E aew meu povo...
Vamos dar continuidade a essa série marota.
Nesse post vamos falar do acesso VPN Client to Site, porém, aqui vamos ver especificamente o Web Mode do VPN Portal.
Se liga aí na topologia.
A missão aqui é fazer com que o VPNClient seja capaz de acessar pastas compartilhadas no servidor Windows Server 2016 e também a cessar o mesmo via RDP, tudo isso por dentro do portal web.
Sem mais delongas, vamos colocar para moer.
Acessa teu Fortigate e vai lá em "VPN" e depois em "SSL-VPN Portal".
Essa minha VM tem algumas limitações, e uma delas é que não posso criar vários portais. Sendo assim vamos usar o portal padrão para realizar as configurações, ele já vem com os dois modos habilitados (Web e Tunnel), mas para o nosso exemplo vamos desativar a opção de "Tunnel Mode".
Aqui vamos manter as configurações padrões.
Descendo mais, vamos chegar as configurações de "Bookmarks"
e configurar primeiro o acesso via RDP que ficará disponível no portal.
Antes de iniciarmos, queria mostrar para vocês as opções de acessos que podemos disponibilizar por meio do portal. Aqui por exemplo, você pode disponibilizar o acesso à intranet da sua empresa para ser acessado externamente de forma segura pelos colaboradores.
Agora seleciona RDP e vamos configurar.
A configuração é bem intuitiva, vou pontuar apenas a opção de "Single Sing-on". Usando essa opção, ao tentar acessar o servidor, o portal vai usar automaticamente as mesmas credenciais de autenticação para autenticar no servidor.
Feita a configuração do acesso via RDP, vamos configurar o acesso a um compartilhamento.
Só pontuar que o foco desse post é a configuração do Fortigate, não vamos abordar as configurações a nível de sistema operacional.
Feitas as configurações do portal, agora vamos realizar as configurações da VPN, então vai lá em "SSL-VPN Setting".
Aqui, vamos configurar quais interfaces vão receber essa conexão, caso você possua mais de um link de WAN você pode habilitar todos que desejar para receber a conexão.
Aqui também definimos a porta de acesso, por padrão a porta é a 443, recomendo que essa porta seja alterada.
Selecionada a interface e porta, o Fortigate já nos trás o endereço de acesso.
Na opção de "Address Range", nós temos a opção de definir um pool de endereços ou usar um pool padrão. Para nosso lab vamos usar o automático.
Aqui também podemos definir um servidor de DNS, para realizar a resolução de nomes para a nossa rede interna.
Por último, na configuração de autenticação, vamos usar um grupo do AD que contém as contas dos usuários que vão ter permissão para autenticar no portal. Se você não sabe como fazer essa integração do seu Fortigate com o seu servidor LDAP, dá uma olhada nesse post aqui que eu mostro como realizar essa integração.
Para finalizar, vamos configurar a policy que vai permitir a comunicação com a rede interna.
No campo "Incoming Interface" vamos usar a interface SSL-VPN, que é o barramento da rede onde os clientes VPN fazem parte.
Outro ponto importante, é que em "Source", além da rede de origem, precisamos definir também o grupo que configuramos lá em "SSL-VPN Setting", sem essa regra os usuários não são capazes de autenticar.
Finalizadas as configurações, agora vamos testar.
Apenas as contas que fizerem parte do grupo que configuramos serão capazes de autenticar no portal.
Até aqui tudo certo, conseguimos autenticar no portal e podemos visualizar os dois Bookmarks que configuramos.
Vamos validar o acesso aos recursos. Iniciaremos pelo compartilhamento, basta clicar no mesmo.
Acesso realizado com sucesso.
Agora o RDP.
PeiBuf!!!
Sucesso!!!
Uma das vantagens de usar o portal, é que não se faz necessário que o cliente tenha o FortiClient VPN instalado.
Então é isso pessoal!
Próximo post vamos falar do "Tunnel Mode".
Contato para projetos, serviços e parceiras, click AQUI.
Comentarios