Proxy con FSSO
Proxy con FSSO
Estimados
Estoy tratando de hacer un procy explicito con integración por FSSO al Ad. El FSSO funciona ok ya que veo los grupos desdel el firewall sin embargo al momento de crear la política para la navegación, selecciono la interfaz web-proxy, origen, destino, servicios y todo pero al momento de tratar de integrar los grupos a la política no me los muestra. Solo muestra un guest-group que pertenece al user-group firewall. Cuando creo una política "normal" basada en flujo sin seleccionar la interfaz web-proxy puedo ver los grupos FSSO.
También trate de hacerlo pot NTLM pero no quiero que el usuario se tenga que autenticar nuevamente al querer navegar si no que use la sesión activa en su pc.
Alguna idea
Agradeceré comentarios o consultas por si tienen dudas.
Saludos
Estoy tratando de hacer un procy explicito con integración por FSSO al Ad. El FSSO funciona ok ya que veo los grupos desdel el firewall sin embargo al momento de crear la política para la navegación, selecciono la interfaz web-proxy, origen, destino, servicios y todo pero al momento de tratar de integrar los grupos a la política no me los muestra. Solo muestra un guest-group que pertenece al user-group firewall. Cuando creo una política "normal" basada en flujo sin seleccionar la interfaz web-proxy puedo ver los grupos FSSO.
También trate de hacerlo pot NTLM pero no quiero que el usuario se tenga que autenticar nuevamente al querer navegar si no que use la sesión activa en su pc.
Alguna idea
Agradeceré comentarios o consultas por si tienen dudas.
Saludos
Re: Proxy con FSSO
hola, como estas?
que firmware tenes?
saludos
que firmware tenes?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Proxy con FSSO
Gaby
Tengo un 300C. La verdad me tiene complicado el tema ya que no puedo usar los grupos para aplicar policías de proxy.
Saludos
Tengo un 300C. La verdad me tiene complicado el tema ya que no puedo usar los grupos para aplicar policías de proxy.
Saludos
Re: Proxy con FSSO
hola, que firmware tenes? version de sistema operativo del fortigate.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Proxy con FSSO
Gaby
v4.0,build0496,111108 (MR3 Patch 3), es la versión del firmware.
Saludos
v4.0,build0496,111108 (MR3 Patch 3), es la versión del firmware.
Saludos
Re: Proxy con FSSO
Hola adjunto imagen.
saludos
saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Proxy con FSSO
Gaby
Me siento como un idiota , no se me habia ocurrido. Deja ver como me funciona y te comento los resultados.
Te debo una....
Me siento como un idiota , no se me habia ocurrido. Deja ver como me funciona y te comento los resultados.
Te debo una....
Re: Proxy con FSSO
gaby
Mira, ya yo configuré la política con los grupos del FSSO. Pero ahora me bloquea el ingreso al proxy. Adjunto la imagen del bloqueo y otras imágenes de la configuración. A ver si me puedes ayudar por favor.
Gracias
Mira, ya yo configuré la política con los grupos del FSSO. Pero ahora me bloquea el ingreso al proxy. Adjunto la imagen del bloqueo y otras imágenes de la configuración. A ver si me puedes ayudar por favor.
Gracias
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Proxy con FSSO
hola, porque pusiste como interface de destino "any" ???
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 1
- Registrado: 07 May 2012, 22:46
Re: Proxy con FSSO
La clave no estaba en poner ANY en la interfaz destino, para que puedas llamar a los grupos del FSSO tienes que seleccionar "IP Based" y en Auth Method "Fortinet Single Sign-On (FSSO)", dado que si no lo seleccionas solo te aparecerá "Basic" y "NTLM",
Salu2
César
Salu2
César
Re: Proxy con FSSO
Perdon por revivir el thread, pero me pregunto lo siguiente, si el 'blockeo' va a ser IP-Based, que pasa si tengo dos usuarios usando la misma pc remotamente y uno puede navegar y otro no? de que me sirve que sea por 'usuario' la validacion si los blockeos van a ser a traves de IPs?
No estoy logrando configurarlo para que me ande como quiero.
Gracias!
No estoy logrando configurarlo para que me ande como quiero.
Gracias!
Re: Proxy con FSSO
hola, si vas a tener ese tipo de esenario deberias usar el proxy.
revisa la doc.
saludos
revisa la doc.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Proxy con FSSO
Que proxy ?
Algun link a documentacion donde explique esto correctamente ?
Gracias
Algun link a documentacion donde explique esto correctamente ?
Gracias
Re: Proxy con FSSO
gabyrossi escribió:Hola adjunto imagen.
saludos
Hola,
Estoy con el mismo problema y en mi sistema no aparece la opción de IP-BASED que adjuntas en la imagen, mi FortiOs es la v4.0,build0646,121119 (MR3 Patch 11)
Que versión teneis vosotros en la que os aparece esta opción? mis usuarios unicamentes pueden navegar con la opción FSSO_Guest_Users, de hecho asi me aparece en el monitor de firewall (Usuarios-Monitor-Firewall)
Gracias!!!
Re: Proxy con FSSO
Hola, vos tambien usas proxy????
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst