Authentifikation LDAP / AD

Standard-Port: 389

Aufbau Base DN:

DC=muster,DC=local (für die Domäne muster.local)

DC=support,DC=muster,DC=local (für die Domäne support.muster.local)

DC=muster,DC=at (für die Domäne muster.at)

Aufbau Bind DN:

CN=Administrator,CN=Users,DC=muster,DC=local (Administrator-Account im Users-Ordner des AD für die angegebene Domäne)

Sollten Informationen in einer Organisationseinheit (Organizational Unit) abgelegt sein, so ist CN durch OU zu ersetzen.

FortiGate Portforwarding einrichten (zB RDP)

  1. Firewall Objects > Address > Address
    ein Objekt für den Zielserver erstellen
  2. Firewall Objects > Virtual IP > Virtual IP
    eine virtuelle IP erstellen
    zB für RDP

    1. Name: RDP
    2. external Interface: WAN1
    3. Type: static NAT
    4. external IP Address: externe IP Adresse des WAN Anschlusses
    5. mapped IP Address: interne IP des Zielservers
    6. Port forwarding aktivieren
    7. Protocol: TCP
    8. external Service Port: 3389 – 3389
    9. Map to Port: 3389
  3. Policy > Policy > Policy
    1. source Interface: WAN1
    2. Source Address: all
    3. destination Interface: internal
    4. destination Address: Name der Virtuellen IP (siehe Punkt 2)
    5. schedule: always
    6. service: any (durch die Virtuell IP wird nur Port 3389 weitergeleitet)
    7. action: accept

fertig – jetzt funktioniert es