飞塔防火墙FG V4.0 LDAP VPN配置

实验环境:

防火墙FG200B,系统为V4.0,build0313,110301 (MR2 Patch 4)

活动目录DC,系统为Windows Server 2008 R2

<!--[if !supportLists]-->1、 <!--[endif]-->依次展开设置用户→远程→LDAP并新建

<!--[if !supportLists]-->2、 <!--[endif]-->名称随意,这里是test

<!--[if !supportLists]-->3、 <!--[endif]-->服务器IP为DC的IP地址

<!--[if !supportLists]-->4、 <!--[endif]-->端口为默认389

<!--[if !supportLists]-->5、 <!--[endif]-->普通名称为cn

<!--[if !supportLists]-->6、 <!--[endif]-->标示名称格式为DC=test,DC=com,假设FQDN为baidu.com,这里的格式就是DC=baidu,DC=com,按照实际域名为准

<!--[if !supportLists]-->7、 <!--[endif]-->类型为常规

<!--[if !supportLists]-->8、 <!--[endif]-->这里需要输入一个域中有可读权限的用户,一般输入域管理员即可,格式为administrator@test.com,并输入密码

<!--[if !supportLists]-->9、 <!--[endif]-->点击查询

时间: 2025-01-29 13:11:44

飞塔防火墙FG V4.0 LDAP VPN配置的相关文章

飞塔防火墙FG V4.0 OS PPTP VPN 配置实例

当前设备为FG200B,OS版本为v4.0,build0313,110301 (MR2 Patch 4) 第一步先建立一个用户: 将该用户加入到组:

飞塔防火墙的IPSec VPN V4.0系列配置

假设总部A与分公司B做ipsecVPN(通道模式) A为FG200B 当前系统为v4.0,build0313,110301 (MR2 Patch 4) B为FG300A当前系统为v3.00-b0660(MR6) 首先在A端配置ipsec: 名称随意 远程网关:静态IP地址 IP地址:对端的外网IP 认证方式:预共享密钥,并且两端输入的密钥要一致 其他按照截图选择即可.

飞塔防火墙相关的配置命令

飞塔防火墙fortigate的show 命令显示相关配置,而使用get命令显示实时状态 show full-configuration显示当前完全配置 show system global  查看主机名,管理端口 显示结果如下 config system global set admin-sport 10443 set admintimeout 480 set hostname "VPN-FT3016-02" set language simch set optimize antivi

飞塔防火墙邮件地址过滤的配置

说明: 本文档针对所有FortiGate设备的邮件地址过滤配置进行说明.FortiGate可以识别并过滤邮件地址.所有的邮件过滤功能都需要使用邮件客户端软件(如:Microsoft Outlook,Outlook Express,Foxmail等)收发邮件. 环境介绍: 本文使用FortiGate110C做演示.本文支持的系统版本为FortiOS v4.0. 步骤一:新建邮件地址过滤列表 在UTM----反垃圾邮件----E-mail地址中新建过滤列表 步骤二:定义过滤的地址 然后点击新建定义过

飞塔防火墙邮件内容过滤的配置

说明: 本文档针对所有FortiGate设备的邮件内容过滤配置进行说明.FortiGate可以识别并过滤邮件内容.所有的邮件过滤功能都需要使用邮件客户端软件(如:Microsoft Outlook,Outlook Express,Foxmail等)收发邮件. 环境介绍: 本文使用FortiGate110C做演示.本文支持的系统版本为FortiOS v4.0. 步骤一:新建邮件内容过滤列表 在UTM----反垃圾邮件----禁忌词汇中新建过滤列表 步骤二:定义过滤的内容 然后点击新建定义过滤邮件地

在 Ubuntu 14.04/15.04 上配置 Node JS v4.0.0

大家好,Node.JS 4.0 发布了,这个流行的服务器端 JS 平台合并了 Node.js 和 io.js 的代码,4.0 版就是这两个项目结合的产物--现在合并为一个代码库.这次最主要的变化是 Node.js 封装了4.5 版本的 Google V8 JS 引擎,与当前的 Chrome 所带的一致.所以,紧跟 V8 的发布可以让 Node.js 运行的更快.更安全,同时更好的利用 ES6 的很多语言特性. Node JS Node.js 4.0 发布的主要目标是为 io.js 用户提供一个简

飞塔防火墙曝SSH后门 官方回应并给出解决方案

昨天下午国内安全圈传出的FortiGate(飞塔防火墙)4.x-5.07版本均存在SSH后门一事,早在上周六就在国外安全网站seclists.org曝光. 据物联网搜索引擎ZoomEye昨晚的统计,互联网上飞塔防火墙设备含有后门的比例约为13.5%,牛君在此向已经忙碌一夜和即将不眠的安全圈小伙伴致敬,大家辛苦了,安全产品不安全啊! 今日凌晨,飞塔官方紧急发出声明,称近日被公开安全问题早在14年7月被修复并给出补丁. 官方原文如下: 近日被公开的这个安全问题已经被修复,并且在2014年7月作为Fo

zabbix3.0安装与配置

这个月又快过完了,最近也比较忙,没时间写文章,今天挤点时间把zabbix3.0安装与配置的文章写下来. 其实zabbix3.0的安装很简单,但是由于个人比较懒,所以一直不喜欢使用源码方式进行安装,而且管理的服务器多了,源码安装也感觉不方便,所以现在大部分安装软件我都会首先选择yum或者apt-get方式进行. 本篇文章,我也不多介绍zabbix3.0安装的详细步骤了,只列出centos.ubuntu下zabbix3.0的相关安装命令以及zabbix的基本配置. zabbix3.0对OS的要求:m

飞塔防火墙如何查看用户实时流量和访问记录

飞塔防火墙是个不错的老产品,支持多线接入,还有VPN.UTM等功能. 同时它的检测功能也非常不错,可以实现近似于Sniff Pro的效果. 本文就说一说,如何使用飞塔防火墙来查看某个IP的具体流量.以及流量所对应的IP. 注:本文的图片均是高清大图,火狐中右键点击选择查看图片可以看到未压缩的图,360浏览器中需要按住图片,拖动一下,也可以看到原始大图. 一般为流量跑满后,我们就需要检查具体是哪些用户占用了流量,操作在飞塔防火墙上进行,使用火狐浏览器访问飞塔防火墙,注意查看40M流量接口的流量(P