Estimados tengo una consulta quien pueda guiarme,
Tengo la siguiente infraestructura..
AD 2008 con el agente FSSO instalado, en el AD hace DHCP para la LAN. En el agente configure 3 grupos de usuarios para navegar los cuales son VIP, SUP y Restringido.
Tengo un fortigate 60E con firmware 5.6.6, mi red esta compuesta por 3 segmentos, el X.X.1.0 es para la LAN, el X.X.2.0 para la WLan y la X.X.3.0 es para la red Guest. El fortigate hace el DHCP de las redes Wlan y Guest.
Ahora bien, tengo configurado el FSSO conectando esos 3 grupos de AD donde tengo los usuarios agregados y que puedan navegar de acuerdo a los roles que posean, cuando aplico los permisos para las policy de la LAN, si me filtra los usuarios que estén conectados a esa red (VIP, SUP y Restring).
En cambio, configuro las policy para que me haga el web filter de acuerdo a esos grupos y no me esta haciendo la navegación de acuerdo a los perfiles creados.
A pesar que tengo las policy en ese orden, tuve que crear una al final que permita la navegación hacia internet para que los usuarios de notebooks Wlan puedan navegar hacia afuera.
Con la red Wlan no me hace la navegación de acuerdo a los roles.
Me explico? Puedo dar mas detalle al respecto,
Alguien ha tenido ese problema?
Saludos..
FSSO no filtra por grupos y redes
-
- Mensajes: 25
- Registrado: 21 Dic 2017, 15:36
- Ubicación: Chile
Re: FSSO no filtra por grupos y redes
Hola,
Los usuarios que tienes en la WLAN no son usuarios autenticados por lo que el FSSO no te funcionará, en este caso crea una politica/regla para la LAN x.x.3.0 sin colocar el grupo de usuarios, solo selecciona el objeto de dirección.
Saludos.
Los usuarios que tienes en la WLAN no son usuarios autenticados por lo que el FSSO no te funcionará, en este caso crea una politica/regla para la LAN x.x.3.0 sin colocar el grupo de usuarios, solo selecciona el objeto de dirección.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 25
- Registrado: 21 Dic 2017, 15:36
- Ubicación: Chile
Re: FSSO no filtra por grupos y redes
Gracias Makco por la respuesta, eso supuse, como el DHCP lo hace el FW, no autentica con el FSSO. En ese caso, si hago el DHCP de la Wlan desde el AD, puede que si me aplique los grupos de navegación?
Re: FSSO no filtra por grupos y redes
No necesariamente, es decir el problema que tienes en la WLAN es con los usuarios/laptops que están en el dominio o con los usuarios/laptops/visitas que no están en el dominio?.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 25
- Registrado: 21 Dic 2017, 15:36
- Ubicación: Chile
Re: FSSO no filtra por grupos y redes
El problema lo tengo con los usuarios/laptops que estan en el dominio, como comente, el FSSO me funciona con los usuarios que se conectan a la LAN, pero a los que se conectan por la red Wlan no me hace el FSSO.
Re: FSSO no filtra por grupos y redes
Entiendo, desde la red WLAN tienes reglas permitiendo el trafico hacia tu servidor de dominio?, llegas con ping?.
Desde el FSSO revisa los logs para ver si tienes algun warning de dichos equipos.
Saludos.
Desde el FSSO revisa los logs para ver si tienes algun warning de dichos equipos.
Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 25
- Registrado: 21 Dic 2017, 15:36
- Ubicación: Chile
Re: FSSO no filtra por grupos y redes
Hola,
Lograste revisar el log?.
Saludos.
Lograste revisar el log?.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5