FSSO + AD usuarios que dejan de navegar

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
Jcorniel93
Mensajes: 4
Registrado: 31 May 2019, 18:26

FSSO + AD usuarios que dejan de navegar

Mensaje por Jcorniel93 »

Buenas tardes estimados, espero se encuentren bien.

Necesito una asesoría, el escenario es el siguiente, en mi plataforma de redes tengo Un FortiGate 200D Que tiene configurado su FSSO en modo AGENT en el Domain Controller. La cuestion en si es que aleatoreamente hay usuarios que por ejemplo llegan en la mañana y no pueden navegar. Entonces soporte en esos equipos lo que hace es ejecutar \\172.xx.xx.xx\ Direccion del DC, y ya llegan a navegar nuevamente.

Quisiera saber que podria ser por que a nivel de configuracion todo esta correctamente.

Es a nivel de equipo que tengo que revisar algo?

Me podrian indicar un paso a paso que debo revisar para poder resolver esta situación tan incomoda..

Muchisimas gracias de antemano..

Saludos!!!
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FSSO + AD usuarios que dejan de navegar

Mensaje por makco10 »

Hola,

¿Que version de FortiOS usas, que version de FSSO tienes instalado, que sistema operativo tienes en el server?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Jcorniel93
Mensajes: 4
Registrado: 31 May 2019, 18:26

Re: FSSO + AD usuarios que dejan de navegar

Mensaje por Jcorniel93 »

Hola @marko10, espero estes bien y muchas gracias por tu ayuda de antemano

Utilizo en el FortiGate 200D esta version v6.0.2 build0163 (GA) . Y en Server DC se usa Windows Server 2012 R2

Lo que quisiera en si saber cual serán los motivos por lo que esto sucede y como debo solucionarlo

Gracias nuevamente
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FSSO + AD usuarios que dejan de navegar

Mensaje por makco10 »

Hola,

Es importante que los siguientes puertos se encuentren abiertos para la comunicación continua entre el FSSO y el Fortigate: [Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

Ahora que estado te presenta el fsso para cada usuario loggeado, not verified o te aparece OK.

¿Has revisado los logs del FSSO?

Tambien te recomiendo actualices el firmware a minimo 6.0.3, hay un problema resuelto referente al FSSO: [Debes identificarte para poder ver enlaces.]

Lo mejor seria que actualices a la ultima versión disponible del 6.2, ¿tu Fortigate tiene una configuración avanzada y compleja o es básica?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Jcorniel93
Mensajes: 4
Registrado: 31 May 2019, 18:26

Re: FSSO + AD usuarios que dejan de navegar

Mensaje por Jcorniel93 »

Buenas estimado, disculpa el tiempo en demora de contesta.

1- Nuestra configuracion es avanzada
2- Buscare la manera de actualizar el Firmware a la ultima version.

Es un dolor de cabeza este caso y aun no consigo solucion, son muchos factores que lo engloban.

Por favor ayuda!!!!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: FSSO + AD usuarios que dejan de navegar

Mensaje por gabyrossi »

hola importante son los puertos en la pc 139 y 445 y el servicio de registro remoto.

[Debes identificarte para poder ver enlaces.]

revisa bien eso.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder