[KB3491] Cum îmi configurez dispozitivul Fortinet FortiGate® SSL VPN pentru utilizarea cu ESET Secure Authentication?

NOTĂ:

Această pagină a fost tradusă de un computer. Faceți clic pe Română în secțiunea Limbi din această pagină pentru a afișa textul original. Dacă vi se pare că ceva nu este clar, vă rugăm să contactați serviciul de asistență locală.

Soluție

Introducere

Acest articol descrie modul de configurare a unui dispozitiv Fortinet FortiGate® SSL VPN pentru a autentifica utilizatorii în raport cu un server ESA. Înainte de a continua, verificați dacă ați instalat componenta RADIUS Server a ESET Secure Authentication și dacă puteți accesa serviciul RADIUS care permite sistemelor externe să autentifice utilizatorii.

Înainte ca dispozitivul dvs. Fortinet FortiGate® SSL VPN să poată utiliza serverul ESA pentru autentificarea utilizatorilor prin RADIUS, acesta trebuie să fie configurat ca client RADIUS pe serverul ESA. Apoi, serverul dumneavoastră care rulează serviciul ESA RADIUS trebuie să fie configurat ca server RADIUS pe dispozitivul Fortinet FortiGate® SSL VPN. Odată ce aceste configurații au fost specificate, puteți începe să vă conectați la dispozitivul Fortinet FortiGate® SSL VPN utilizând OTP-urile ESA.

NOTĂ:

Acest ghid de integrare utilizează Client nu validează numele de utilizator și parola tip Client pentru acest dispozitiv VPN particular. Dacă doriți să utilizați alt tip de client, consultați generic description of Client types și verificați la furnizor dacă dispozitivul VPN îl acceptă.

Pasul I - Configurarea clientului RADIUS

Pentru a permite dispozitivului Fortinet FortiGate® SSL VPN să comunice cu serverul ESA, trebuie să configurați dispozitivul Fortinet FortiGate® SSL VPN ca un client RADIUS pe serverul ESA:

  1. Conectați-vă la Consola Web ESA.
  2. Navigați la Componente > RADIUS și localizați numele de gazdă al serverului care rulează serviciul ESA RADIUS.
  3. Faceți clic pe numele de gazdă, apoi faceți clic pe Create New Radius Client.
  4. În secțiunea Basic Settings (Setări de bază )
    1. Dați clientului RADIUS un nume memorabil pentru o referință ușoară.
    2. Configurați adresa IP și Shared Secret pentru client astfel încât să corespundă configurației dispozitivului VPN. Adresa IP este adresa IP internă a dispozitivului dumneavoastră. Dacă dispozitivul dvs. comunică prin IPv6, utilizați această adresă IP împreună cu ID-ul de domeniu aferent (ID-ul interfeței).
    3. Secretul partajat este secretul partajat RADIUS pentru autentificatorul extern pe care îl veți configura pe dispozitivul dumneavoastră.
  5. În secțiunea Authentication (Autentificare), aplicați setările prezentate în figura 1-1 de mai jos.

Configurarea clientului RADIUS

  • Pentru a preveni blocarea oricăror utilizatori AD existenți, care nu au activat funcția 2FA, în afara VPN-ului, vă recomandăm să permiteți utilizatorii Non-2FA în timpul fazei de tranziție. De asemenea, este recomandat să limitați accesul la VPN la un grup de securitate în secțiunea Users (Utilizatori ).
  • Asigurați-vă că caseta de selectare de lângă Mobile Application este bifată.

Figura 1-1

ESA a fost acum configurat pentru a comunica cu dispozitivul Fortinet FortiGate® SSL VPN . Acum trebuie să configurați dispozitivul Fortinet FortiGate® SSL VPN pentru a comunica cu serverul ESA.

Pasul II - Configurați setările serverului RADIUS pentru dispozitivul FortiGate®

Urmați pașii de mai jos:

  1. Conectați-vă la interfața de administrare FortiGate.
  2. Navigați la Authentication → RADIUS Server.
  3. Faceți clic pe Create New (Creare nou).
  4. Introduceți un nume pentru server (de exemplu, ESA RADIUS).
  5. Introduceți adresa IP a serverului ESA RADIUS.
  6. Introduceți secretul partajat pe care l-ați utilizat pentru serverul RADIUS (consultați Figura 1-1).
  7. Introduceți informațiile serverului secundar, dacă ați configurat un server ESA RADIUS redundant.
  8. Faceți clic pe OK.

Pasul III - Configurarea unui grup de utilizatori

  1. Faceți clic pe User și navigați la User Group User Group.
  2. Faceți clic pe Create New (Creați nou ) (sau editați un grup existent).
  3. Faceți clic pe Add și selectați serverul creat la pasul 1-d (de exemplu, ESA RADIUS).
  4. Lăsați selectate Firewall și Allow SSL VPN access.
  5. Faceți clic pe OK.

Pasul IV - Testați conexiunea

Pentru a testa conexiunea nou configurată:

  1. Navigați la adresa URL pe care o utilizați în mod normal pentru conexiunile SSL VPN cu dispozitivul Fortinet FortiGate
  2. Introduceți datele de identificare ale utilizatorului dvs. de testare. Asigurați-vă că utilizați un cont cu aplicația mobilă 2FA cu ESA activată. Când vi se solicită o parolă, adăugați OTP-ul generat de aplicația mobilă la parola dvs. AD. De exemplu, dacă utilizatorul are o parolă AD de Esa123 și un OTP de 999111, trebuie să tastați Esa123999111.

Rezolvarea problemelor

Dacă nu vă puteți autentifica prin intermediul serverului RADIUS ESA, asigurați-vă că ați efectuat următorii pași:

  1. Rulați un test de fum împotriva serverului RADIUS, conform documentului "Verificarea funcționalității ESA RADIUS".
  2. Dacă nu au fost remediate defecțiunile și tot nu vă puteți conecta, reveniți la o configurație de autentificare existentă care nu utilizează 2FA și verificați dacă vă puteți conecta.
  3. Dacă vă puteți conecta utilizând setările vechi, restabiliți noile setări și verificați dacă nu există niciun firewall care să blocheze UDP 1812 între dispozitivul VPN și serverul RADIUS.
  4. Dacă tot nu vă puteți conecta, contactați asistența tehnică ESET.

Ultima actualizare: 19 mar. 2026

Resurse suplimentare

Ghiduri de utilizare

Forum ESET

Videoclipuri YouTube
ESET Status Portal ESET Technical Support

Client existent?