VPN FSSO log ANONYMOUS.

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
b0nete
Mensajes: 6
Registrado: 01 Jun 2018, 20:00

VPN FSSO log ANONYMOUS.

Mensaje por b0nete »

Buenos días, realizo este post para consultar sobre la configuracion de una VPN.

Comento que esta es una VPN que ya se encontraba configurada de antemano en el Forti que se está gestionando y no poseemos de ningun relevamiento previo.

Por lo que podemos ver, actualmente se posee una VPN configurada mediante FSSO.

El agente FSSO está instalado en un servidor que luego para realizar la consulta apunta a los diferentes DC.

El problema de esto, es que para realizar las consultas a los DC se utiliza un usuario generico, llamemoslo "vpn_user". Al parecer al realizar la consulta mediante este usuario, se puede realizar la validacion contra el DC y la VPN se encuentra funcionando, pero en los logs de la VPN obtenemos el source user como ANONYMOUS.

Cabe destacar el para otorgarle los permisos/accesos a las diferentes subredes se establecieron diferentes USER PORTALS.

En los LOGS vemos perfectamente el User portal al cual pertenece el usuario, pero como mencione anteriormente, el nombre de usuario siempre es anónimo.

Como datos, el SSO tiene el Collector Agent AD access mode en standard.
El servidor LDAP tiene el Bind Type como Regular.

Cual podría ser el problema en este caso? Que modificaciones se deberian realizar para poder ver el nombre del usuario?

Espero respuesta, muchas gracias!.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: VPN FSSO log ANONYMOUS.

Mensaje por makco10 »

Hola,

Revisa este link y valida que toda la configuracion se encuentra correctamente: [Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: VPN FSSO log ANONYMOUS.

Mensaje por gabyrossi »

hola, estas mezclando cosas...

el fsso np puede utlizarse para vpn... solo se utiliza para autenticar politicas de navegacion.
para las vpn usar la autenticacion por LDAP.

revisa primero todo antes de hacr mdoficiaciones.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder