Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortinet Fortigate 60c mit lokale Benutz Win Server 2008R2 verbinden

Frage Netzwerke Router & Routing

Mitglied: s.dech

s.dech (Level 1) - Jetzt verbinden

21.05.2013 um 18:07 Uhr, 2705 Aufrufe, 7 Kommentare

Hallo Zusammen,

wir haben bei uns in der Feuerwehr eine Fortigate 60c stehen sowie einen Win Server 2008 R2 hierrüber läuft über Terminalserver unser Feuerwehrverwaltungsprogramm. Nun möchte ich gerne per VPN von extern eine Verbindung aufbauen um sich dann auf den Terminal einzuwählen. Am liebsten wäre es mir wenn wir die lokalen Benutzer wo auf dem Server angelegt sind verbinden könnten mit der Fortigate um sich eine Passworteingabe zu sparen bzw. keine Doppelde Benutzerführung.

Hat hier jemand einen Vorschlag für mich wie ich dies am einfachsten realsieren könnte? Active Directory ist nicht vorhanden. Mit einem Radiusserver vielleicht? Hat hier jemand vielleicht ne kurze Anleitung dafür

Danke schon mal im Vorraus.

Mitglied: sk
21.05.2013 um 19:15 Uhr
Zitat von s.dech:
Hallo Zusammen,

Am liebsten wäre es mir wenn wir die lokalen Benutzer wo auf dem Server angelegt sind
verbinden könnten mit der Fortigate um sich eine Passworteingabe zu sparen bzw. keine Doppelde Benutzerführung.

Hat hier jemand einen Vorschlag für mich wie ich dies am einfachsten realsieren könnte? Active Directory ist nicht
vorhanden. Mit einem Radiusserver vielleicht?

Ja der NPS von w2k8 sollte auch gegen die lokale Userdatenbank authentifizieren können (konnte der Vorgänger IAS unter w2k3 jedenfalls problemlos). Und die Forti sollte wiederum per Radius gegen NPS authentifizieren können.

Gruß
sk
Bitte warten ..
Mitglied: s.dech
21.05.2013 um 19:20 Uhr
Kurze erklärung wie dies in meinem Fall aussehen würde. Wenn meine Logi falsch ist bitte mitteilen. Ich installiere eigentlich nur auf dem w2k8 den radiusserver konfiguriere diesen und trage die daten in der fortigate ein?

Gibts dazu ne gute Anleitung? Ich habe schon mein Glück probiert und dies irgend wie nicht ganz hinbekommen leider. Die Fortigate sagt immer Kennwort falsch
Bitte warten ..
Mitglied: sk
21.05.2013 um 19:29 Uhr
Zitat von s.dech:
Ich installiere eigentlich nur auf dem w2k8 den radiusserver konfiguriere diesen und trage
die daten in der fortigate ein?

Ja.


Zitat von s.dech:
Gibts dazu ne gute Anleitung? Ich habe schon mein Glück probiert und dies irgend wie nicht ganz hinbekommen leider.

Habs bisher nur mit den Firewalls anderer Hersteller in Verbindung mit IAS/w2k3 gemacht. Google und die Knowledgebase/Doku von Fortinet sollten aber ergiebig sein...


Zitat von s.dech:
Die Fortigate sagt immer Kennwort falsch

Was sagen das Ereignisprotokoll des Windows-Servers sowie das Log der Fortigate zu diesem Zeitpunkt?
Bitte warten ..
Mitglied: Dirmhirn
22.05.2013 um 12:18 Uhr
Hi!

bei w2k8 musst du das im Network Policy Server einrichten
neuen Standard RADIUS-Client
Policies > Network Policies - hier eine neue Grant-Policy anlegen
bei Conditions gibst du dann zB eine Gruppe an in die du alle User schiebst, die zugreifen dürfen.

Constraints: nur MS-CHAP-v2

Policies > Connection Request Policies
hier musst du eine Policy für 00:00-24:00 anlegen, dass der Server die Anfragen annimmt

auf der fortigate musst du den RADIUS Server eintragen und eine Firewall Regel einrichten, am besten nach Anleitung:
http://docs.fortinet.com/fgt.html - 4.0 oder 5.0 - User Authentication

sg Dirm
Bitte warten ..
Mitglied: s.dech
22.05.2013 um 18:30 Uhr
Hi Dirmhirn,

leider steige ich nicht ganz durch. Netzwerkrichtlinienserver ist installiert. Radius Clients und Server -> Radius Clients einen neuen Client Hinzugefügt. Irgend welche besonderen einstellungen?

Bei den ganzen Richtlininen sind schon 3 vorhanden und zwar ne Verbindung für virtuelles Privates Netzwerk, Connection to Microsoft Routing and Remote Access Server und Connecting to other Access Server
die ersten 2 sind aktiv letzteres nicht.

Brauche ich die jetzt oder alles rauswerfen? Und welchen User ich dann in der Fortigate eintrage ist dann egal oder?
Bitte warten ..
Mitglied: Dirmhirn
22.05.2013 um 19:23 Uhr
Client: ja Standard. pw und IP eintragen.

du musst eine Richtlinie erstellen die von 00:00 bis 24:00 anfragen von deiner fortigate an den Server zulässt. also immer...

und eine welche User zugreifen dürfen.

in der FGT trägst du den Radius ein und fügst ihn in eine Gruppe und hängst dies in die ssl vpn policy (btw empfehle dir ssl vpn für simplen Zugriff)
das ist aber sehr gut in der Dokumentation beschrieben.
aktuellen ssl Client bekommst du vom fortinet ftp Server.

genauer kann ich es die erst nächste Woche schreiben. weiß das nicht auswendig.

sg Dirm
Bitte warten ..
Mitglied: s.dech
22.05.2013 um 20:39 Uhr
Ok,

habe jetzt den ganzen Nachmittag damit verbracht. Ich glaube ich drehe mich hier ein bisschen im Kreis. Ich vermute eher den Fehler in der Windows Config als wie bei der Fortigate. Immer wenn ich es testen möchte mit einem lokalen Benutzer sagt er kein Zugriff. Habe alles Richtlinen entfernt das nur noch eine drin wäre aber funktioniert trotzdem nicht ganz.

Könntest du mir hierzu nächste Woche genauere Info´s zukommen lassen?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
SSL-VPN FortiGate 90D von Fortinet
Frage von luklukRouter & Routing1 Kommentar

Hallo zusammen, wir nutzen in unserem Netzwerk Firewalls von Fortinet, Modell FortiGate 90D und deren SSL-VPN-Funktion. Vereinfacht sieht das ...

Firewall
(Fortigate 60C) VPN - IPSec (over L2TP) ohne FortiClient einrichten
Frage von fr3ttchenFirewall

hallo zusammen, ich versuche seit tagen auf unserer fortigate 60c ein ipsec-vpn einzurichten - eben ohne die benutzung des ...

Windows Server
Radius-Server auf Win. Srv. 2008R2
gelöst Frage von anak1mWindows Server5 Kommentare

Hallo zusammen, ist es möglich bei einem Radius-Server auf Basis von Win. Srv. 2008R2 die Verbindungsanforderungsrichtlinie und Netzwerkrichtlinie auf ...

Router & Routing
Fortigate 60C: Port Forwarding mittels virtueller IP funktioniert nicht mehr
gelöst Frage von nextizedRouter & Routing9 Kommentare

Liebe Administratoren Vor kurzem wurde bei einem unserer Kunden die Public Domain (example.com) auf einen neuen Anbieter transferiert. Die ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...