Ahora se hace via CLI el comando es:
Primero se hace un filtro con el usuario que queremos de-authenticar
#diagnose firewall authd fsso filter user username
Luego hacemos un clear a la sesión de ese usuario.
#diagnose firewall authd fsso clear-logons
Pueden cerrar el caso.
Saludos!
Se encontraron 113 coincidencias
- 18 Dic 2013, 21:19
- Foro: Nuevas características (FortiOS)
- Tema: De-authenticate User
- Respuestas: 1
- Vistas: 4650
- 12 Dic 2013, 22:08
- Foro: Nuevas características (FortiOS)
- Tema: De-authenticate User
- Respuestas: 1
- Vistas: 4650
De-authenticate User
Hello, tenía el FortiOS 4 MR3 Parch 12, e hice un upgrade al 5.0.5. Tengo un ligero problema y es que cuando en el FortiOS 4 quería de-authenticar un usuario me dirigía a Users > Monitor > Firewall, hacía clic derecho y de-authenticar, no importa si fuese creado local o por Active Directory con FSSO...
- 11 Nov 2013, 22:15
- Foro: FortiWiFi
- Tema: Deauthenticar Usuario en Portal Cautivo
- Respuestas: 0
- Vistas: 2509
Deauthenticar Usuario en Portal Cautivo
Buenas amigos, Estoy tratando de Deauthenticar un usuario que se logueo via portal cautivo y no puedo. Voy a la parte de Usuarios, hago clic en la papelera, clic en deauthenticar pero sigue ahí. Habrá alguna otra forma de hacerlo??? solo me pasa con los usuarios de portal cautivo. Alguna idea?? Fort...
- 06 Nov 2013, 13:44
- Foro: Políticas del Firewall
- Tema: Timeout en Descargas
- Respuestas: 4
- Vistas: 3109
Re: Timeout en Descargas
gabyrossi escribió:habria que revisar esa config.
en los logs ves algo?
Haré algunas pruebas y te aviso.
Gracias!
- 06 Nov 2013, 13:06
- Foro: Políticas del Firewall
- Tema: Timeout en Descargas
- Respuestas: 4
- Vistas: 3109
Re: Timeout en Descargas
gabyrossi escribió:hola, tenes algun bloqueo de file zise?
saludos
Que yo sepa no.
Tengo aplicadas políticas de AppControl y WebFiltering, pero no recuerdo haber configurado nada relacionado a file size. Tengo tambien Traffic Shape tanto en las políticas cómo en los AppControl
- 05 Nov 2013, 19:52
- Foro: Políticas del Firewall
- Tema: Timeout en Descargas
- Respuestas: 4
- Vistas: 3109
Timeout en Descargas
Buenas tardes,
Algunos usuarios me están reportando que cuando intentan descargar algo les hace timeout luego de 2 minutos. Cómo podría validar y/o corregir esto??
Uso FG620B v4 MR3 Parch 12
Algunos usuarios me están reportando que cuando intentan descargar algo les hace timeout luego de 2 minutos. Cómo podría validar y/o corregir esto??
Uso FG620B v4 MR3 Parch 12
- 30 Oct 2013, 23:41
- Foro: FortiAnalyzer
- Tema: Vulnerability Scan FortiAnalyzer v5
- Respuestas: 0
- Vistas: 2785
Vulnerability Scan FortiAnalyzer v5
Buenas noches,
Me preguntaba donde está el Vulnerability Scan en la versión 5 del FortiAnalyzer??
Tengo un FortiAnalyzer D200, con FortiOS 5.0.4, anteriormente tenía la v4 MR3 Parch 7 y tenía el vulnerability scan, ahora no lo encuentro, será que lo quitaron??
Me preguntaba donde está el Vulnerability Scan en la versión 5 del FortiAnalyzer??
Tengo un FortiAnalyzer D200, con FortiOS 5.0.4, anteriormente tenía la v4 MR3 Parch 7 y tenía el vulnerability scan, ahora no lo encuentro, será que lo quitaron??
- 30 Oct 2013, 22:29
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: DoS Threshold
- Respuestas: 2
- Vistas: 3449
Re: DoS Threshold
hola, esa info muchas veces es dificil de conseguir , mas si tenes muchos servivicos abiertos. Algunas veces en los servers web, se tienen estadistcicas de cantidad de sesiones y conex por seg. saludos. mmm Sigo con las dudas, tengo el Fortianalyzer me podría ayudar con eso?? Que debería hacer?? Có...
- 29 Oct 2013, 20:13
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: DoS Threshold
- Respuestas: 2
- Vistas: 3449
DoS Threshold
Buenas tardes, Recientemente hice una prueba de DoS contra mi propio Firewall y lo logre tumbar en minutos desde una PC. Estuve investigando el uso del DoS para proteger mi Firewall en contra de ataques de la Web. Según leí tenía que configurar solo el tcp_syn_flood con un Threshold 2000 y dejarlo e...
- 26 Oct 2013, 14:05
- Foro: VPN
- Tema: Creación de Certificado CA
- Respuestas: 6
- Vistas: 6044
Re: Creación de Certificado CA
gabyrossi escribió:o se cargan el certificado, o no se lo cargan y les aprecera todo el tiempo. o para que no no aparesca el certificado no haces inspeccion ssl.
saludos.
Creo que tendré que hacer eso y finalmente migrar al FortiOS 5
Gracias por la ayuda!
- 25 Oct 2013, 18:14
- Foro: VPN
- Tema: Creación de Certificado CA
- Respuestas: 6
- Vistas: 6044
Re: Creación de Certificado CA
siempre tendras que instalar un certificado en la pc... en uno u otro caso... si udas AD, podes enviarselo por una politica de GPO. slaudos. Si una vez lo hice por AD, pero que hago con los usuarios de Wireless, que usan Smartphones, IPads, Tables, Laptops que no son de la empresa?? Tengo 300 a 500...
- 25 Oct 2013, 17:51
- Foro: VPN
- Tema: Creación de Certificado CA
- Respuestas: 6
- Vistas: 6044
Re: Creación de Certificado CA
gabyrossi escribió:hola, y cual seria la necesiadad de usar otro cetrificado, en vez el del fortigate?
Detener el mensaje de error de certificado sin la necesidad de instalar un el Certificado del Fortigate en los Browsers de los usuarios y poder de una vez por todas migrar al FortiOS 5
[Debes identificarte para poder ver enlaces.]
- 25 Oct 2013, 14:43
- Foro: Políticas del Firewall
- Tema: Dudas sencillas NAT
- Respuestas: 4
- Vistas: 3071
Re: Dudas sencillas NAT
riuda escribió:Entiendo que sin aplicar el servicio funciona, pero si a la politica le añado el servicio, aumento la seguridad y el control, no?
Asi es.
- 25 Oct 2013, 11:58
- Foro: Políticas del Firewall
- Tema: Dudas sencillas NAT
- Respuestas: 4
- Vistas: 3071
Re: Dudas sencillas NAT
Que tal! Pudieras en la política solo seleccionar el o los puertos que estas habilitando vía el Portfoward, de esta manera sería mas seguro y tu tendrías un control más detallado de las conexiones que estás permitiendo desde el internet hasta tu red. Al manejar un Firewall siempre permite justamente...
- 24 Oct 2013, 21:48
- Foro: VPN
- Tema: Creación de Certificado CA
- Respuestas: 6
- Vistas: 6044
Creación de Certificado CA
Buenas tardes, Estoy pensando comprar un Certificado para sustituir Fortinet_CA_SSLProxy, que es el utilizado por el Deep SSL Scan para la verificación de Paginas Webs en la versión 5.0 de Fortinet. Estoy usando www.geotrust.com para crear el certificado pero según me contacto un representante de Fo...