標籤: Fortinet (Page 1 of 2)

用Azure AD SSO整合FortiGate管理後台

2023 年 02 月 28 日 / 0 則留言

在過去，想在 FortiGate 上對管理帳號啟用所謂的 2FA，會搭配使用原廠的 FortiToken 來完成，但預設狀況僅提供兩個免費授權數，可以綁在管理帳號上；也就是說，若有多個管理帳號在 FortiGate，想得到更周全的防護，就會考慮添購 FortiToken 授權。

前陣子，在研讀 Azure AD SSO 整合 FortiGate VPN 的資料時意外發現，原來從 FortiOS 6.2 之後，管理後台也可以用 SAML 方式整合 SSO，而且 Fortinet 官方所提供的整合文件，更是利用許多企業有在使用的 Azure AD 做示範說明。

所以，只要有在用 Microsoft 365 的企業，就可以利用 Azure AD 來做單一登入 (SSO)。甚至，在 Azure AD/Office 365 端啟用了 MFA，那麼在登入 FortiGate 管理後台時，屆時會有同樣的身分驗證體驗及 MFA 防護效果。

如果覺得上面廢話太多，簡單說就是，用 Azure AD 完成與 FortiGate 整合設定後，就能用公司帳密登入 FortiGate 後台，而且還有MFA (如果有啟動的話)。

設定流程如下

用雙線路與Azure建立站對站VPN

2018 年 11 月 26 日 / 1 則留言

在前面文章有說明如何用 Fortigate 與 Azure 做站對站 VPN，但建起來的連線是單條線路，一般企業不太可能接受及擔負單條線路帶來的風險，所以我嘗試實做及測試，用雙線路與 Azure VPN Gateway 建立 VPN 連線，期望能達成高可用性的運作目標。

地端 VPN 設備同樣使用 Fortigate，線路的部份採用一條中華電信 (CHT)，另一條為遠傳 (Sparq)。

本文不會對設定位置及欄位做太多說明，因為前文已提及。先簡單結論這次的佈建，其實就是在 Azure 及 Fortigate 上，再做一次 VPN 的設定建立。

用Fortigate與Azure建立站對站VPN連線

2018 年 10 月 18 日 / 3 則留言

類似文章其實國內外都有人寫過，不過也想用自己的方式分享一下。

一般狀況下，已在使用的 Azure 環境正常應該都至少有一個虛擬網路，所以文章說明直接從建立 VPN 閘道開始。

最近在測試從老舊且 FortiOS 停留在 4.0 MR3 最後一版的 Fortigate 設備，將 Config 設定內容移轉到另一台規格較新的 Fortigate 60 系列；雖然 Fortinet 官方有出一個 FortiConverter 工具，可以協助快速轉換版本，但由於這次不單單僅是設定內容要移轉而已，連相關的 Interface / Hardware Switch 其實都有變動，所以最後還是做了不少手工。

沒想到，移轉設定到 5.x 版後，發現自己之前就有在用的 Policy Routes (策略路由)，竟然在 GUI 介面上完全找不到選項可以設定，雖然這功能依舊可以從 CLI 下指令完成，不過這基本功能沒有 GUI 還是令人惱火。

還好，認真查了一下，原來是這個功能介面預設不顯示。(!?)

[不專業拆機] Fortigate 80C UTM 防火牆

2014 年 10 月 24 日 / 10 則留言

前陣子意外短暫處理一台已過保固的 Fortigate 80C，因為設備還能正常運作，在經過物主的同意下，所以做了簡單的拆殼瞭解。

用Kiwi Syslog Server收集Fortigate Log

2010 年 09 月 07 日 / 12 則留言

阿亮曾說過：「凡走過必留下痕跡」，這句話也很適用於網路世界。但...沒有把證據留下，就算請李昌鈺博士或何瑞修來都沒用。所以，我們可以透過老牌子的Kiwi Syslog Server 協助，將公司網路流量都會經過防火牆設備而產生的Log，給通通存起來。

標籤: Fortinet (Page 1 of 2)

用Azure AD SSO整合FortiGate管理後台

用雙線路與Azure建立站對站VPN

用Fortigate與Azure建立站對站VPN連線

找回Fortigate消失的功能介面

[不專業拆機] Fortigate 80C UTM 防火牆

用Kiwi Syslog Server收集Fortigate Log

文章分類

部落格觀察

近期留言

授權聲明