Filtrar Webs utilizando FSAE con directorio activo

[cataclan]

Hola buenas.

Tengo un fortigate 310b.
He seguido los pasos de la guia de administración de FSAE y no consigo controlar las webs por las que quiero que mis usuarios navegen. Se me queda el navegador en blanco, no me da ningun error en la mayoria de las ocasiones.
Lo que he realizado es lo siguiente. En webfiltering he añadido todas las webs que quiero sean visitables. He creado un perfil de protección y le he asignado lo creado en webfiltering. Tras esto, tengo instalado fsae en mi controlador de dominio. He creado en User->Remote un servidor ldap que coincide con mi directorio activo. En el apartado de User->Windows AD lo he creado igualemente y verifico que me carga todos los grupos del direcgtorio activo ademas de poder ver el listado de grupos desde el apartado de ldap, icono de mas a la derecha.

He montado una regla desde la lan al exterior y situo autenticacion por active directory. Añado el grupo donde tengo los usurios y activo la regla.

A partir de aqui el navegador no navega directamente, se queda en espera hasta que da un error de pagina no encontrada o en algun caso un error http 401.

Por favor, agradeceria cualquier ayuda.
Muchas gracias de antemano.

[gabyrossi]

hOLA, COMO ESTAS? no estas armando mal esto.

Una cosa es ldap y otra cosa es AD.
podes armar los 2 pero no necvesitas uno con el otro
si queres que sea mediante ad, para que cuando el user se loguee en su windows y luego navegue tome las credenciales de windows usaeas el ad, mediante el fsae. Si no, usaras ldap y cuando quiera navegar le pedira user y pass.

instaalste el fsae en el server? ves todo ok dentro de la configuracion?
luego armas grupos de ad, agregando los grupos que quieras
dependiendo la version de firmware del fortigate agregar el profile en el grupo o en la politica.

te recomiendo que leas sobre todo esto.

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]


saludos