nuevo en fortigate 80c

[leo]

buen día, soy nuevo en el tema y ademas mi ingles es pésimo... el escenario es este.
servicio de directorio fsae colector apunta a mi servidor ppal
grupo de usuario Internet sin msn integrante un grupo creado en el ad dentro de dicho tengo usuario del dominio.
en dirección red de la empresa con la mascara de la red interfaz coloque interna.
tengo un perfil de protección tengo un perfil llamado Internet total, con ciertas restricciones.
en politicas del firewall tengo una seccion interna a wan1.
*.- origen all, destino all, horario cualquiera, servicio cualquiera, perfil en blanco, accion aceptar. este da acceso libre a todos.
estoy creando una regla que dice asi
*.- origen red de la empresa, destino todos, horario cualquiera, servicio cualquiera, internet total, accion aceptar, autentificar internet sin msn es decir el grupo del ad.
tiene tildado nat, tambien habilitar politica basada en identidad y firewall

el tema es que cuando habilito esta politica nadien puede navegar. y realmente no se por que...

[gabyrossi]

Hola, como estas? cuANDO AUTENTICAS, y pones como red de source a la red interna le estas diciendo que todos pasen por esa regla, pero solo el usuario ese de ese grupo tendra navegacion.

saludos

[leo]

Hola, como estas? cuANDO AUTENTICAS, y pones como red de source a la red interna le estas diciendo que todos pasen por esa regla, pero solo el usuario ese de ese grupo tendra navegacion.

saludos

buen día.

si tienes razón, de hecho lo vi en algunas pág que es así, pero mi realidad es que eso no se cumple.
realice pruebas sin Habilitar Política Basada en Identidad y funciona pero cuando habilito esta opción no se puede navegar.

Gracias de ante mano

[gabyrossi]

hola, ves los usuarios autenticados en el fortigate? en el fsae que ves?

saludos

[leo]

Hola, como estas? cuANDO AUTENTICAS, y pones como red de source a la red interna le estas diciendo que todos pasen por esa regla, pero solo el usuario ese de ese grupo tendra navegacion.

saludos

Buen día, ayer me quede hasta tarde en la oficina y espere que el personal se retirara para realizar prueba con el fortigate.
Al parecer las políticas si están funcionando. pero debo tener otra cosa echando varilla por que cuando se conecta la población (no mas de 50 usuarios), a los usuarios en vez de mostrarle la pantalla del bloqueo del fortigate muestra como el mensaje que mostraría si no tuviese Internet.

[gabyrossi]

hola sigo insistiendo, que ves en la configuracion del fsae? que version de fsae instalaste? tenes solo un dc?
en el fortigate ves usuario autenticados? que firmware tenes?

saludos

[leo]

Presentación1.png

tengo un solo dc
tengo el firmware FGT80C-4.00-FW-build185-091020

[gabyrossi]

hola, todabia no me respondiste. que version de firmware usas? que version de fsae instalaste?
ves usuarios autenticados en el fortigate?
comandos para el fsae desde el fortigate

Execute fsae refresh

diagnose debug authd fsae list

otros comandos:

diagnose debug authd fsae refresh-groups
diagnose debug authd fsae refresh-logons
diagnose debug authd fsae server-status

diagnose debug authd fsae clear-logons


en el fsae que ves?????

[leo]

con este comando diagnose debug authd fsae list me genera una lista de las personas registrada en dc abajo un ejemplo.

IP: 192.168.1.22 User: NBASTIDAS Groups: CN=NATHALY BASTIDAS,OU=RRHH,OU=EMPRESA,DC=PLASTICOSANTACRUZ,DC=COM+CN=USUARIOS DEL DOMINIO,CN=USERS,DC=PLASTICOSANTACRUZ,DC=COM+CN=USUARIOS,CN=BUILTIN,DC=PLASTICOSANTACRUZ,DC=COM

la version es M4R1

[gabyrossi]

Hola, ok ese usuario si esta en un grupo que autentica en la politica, deberia navegar.

el fsae que ves???