Timers Workstation verify interval Enter the interval in minutes at which FSAE checks whether the user is still logged in. The default is every 5 minutes. If ports 139 or 445 cannot be opened on your network, set the interval to 0 to disable the check. See “Configuring TC

Résumé du contenu de la page N° 12

Configuring FSAE on Windows AD Using FSAE on your network Note: If no filter is defined for a FortiGate unit and there is no default filter, the collector agent sends all Windows AD group and user logon events to the FortiGate unit. While this normally is not a problem, limiting the amount of data sent to the FortiGate unit improves performance by reducing the amount of memory the unit uses to store the group list. To view the FortiGate Filter List 1 From the Start menu select Programs > For

Résumé du contenu de la page N° 13

Using FSAE on your network Configuring FSAE on Windows AD 4 Enter the following information and then select OK. Default Select to create the default filter. The default filter applies to any FortiGate unit that does not have a specific filter defined in the list. FortiGate Serial Enter the serial number of the FortiGate unit to which this filter applies. This field is not available if Default is selected. Number Description Enter a description of this FortiGate unit’s role in your network. For

Résumé du contenu de la page N° 14

Configuring FSAE on FortiGate units Using FSAE on your network Configuring FSAE on FortiGate units To configure your FortiGate unit to operate with FSAE, you • specify the Windows AD servers that contains the FSAE collector agents • add Active Directory user groups to new or existing FortiGate user groups • create firewall policies for Windows AD Server groups • optionally, specify a guest protection profile to allow guest access Specifying your collector agents You need to configure the FortiG

Résumé du contenu de la page N° 15

Using FSAE on your network Configuring FSAE on FortiGate units Viewing information imported from the Windows AD server You can view the domain and group information that the FortiGate unit receives from the AD Server. Go to User > Windows AD. Figure 3: List of groups from Active Directory server Edit Refresh Delete AD Server Domain Groups Create New Add a new Windows AD server. Name AD Server The name defined for the Windows AD server. Domain Domain name imported from the Windows AD server. Gro

Résumé du contenu de la page N° 16

Configuring FSAE on FortiGate units Using FSAE on your network Figure 4: New User Group dialog box 3 In the Name box, enter a name for the group, Developers, for example. 4 From the Type list, select Active Directory. 5 From the Protection Profile list, select the required protection profile. 6 From the Available Users list, select the required Active Directory groups. Using the CTRL or SHIFT keys, you can select multiple groups. 7 Select the green right arrow button to move the selected groups

Résumé du contenu de la page N° 17

Using FSAE on your network Testing the configuration Allowing guests to access FSAE policies Optionally, you can allow guest users to access FSAE firewall policies. Guests are users unknown to the Windows AD network and servers that do not log on to a Windows AD domain. To allow guest access, use the FortiGate GUI or CLI to specify a guest protection profile for your FSAE firewall policy. For example config firewall policy edit FSAE_policy set fsae-guest-profile strict end You can specify any

Résumé du contenu de la page N° 18

NTLM authentication Using FSAE on your network 3 The client connects again, and issues a GET-request, with a Proxy-Authorization: NTLM header. is a base64-encoded NTLM Type 1 negotiation packet. 4 The FortiGate unit replies with a 401 “proxy auth required” status code, and a Proxy-Authenticate: NTLM (a bae64- encoded NTLM Type 2 challenge packet. In this packet is the challenge nonce, a random number chosen for this negotiation that is

Résumé du contenu de la page N° 19

www.fortinet.com

Résumé du contenu de la page N° 20

www.fortinet.com


Instructions pareilles
# Instruction d'utilisation Catégorie Téléchargez
1 Fortinet FortiAnalyzer 1000B Manuel d'utilisation Carte réseau 79
2 Fortinet FortiAnalyzer FortiDB-400B Manuel d'utilisation Carte réseau 29
3 Fortinet FortiDB-1000B Manuel d'utilisation Carte réseau 8
4 Fortinet FortiAnalyzer 3.0 MR7 Manuel d'utilisation Carte réseau 17
5 Fortinet FortiDB-2000B Manuel d'utilisation Carte réseau 10
6 Fortinet FortiBridge 2002F Manuel d'utilisation Carte réseau 2
7 Fortinet FortiGate 1000A-LENC Manuel d'utilisation Carte réseau 8
8 Fortinet FortiGate 224B Manuel d'utilisation Carte réseau 36
9 Fortinet FortiBridge 1000 Manuel d'utilisation Carte réseau 4
10 Fortinet FortiGate 300 Manuel d'utilisation Carte réseau 65
11 Fortinet FortiGate 3000 Manuel d'utilisation Carte réseau 9
12 Fortinet FortiGate 100 Manuel d'utilisation Carte réseau 1532
13 Fortinet FortiGate 3016B Manuel d'utilisation Carte réseau 3
14 Fortinet FortiGate 110C Manuel d'utilisation Carte réseau 573
15 Fortinet FortiGate 310B-LENC Manuel d'utilisation Carte réseau 10
16 Sony BTA-NW1A Manuel d'utilisation Carte réseau 2
17 Sony BKMW-E3000 Manuel d'utilisation Carte réseau 2
18 Sony AC-SQ950D Manuel d'utilisation Carte réseau 0
19 Sony BBV RX100 Manuel d'utilisation Carte réseau 3
20 Sony CLIE A-AVZ-100-11 Manuel d'utilisation Carte réseau 1