Proxy con FSSO

[Humberto]

Estimados

Estoy tratando de hacer un procy explicito con integración por FSSO al Ad. El FSSO funciona ok ya que veo los grupos desdel el firewall sin embargo al momento de crear la política para la navegación, selecciono la interfaz web-proxy, origen, destino, servicios y todo pero al momento de tratar de integrar los grupos a la política no me los muestra. Solo muestra un guest-group que pertenece al user-group firewall. Cuando creo una política "normal" basada en flujo sin seleccionar la interfaz web-proxy puedo ver los grupos FSSO.

También trate de hacerlo pot NTLM pero no quiero que el usuario se tenga que autenticar nuevamente al querer navegar si no que use la sesión activa en su pc.

Alguna idea

Agradeceré comentarios o consultas por si tienen dudas.

Saludos

[gabyrossi]

hola, como estas?

que firmware tenes?

saludos

[Humberto]

Gaby

Tengo un 300C. La verdad me tiene complicado el tema ya que no puedo usar los grupos para aplicar policías de proxy.

Saludos

[gabyrossi]

hola, que firmware tenes? version de sistema operativo del fortigate.

saludos

[Humberto]

Gaby

v4.0,build0496,111108 (MR3 Patch 3), es la versión del firmware.

Saludos

[gabyrossi]

Hola adjunto imagen.

saludos

[Humberto]

Gaby

Me siento como un idiota , no se me habia ocurrido. Deja ver como me funciona y te comento los resultados.

Te debo una....

[Humberto]

gaby

Mira, ya yo configuré la política con los grupos del FSSO. Pero ahora me bloquea el ingreso al proxy. Adjunto la imagen del bloqueo y otras imágenes de la configuración. A ver si me puedes ayudar por favor.

Gracias

[gabyrossi]

hola, porque pusiste como interface de destino "any" ???

saludos

[cesardromero]

La clave no estaba en poner ANY en la interfaz destino, para que puedas llamar a los grupos del FSSO tienes que seleccionar "IP Based" y en Auth Method "Fortinet Single Sign-On (FSSO)", dado que si no lo seleccionas solo te aparecerá "Basic" y "NTLM",

Salu2

César

[horaciol]

Perdon por revivir el thread, pero me pregunto lo siguiente, si el 'blockeo' va a ser IP-Based, que pasa si tengo dos usuarios usando la misma pc remotamente y uno puede navegar y otro no? de que me sirve que sea por 'usuario' la validacion si los blockeos van a ser a traves de IPs?

No estoy logrando configurarlo para que me ande como quiero.

Gracias!

[gabyrossi]

hola, si vas a tener ese tipo de esenario deberias usar el proxy.

revisa la doc.

saludos

[horaciol]

Que proxy ?

Algun link a documentacion donde explique esto correctamente ?

Gracias

[xensenyat]

Hola adjunto imagen.

saludos

Hola,
Estoy con el mismo problema y en mi sistema no aparece la opción de IP-BASED que adjuntas en la imagen, mi FortiOs es la v4.0,build0646,121119 (MR3 Patch 11)
Que versión teneis vosotros en la que os aparece esta opción? mis usuarios unicamentes pueden navegar con la opción FSSO_Guest_Users, de hecho asi me aparece en el monitor de firewall (Usuarios-Monitor-Firewall)


Gracias!!!

[gabyrossi]

Hola, vos tambien usas proxy????

saludos.