VPNSSL + BOOKMARKS SMB/CIFS [Oculta nombres de archivos]

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
kaneda
Mensajes: 2
Registrado: 12 Ene 2008, 18:38

VPNSSL + BOOKMARKS SMB/CIFS [Oculta nombres de archivos]

Mensaje por kaneda »

Hola, lo primero felicitaros por el foro, he podido leer unas cuantas cosas interesantes y he pensado que quiza alguna mente avezada podría echarme un cable con un problemilla que tengo.

Tengo dos FORTIGATE 60 y montado tunel VPN IPSEC entre las dos sedes, ahora acabo de integrar la autenticación con AD, lo tengo montado todo, LDAP, RADIUS con IAS, solo me faltan certificados y casi que paso.

AL TEMA

Estoy intentando montar túneles VPN SSL clasificados por grupos de usuarios (por departamentos), cada LDAP apunta a una OU y tiene asignado un paquete de bookmarks especifico a sus cosas.

Pero mucho antes de llegar a esto, resulta que probando un bookmark SMB/CIFS://[ip]/recurso, me pide user y pass y luego me muestra el listado de archivos y directorios pero no lista los nombres de los mismos, puedo ver Tamaño, Tipo, Fecha de Modificación y operaciones en iconos pero no los tamaños de los ficheros y por permisos no puede ser pk empleo el mismo usuario que en la lan para acceder.

Alguna idea?
Olvide decir que uso FORTIOS 3.0 MR5, los actualicé hace unos dias.

EN OTRA LINEA...

Alguién ha conseguido que el sistema use las credenciales para la vpn-ssl como sso para los otros servicios como cifs y demás para no hacer a los usuarios meter veinte veces la misma pass?

Bueno, si me decís como hacer visibles los nombres de ficheros y directorios en los bookmarks ya me doy con un canto en los dientes. Muchas gracias y un saludo.
cmendoza
Mensajes: 123
Registrado: 07 Abr 2007, 00:36
Ubicación: Burgos, España

Re: VPNSSL + BOOKMARKS SMB/CIFS [Oculta nombres de archivos]

Mensaje por cmendoza »

Hola kaneda y bienvenido al foro.
kaneda escribió:Estoy intentando montar túneles VPN SSL clasificados por grupos de usuarios (por departamentos), cada LDAP apunta a una OU y tiene asignado un paquete de bookmarks especifico a sus cosas.

Pero mucho antes de llegar a esto, resulta que probando un bookmark SMB/CIFS://[ip]/recurso, me pide user y pass y luego me muestra el listado de archivos y directorios pero no lista los nombres de los mismos, puedo ver Tamaño, Tipo, Fecha de Modificación y operaciones en iconos pero no los tamaños de los ficheros y por permisos no puede ser pk empleo el mismo usuario que en la lan para acceder.

Alguna idea?
Olvide decir que uso FORTIOS 3.0 MR5, los actualicé hace unos dias.

La versión MR5 todavía no esta recomendada para entornos de producción. La más estable es la MR3, aunque yo estoy instalando la MR4 en entornos no críticos. Lo que te quiero decir es que eso puede que sea un bug de la MR5, por lo que te recomiendo que habras un caso de soporte con Fortinet a través de la página de soporte (support.fortinet.com)

kaneda escribió:Alguién ha conseguido que el sistema use las credenciales para la vpn-ssl como sso para los otros servicios como cifs y demás para no hacer a los usuarios meter veinte veces la misma pass?


Creo que eso no va a ser posible, ya que el usuario y contraseña para entrar en el servicio SSL de Fortigate no tiene porque ser el mismo que el de los recursos al que van a acceder los usuarios (en tu caso si por usar LDAP).

Espero que esto te sirva de ayuda.
Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPNSSL + BOOKMARKS SMB/CIFS [Oculta nombres de archivos]

Mensaje por gabyrossi »

hola, como estan?
Los MR5 andan muy bien, es mas EL MR5 PATCH 3 ESTA RECOMENDADO PARA EQUIPOS CHICOS:

MR5 Patch 3 GA
Build 0568
Newest patch release
Recommend for FGT-50B, FWF-50B, FGT-60B and FWF-60B users

Los mas estables los MR3 PATCH 11 o 12.

y con los mr4 no hubo buena pruebas, yo tuve algunos problemas, y como salio rapidamente los mr5, muchso saltaron del mr3patch 12 al mr5.

recomiendo los mr5, andan muy bien.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kaneda
Mensajes: 2
Registrado: 12 Ene 2008, 18:38

Re: VPNSSL + BOOKMARKS SMB/CIFS [Oculta nombres de archivos]

Mensaje por kaneda »

Podríais probar alguien con MR5 los Bookmarks CIFS de vpnssl?
es por descartar problemas de configuración, aunque lo dudo pero por estar seguro.
Muchas gracias por adelantado.
Responder