Sección A: Configuración de FortiGate
1) FortiAuthenticator está configurado como servidor RADIUS, con la dirección IP y la contraseña correctas.
Configuración de la GUI:
Configuración CLI:
FortiGate#config user radius
FortiGate(radius) # edit FAC
FortiGate(FAC) #set server y.y.y.y
FortiGate(FAC) #set secret Fortinet
FortiGate(FAC) #set nas-ip x.x.x.x
FortiGate(FAC) #end
2) FortiAuthenticator está configurado como el servidor de contabilidad RADIUS desde la CLI de FortiGate con la IP correcta, la contraseña secreta y el número de puerto coincide con el número de puerto del monitor de contabilidad RADIUS de ForitAuthenticator como en el paso 3 de la configuración de FortiAuthenticator.
FortiGate# config user radius
FortiGate(radius) # edit FAC
FortiGate(FAC) # conf accounting-server
FortiGate(accounting-server) # edit 1
FortiGate(1) # set status enable
FortiGate(1) # set server y.y.y.y
FortiGate(1) # set secret ********
FortiGate(1) # set port 1646
FortiGate(1) # end
FortiGate(FAC) # end
Verifique la configuración aplicada utilizando el siguiente comando:
# show user radius
Sección B: Configuración de FortiAuthenticator.
1) FortiGate es un Cliente RADIUS con la dirección IP correcta, en este ejemplo x.x.x.x, contraseña secreta (se utilizará en el paso 2 de configuración de FortiGate) y con ‘Aceptar mensajes de contabilidad RADIUS para el cumplimiento de uso’ activado.
2) La interfaz conectada a FortiGate tiene activado el monitor de contabilidad RADIUS, la interfaz con IP y.y.y.
3) Compruebe y anote el número de puerto de monitorización de la Contabilidad RADIUS, por defecto es el puerto 1646, y utilícelo para configurar el FortiGate según el paso 2 de la sección de configuración del FortiGate.
Después de configurar todo lo anterior, establezca una conexión de prueba usando un método de autenticación de usuario como FortiClient SSL-VPN por ejemplo, después de que la conexión sea exitosa, la sesión de contabilidad de radio del usuario se llenará en FortiAuthenticator.
Tenga en cuenta que la sesión de autenticación debe ser válida y en tiempo real para que la sesión permanezca en la sección Activa.
Para ver las sesiones anteriores, seleccione acumular como se muestra a continuación
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!