iT邦幫忙

0

Fortigate ipsce vpn

fortinet
jasonQQ 2020-03-31 16:25:532167 瀏覽

  • 分享至 

  • twitterImage

想請教各位大大,小弟建立一個IPsec VPN ios跟安卓都OK,但windows的ipsec vpn 使用local帳號可以登入,但使用ldap AD帳號就無法,請教各位大大有遇過嗎,版本為6.0.9
以下是相關設定
https://ithelp.ithome.com.tw/upload/images/20200331/20105625JgHC4MnCg6.png
https://ithelp.ithome.com.tw/upload/images/20200331/20105625VWO4uuGz88.png!https://ithelp.ithome.com.tw/upload/images/20200331/20105625eEyQPGfQO8.pnghttps://ithelp.ithome.com.tw/upload/images/20200331/20105625I0WhKFPUIZ.png

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
mytiny
iT邦超人 1 級 ‧ 2020-03-31 17:38:57

這可能跟VPN無關
跟樓主有沒有設好LDAP有關
請問用戶與設備中的LDAP設好了嗎?
可以列的出OU下面的user嗎?
最後,建議您可以用SSLVPN
會比較輕鬆一點

jasonQQ iT邦新手 5 級 ‧ 2020-04-01 11:17:19 檢舉

你好大大!可以列出,在SSL VPN使用LDAP OK,但ipsec不行,還是L2TP有限制呢QQ

mytiny iT邦超人 1 級 ‧ 2020-04-01 17:58:42 檢舉

何苦一定堅持要用L2TP
L2TP只能在CLI命令做哦
You can only configure L2TP settings in the CLI.
As well as enabling L2TP, you set the range of IP address values that are assigned to L2TP clients and specify the user group that can access the VPN.
範例如下:
config vpn l2tp
set sip 192.168.0.50
set eip 192.168.0.59
set status enable
set usrgrp "L2TP_group"
end

提醒:client address也要去定義哦

bluegrass iT邦高手 1 級 ‧ 2020-04-02 14:51:03 檢舉

苦海無涯,回頭是岸

登入發表回應
0
尼克
iT邦大師 1 級 ‧ 2020-04-01 15:57:27

Fortigate 的軟體 FortiClient VPN
Fortigete 有tunnel mode and transparent mode 請確認。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙