Fortigate SSL VPN 使用 LDAP 認證

Reference:

FortiGate 60E SSL VPN 設定 (使用LDAP驗證)

Unable To Access Hostname Over VPN

Technical Tip: How to set DNS suffix for VPN SSL and IPsec in the FortiGate configuration

新增 LDAP server

Common Name Identifier: sAMAccountName

Distinguished Name: DC=mydomain,DC=com,DC=tw

Bind Type: Regular

Username: user1@mydomain.com.tw

建立帳號

建立群組

把帳號加進來，Remote Group選擇AD上的群組

SSL-VPN Portals

使用tunnel-access

SSL-VPN Settings

新增Policy

設定 DNS suffix

進入 CLI Console

config vpn ssl settings

    set dns-suffix mydomain.com.tw

end

安裝 Forticlient & Test

如果確定密碼正確，但錯誤訊息是 Credential or SSLVPN configuration is wrong. (-7200)

需要把遠端位址加入 IE 信任網域。

請參考 Forticlient 7.0 問題和解法