Fsso最主要的目的就是讓防火牆可以識別身分,一般來說資安設備要做到識別身分大部分都得在AD或者是在加入網域PC上植入專屬Agnet,但在AD上要裝入其他Agent,某些管理者還是會擔心是否會發生相容性問題,這邊介紹Fortigate Fsso polling mode,免在AD上安裝Agent 又可讓防火牆識別身分的一種方式
1.整體架構圖
2.Foritgate設定AD/LDAP驗證
3.Fortigate設定Polling mode
4.Foritgate設定FSSO Policy
5.查看Log
6.debug 指令