Navegacion a travez de usuarios de dominio

Consultas variadas de naturaleza técnica

Responder
tavoguardo
Mensajes: 9
Registrado: 13 Sep 2018, 02:12
Ubicación: Barranquilla - Colombia

Navegacion a travez de usuarios de dominio

Mensaje por tavoguardo » 30 Ago 2019, 17:25

Buenos días,

Actualmente en mi empresa tengo un fortigate 60e quisiera integrarlo con mi controlador de dominio para asi restringir la navegacion por usuario de dominio.
He encontrado varios foros pero al momento de activarlo no navega ni maquinas del dominio ni maquinas fuera del dominio?
Para este feature necesito licencia activa

Saludos
Gracias.

Avatar de Usuario
gabyrossi
Mensajes: 10763
Registrado: 30 Oct 2007, 19:47

Re: Navegacion a travez de usuarios de dominio

Mensaje por gabyrossi » 30 Ago 2019, 21:09

hola, no no nceesita licencia.
seguramente hay algun problema con la configuraciones que hiciste

revsia la doc.
http://video.fortinet.com/latest/fortin ... hancements
https://docs.fortinet.com
saludos.
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

tavoguardo
Mensajes: 9
Registrado: 13 Sep 2018, 02:12
Ubicación: Barranquilla - Colombia

Re: Navegacion a travez de usuarios de dominio

Mensaje por tavoguardo » 24 Sep 2019, 21:54

Ya logre, pero sucede que las maquinas que están dentro del dominio algunas veces se quedan sin navegación y me sale el portal cautivo.
Tengo la ultima versión de fortinet en un 60E
O tambien pasa que aveces se reinicia por corte de fluido electrico y todas las maquinas piden autenticacion de dominio para navegar ?
sera que tengo alguna politica mal ??

Avatar de Usuario
makco10
Mensajes: 1049
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Navegacion a travez de usuarios de dominio

Mensaje por makco10 » 25 Sep 2019, 03:28

Hola,

Que version de FortiOS utilizas, la autenticación las estas manejando con FSSO?, si es asi no deberia de pedirte autenticarte ya que es pasivo, brinda capturas de lo que has configurado para apoyarte mejor.


Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

tavoguardo
Mensajes: 9
Registrado: 13 Sep 2018, 02:12
Ubicación: Barranquilla - Colombia

Re: Navegacion a travez de usuarios de dominio

Mensaje por tavoguardo » 25 Sep 2019, 18:52

Version v6.2.1 build0932 (GA) 60E
Y ahora tengo configurado un Active Directory Connector en fabric connector que apunta aun ldap server. que es mi controlador de dominio.
Tengo un grupo creado que apunta a los domain user
Y adicional una politica que tiene agregado ese grupo
El portal cautivo tiene Agregado que solicite para la navegacion usuario de dominio.
Y tengo agregado dispositivos celulares en otro grupo para que no me solicite autenticacion.

Avatar de Usuario
makco10
Mensajes: 1049
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Navegacion a travez de usuarios de dominio

Mensaje por makco10 » 26 Sep 2019, 16:03

Hola,

Quita el portal cautivo no lo necesitas, la autenticación es pasiva mediante el LDAP, estas duplicando la autenticación.

Portal cautivo activalo en las redes para invitados o en los segmentos donde tienes usuarios que no estan dentro del AD.

Valida tu config mediante el siguiente link: https://docs.fortinet.com/document/fort ... stallation

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder