ACITYANET

 Create VPN L2TP di fortigate, via CLI atau wizard juga bisa sumber FortiGate (phase2-interface) # show config vpn ipsec phase2-interface     edit "svr_L2TP"         set phase1name "svr_L2TP"         set proposal aes256-md5 3des-sha1          set pfs disable         set keylife-type both         set encapsulation transport-mode         set l2tp enable         set keylifeseconds 3600         set keylifekbs 250000     next end   FortiGate (phase2-interface) # show config vpn ipsec phase2-interface     edit "svr_L2TP"         set phase1name "svr_L2TP"         set proposal aes256-md5 3des-sha1 aes192-sha1         set pfs disable         set keylife-type both         set encapsulation transpo...

HOW TO SETTING USER GUEST WIFI ON FORTIWIFI Disini saya menggunkan device FortiWIFI 60 E dengan firmware 6.0.4, kali ini akan saya coba test menu guest Wifi yang disediakan fortiwifi di local wifi radio . Create user Group untuk guest wifi dengan cara pilih User & Device > user Group,   yang perlu diperhatikan user ID pilih Email, Guest Detail Require Email dan Password auto generated. user ID juga bisa dicreate auto generate biasanya user id user001. user Spesific maksudnya bisa create user secara manual. Login fortiwifi > Wifi and Switch Controller > lalu pilih SSID dan create New Set Traffic Mode to Tunnel and set IP/Network Mask , Set IP address, Enable DHCP Server dan Enable Device Detection Wifi Setting, Isi SSID, Set Client Limit bebas susuai keinginan,Portal Type Authentication, Authentication Portal Local, dan pilih user group yang sudah dicreate sebel...

Fortigate Setup VPN custom atau multisite Fortigate ada tiga type IPsec VPN, site to site,remote access dan custome, saya disini akan fokus ke IPsec VPN type custome, berikut perbedaan ketiga type IPsec VPN tersebut: IPsec VPN site to site , untuk komunikasi dari fortigate yang satu dengan fortigate lainnya IPsec VPN remote access , untuk komunikasi antara fortigate dan forti clien IPsec VPN custome,  untuk komunikasi antara fortigate dengan banyak device fortigate atau multisite. Berikut Setingan VPN tunnel, disini saya pilih IPv4, remote gateway set Dialup User,Interface kearah ISP atau internet WAN2, Nat Travelsal enable, Dead Peer Detection One Idle, authentication saya pilih Pre-shared Key, IKE mode 1 Aggressive,Peer Option access type any peer detection. Berikut konfigurasi tunnel di HO Phase 1 Proposal encryption saya hanya aktifkan satu dan diffie hellman Groups, untuk phase 1 harus sama HO dan cabang, untuk local ID kosong di HO d...

Fortigate Configure Modem USB Configure Modem USB huawai type E3276 yang digunakan. untuk mengaktifkan modem harus lewat CLI, berikut tampilan interface sebelum modem set enable, untuk modem saya saran menggunakan firmware 6.2.3 dan diatasnya. saya konfig di firmware 6.2.0 modem tidak UP. di firmware 6.2.3 modem otomatis walaupun modem di plug un plug. firmware 6.2.0 modem tidak otomatis UP dan harus reboot device fortigate terlebih dahulu. Untuk modem tidak perlu dicreate static route dan IPv4 Policy otomatis bisa ping ke DNS google selama paket data kartunya ada. Disini saya menggunakan kartu Tsel. Untuk mengaktifkan modem via CLI, dengan command line berikut: configure system modem > set status enable .  Klik Menu Network dan klik modem untuk configure via GUI: Modem juga bisa diset redundant dengan main link atau WAN, berikut tampilan GUI nya: Untuk setting status modem via CLI  Verifikasi status Modem via CLI,  Diag...

INTEGRASI FORTIGATE DENGAN AKTIVE DIRECTORY Fortigate single sign-on (FSSO) Pilih Menu User & Device > LDAP SERVER > Create New Edit LDAP atau AD  Server  Invalid Credentials, I Username diganti dengan "myuser@domain.com" contoh dibawah username Administrator dan domain acitya.com, username diganti dengan "Adminstrator@acitya.com" Berikut adalah cara lain untuk add LDAP atau AD, Klik Browse dan pilih user yang akan di input berdasarkan domain name,computer name, atau Group user uid (user identification) pw (password) cn (common name) ou (organizational unit) o (organization) c (country) Berikut tampilan jika Server AD Berhasil Ditambahkan Selanjutnya adalah Add user Groups, Klik user Device lalu Pilih User Group, Create Name dan pilih Firewall,   klik Add diremote Group dan pilih user dari LDAP atau AD yang sudah di input sebelumnya disini AD-SERVER ...