Fortinet
Páginas: 5 (1114 palabras)
Publicado: 28 de marzo de 2013
Fortigate - FSAE - Fortinet Server Authentication Extension
1 de 16
http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Fortigate - FSAE - Conector Directorio Activo
FSAE - Fortinet Server Authentication Extension,
Si queremos integrar el firewall con nuestro Directorio Activo (Active Directory - AD), para que no
tengamos que usar siempre usuarios locales, si no aprovechar losque tiene la base de datos de los
controladores de dominio, usaremos una herramienta llamada FSAE. En este procedimiento se explica,
cómo instalar el FSAE, cómo configurar los controladores de dominio y el firewall, después crearemos
una política y sólo navegarán por internet (o la regla que nos interese) los usuarios del directorio activo.
Lo primero es descargar dicha herramienta, podemoshacerlo de AKI. Empezamos a instalarla y nos
saldrá un asistente típico, podemos instalarla en cualquier PC, esto luego nos instalará unos agentes de
forma remota en los controladores de dominio para sacar información de los usuarios que tiene la BD
del AD, yo recomiendo dejarlo instalado en un controlador de dominio. Pulsamos sobre "Next",
01/12/2007 1:11
Fortigate - FSAE - FortinetServer Authentication Extension
2 de 16
http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Ese es path por defecto, "Next"
Nos pide un usuario y una contraseña con permisos para iniciar los servicios del FSAE, metemos uno con
permisos, normalmente el administrador de dominio, "Next",
01/12/2007 1:11
Fortigate - FSAE - Fortinet Server Authentication Extension
3 de 16http://www.bujarra.com/ProcedimientoFortigateFSAE.html
"Install" para que comienze a instalarlo,
...
01/12/2007 1:11
Fortigate - FSAE - Fortinet Server Authentication Extension
4 de 16
http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Vale, marcamos el check de "Launch DC Agent Install Wizard" para que comienze a instalar los agentes
en los controladores de dominio, paracolectar información de los usuarios y sus hashes para el tema de
las contraseñas, "Finish",
Vale, metemos la IP del agente que tendrá la información de la BD de AD, la de un controlador de
dominio, el puerto por defecto sería el 8002, damos a "Siguiente",
01/12/2007 1:11
Fortigate - FSAE - Fortinet Server Authentication Extension
5 de 16http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Vale, nos detecta nuestro dominio y pulsamos sobre "Siguiente",
Nos muestra todas las cuentas de usuario que hay en nuestro Directorio Activo, lo normal es
monotorizar todas las cuentas del DA, pero podemos marcar las que NO queremos que nos analice,
después le damos a "Siguiente",
01/12/2007 1:11
Fortigate - FSAE - Fortinet Server Authentication Extension
6 de 16http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Nos detecta los dos controladores que tengo en mi dominio y en los dos monotorizará los logins para
que el FSAE funcione perfectamente, marcamos ambos para que se isntale el agente en ellos.
"Siguiente",
Vale, indica que está bien instalado en el primer domain controller, habría que reiniciar para que
empiece a funcionar, cuando podamoslo hacemos.
Lo mismo, en el segundo controlador de dominio también lo ha instalado perfectamente, lo reiniciamos
cuando podamos.
01/12/2007 1:11
Fortigate - FSAE - Fortinet Server Authentication Extension
7 de 16
http://www.bujarra.com/ProcedimientoFortigateFSAE.html
"Finalizar"
Una vez reiniciados, abrimos la consola "Configure FSAE"
01/12/2007 1:11
Fortigate - FSAE- Fortinet Server Authentication Extension
8 de 16
http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Nos salen los dos controladores de dominio de los cuales se están monotorizando los logins para
recolectar sus passwords de los usuarios, comprobamos que los puertos son el 8000 y el 8002, y sobre
todo que está habilitado el check de requerir autenticación desde el Fortigate...
1 de 16
http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Fortigate - FSAE - Conector Directorio Activo
FSAE - Fortinet Server Authentication Extension,
Si queremos integrar el firewall con nuestro Directorio Activo (Active Directory - AD), para que no
tengamos que usar siempre usuarios locales, si no aprovechar losque tiene la base de datos de los
controladores de dominio, usaremos una herramienta llamada FSAE. En este procedimiento se explica,
cómo instalar el FSAE, cómo configurar los controladores de dominio y el firewall, después crearemos
una política y sólo navegarán por internet (o la regla que nos interese) los usuarios del directorio activo.
Lo primero es descargar dicha herramienta, podemoshacerlo de AKI. Empezamos a instalarla y nos
saldrá un asistente típico, podemos instalarla en cualquier PC, esto luego nos instalará unos agentes de
forma remota en los controladores de dominio para sacar información de los usuarios que tiene la BD
del AD, yo recomiendo dejarlo instalado en un controlador de dominio. Pulsamos sobre "Next",
01/12/2007 1:11
Fortigate - FSAE - FortinetServer Authentication Extension
2 de 16
http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Ese es path por defecto, "Next"
Nos pide un usuario y una contraseña con permisos para iniciar los servicios del FSAE, metemos uno con
permisos, normalmente el administrador de dominio, "Next",
01/12/2007 1:11
Fortigate - FSAE - Fortinet Server Authentication Extension
3 de 16http://www.bujarra.com/ProcedimientoFortigateFSAE.html
"Install" para que comienze a instalarlo,
...
01/12/2007 1:11
Fortigate - FSAE - Fortinet Server Authentication Extension
4 de 16
http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Vale, marcamos el check de "Launch DC Agent Install Wizard" para que comienze a instalar los agentes
en los controladores de dominio, paracolectar información de los usuarios y sus hashes para el tema de
las contraseñas, "Finish",
Vale, metemos la IP del agente que tendrá la información de la BD de AD, la de un controlador de
dominio, el puerto por defecto sería el 8002, damos a "Siguiente",
01/12/2007 1:11
Fortigate - FSAE - Fortinet Server Authentication Extension
5 de 16http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Vale, nos detecta nuestro dominio y pulsamos sobre "Siguiente",
Nos muestra todas las cuentas de usuario que hay en nuestro Directorio Activo, lo normal es
monotorizar todas las cuentas del DA, pero podemos marcar las que NO queremos que nos analice,
después le damos a "Siguiente",
01/12/2007 1:11
Fortigate - FSAE - Fortinet Server Authentication Extension
6 de 16http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Nos detecta los dos controladores que tengo en mi dominio y en los dos monotorizará los logins para
que el FSAE funcione perfectamente, marcamos ambos para que se isntale el agente en ellos.
"Siguiente",
Vale, indica que está bien instalado en el primer domain controller, habría que reiniciar para que
empiece a funcionar, cuando podamoslo hacemos.
Lo mismo, en el segundo controlador de dominio también lo ha instalado perfectamente, lo reiniciamos
cuando podamos.
01/12/2007 1:11
Fortigate - FSAE - Fortinet Server Authentication Extension
7 de 16
http://www.bujarra.com/ProcedimientoFortigateFSAE.html
"Finalizar"
Una vez reiniciados, abrimos la consola "Configure FSAE"
01/12/2007 1:11
Fortigate - FSAE- Fortinet Server Authentication Extension
8 de 16
http://www.bujarra.com/ProcedimientoFortigateFSAE.html
Nos salen los dos controladores de dominio de los cuales se están monotorizando los logins para
recolectar sus passwords de los usuarios, comprobamos que los puertos son el 8000 y el 8002, y sobre
todo que está habilitado el check de requerir autenticación desde el Fortigate...
Leer documento completo
Regístrate para leer el documento completo.