FSSO no filtra por grupos y redes

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
edgarhpi06
Mensajes: 25
Registrado: 21 Dic 2017, 15:36
Ubicación: Chile

FSSO no filtra por grupos y redes

Mensaje por edgarhpi06 »

Estimados tengo una consulta quien pueda guiarme,

Tengo la siguiente infraestructura..

AD 2008 con el agente FSSO instalado, en el AD hace DHCP para la LAN. En el agente configure 3 grupos de usuarios para navegar los cuales son VIP, SUP y Restringido.

Tengo un fortigate 60E con firmware 5.6.6, mi red esta compuesta por 3 segmentos, el X.X.1.0 es para la LAN, el X.X.2.0 para la WLan y la X.X.3.0 es para la red Guest. El fortigate hace el DHCP de las redes Wlan y Guest.

Ahora bien, tengo configurado el FSSO conectando esos 3 grupos de AD donde tengo los usuarios agregados y que puedan navegar de acuerdo a los roles que posean, cuando aplico los permisos para las policy de la LAN, si me filtra los usuarios que estén conectados a esa red (VIP, SUP y Restring).

En cambio, configuro las policy para que me haga el web filter de acuerdo a esos grupos y no me esta haciendo la navegación de acuerdo a los perfiles creados.

A pesar que tengo las policy en ese orden, tuve que crear una al final que permita la navegación hacia internet para que los usuarios de notebooks Wlan puedan navegar hacia afuera.

Con la red Wlan no me hace la navegación de acuerdo a los roles.

Me explico? Puedo dar mas detalle al respecto,

Alguien ha tenido ese problema?

Saludos..
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FSSO no filtra por grupos y redes

Mensaje por makco10 »

Hola,

Los usuarios que tienes en la WLAN no son usuarios autenticados por lo que el FSSO no te funcionará, en este caso crea una politica/regla para la LAN x.x.3.0 sin colocar el grupo de usuarios, solo selecciona el objeto de dirección.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
edgarhpi06
Mensajes: 25
Registrado: 21 Dic 2017, 15:36
Ubicación: Chile

Re: FSSO no filtra por grupos y redes

Mensaje por edgarhpi06 »

makco10 escribió: 28 Sep 2018, 17:01 Hola,

Los usuarios que tienes en la WLAN no son usuarios autenticados por lo que el FSSO no te funcionará, en este caso crea una politica/regla para la LAN x.x.3.0 sin colocar el grupo de usuarios, solo selecciona el objeto de dirección.

Saludos.
Gracias Makco por la respuesta, eso supuse, como el DHCP lo hace el FW, no autentica con el FSSO. En ese caso, si hago el DHCP de la Wlan desde el AD, puede que si me aplique los grupos de navegación?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FSSO no filtra por grupos y redes

Mensaje por makco10 »

No necesariamente, es decir el problema que tienes en la WLAN es con los usuarios/laptops que están en el dominio o con los usuarios/laptops/visitas que no están en el dominio?.

[Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
edgarhpi06
Mensajes: 25
Registrado: 21 Dic 2017, 15:36
Ubicación: Chile

Re: FSSO no filtra por grupos y redes

Mensaje por edgarhpi06 »

makco10 escribió: 28 Sep 2018, 21:58 No necesariamente, es decir el problema que tienes en la WLAN es con los usuarios/laptops que están en el dominio o con los usuarios/laptops/visitas que no están en el dominio?.

[Debes identificarte para poder ver enlaces.]
El problema lo tengo con los usuarios/laptops que estan en el dominio, como comente, el FSSO me funciona con los usuarios que se conectan a la LAN, pero a los que se conectan por la red Wlan no me hace el FSSO.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FSSO no filtra por grupos y redes

Mensaje por makco10 »

Entiendo, desde la red WLAN tienes reglas permitiendo el trafico hacia tu servidor de dominio?, llegas con ping?.

Desde el FSSO revisa los logs para ver si tienes algun warning de dichos equipos.
Captura.JPG
Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
edgarhpi06
Mensajes: 25
Registrado: 21 Dic 2017, 15:36
Ubicación: Chile

Re: FSSO no filtra por grupos y redes

Mensaje por edgarhpi06 »

makco10 escribió: 08 Oct 2018, 16:03 Entiendo, desde la red WLAN tienes reglas permitiendo el trafico hacia tu servidor de dominio?, llegas con ping?.

Desde el FSSO revisa los logs para ver si tienes algun warning de dichos equipos.

Captura.JPG

Saludos.
Si, si llego a le servidor.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FSSO no filtra por grupos y redes

Mensaje por makco10 »

Hola,

Lograste revisar el log?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder