Hace tiempo que no escribo, pero hoy quería sacar tiempo para dejar por aquí algo que he tenido que solucionar en esta última semana, puede que no sea algo común y además va en contra de como funciona el Fortigate. Cuando aplicamos reglas, siempre pensamos en direcciones ip pero... Leer más
En esta entrada vamos a configurar desde cero, un doble factor de autenticación en un acceso VPNSSL de un Firewall Fortinet sin usar para ello un FortiAuthenticator o los FortiTokens. Usaremos una herramienta de codigo abierto PrivacyIDEA y Freeradius. https://privacyidea.readthedocs.io/ PrivacyIDEA es un sistema de autenticación que... Leer más
Sí contamos en nuestra infraestructura con un controlador de dominio donde se centraliza toda la infraestructura de usuarios y permisos, podemos enlazar el firewall Fortigate al directorio activo para que realice la validación de las credenciales de usuario contra el AD. Esto es útil por ejemplo para el acceso SSL/VPN o... Leer más