Problemas con FSSO Agent DC - FTG 100e

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
seb.rojasf
Mensajes: 2
Registrado: 12 Oct 2017, 17:22

Problemas con FSSO Agent DC - FTG 100e

Mensaje por seb.rojasf »

Buenas,

Estoy teniendo problemas con la modalidad de autentificación FSSO Agent DC y Active Directory WinSRV2012. Si bien los usuarios son registrado en el Monitor de usuarios del FW y se aplica bien la política según el grupo, luego de unos minutos trabajando en los equipos, los usuarios quedan sin conexión a Internet. Hasta ahora solo puedo solucionar cerrando la sesión en Windows y volviendo a iniciar sesión. De esta forma los usuarios vuelven a navegar.
Alguien sabe a que se debe esta condición ? Algún parámetro extra que modificar en el Agente?

Quedo atento a sus respuestas

Muchas gracias !!
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas con FSSO Agent DC - FTG 100e

Mensaje por makco10 »

Hola,

Creo que esta información podría ser de utilidad para tu caso : [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas con FSSO Agent DC - FTG 100e

Mensaje por gabyrossi »

hola, revsia los puerto 139 y 445 de cada pc que esten abiertos y el servicio de registro remoto este habilitado.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
seb.rojasf
Mensajes: 2
Registrado: 12 Oct 2017, 17:22

Re: Problemas con FSSO Agent DC - FTG 100e

Mensaje por seb.rojasf »

Gracias a los dos por sus comentarios, el puerto 145 estaba abierto y la documentación me sirvió para afinar otros detalles
Finalmente encontramos un error en el DNS interno de la red. Muchos registros del tipo (A) apuntaban a una misma IP. Según el soporte de Fortinet el problema está en el DNS y hace que el Agente falle. Por ahora estamos solucionando el problema con el DNS.

Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas con FSSO Agent DC - FTG 100e

Mensaje por gabyrossi »

Buenisimo, el dns es super importante en un AD, y usando la autenticacion de ad con fsso mas aun!

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder