Buenos días,
pues tengo un problema el cual está escalado desde aproximadamente 1 mes con Fortigate y sigo igual, os comento.
Tengo 2 Forti 800 en HA y FSAE en 4 A.D.
Al pasar de la versión FGT800-3.00-FW-build740-090320 a la versión FGT800-4.00-FW-build113-091202 es cuando han aparecido todos los problemas.
Tenemos la ultima versión de FSAE, que si no recuerdo mal es la 51 y nos ocurre lo siguiente.
Hay 3 grupos de navegación (sin internet, internet standar y internet libre), un usuario que está en una delegación se valida en el AD y aproximadamente a las 3h deja de navegar.
Reviso en el Forti:
diagnose debug enable
diagnose debug auth fsae list
y en la lista de usuarios ya no aparece.
Es necesario que vuelva a logarse para que pueda navegar.
Hemos modificado los timeout, los tiempos en los que el fsae consulta al AD y sigue igual.
Os suena a alguien este problema.
Muchas gracias.
Problemas con FSAE + Forti 800 v4.0.4
Re: Problemas con FSAE + Forti 800 v4.0.4
Hola, y en el fsae lo ves logueado? o tampoco?
Yo probaria con el fsae de 4.0 mr1 (funciona correctamente 3.5.047)
Que tiempos modificaste? y a cuanto lo dejaste?
saludos
Yo probaria con el fsae de 4.0 mr1 (funciona correctamente 3.5.047)
Que tiempos modificaste? y a cuanto lo dejaste?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas con FSAE + Forti 800 v4.0.4
Pues es que no comentaron que teniamos que pasar a la 51.
En un principio si que se logan, pero al tiempo desaparecen.
Incluso hoy, he hecho una prueba, he entrado con un usuario, sin abrir el correo ni ningúna carpeta de red y aparece en la lista.
Pasados unos minutos, no mas de 3 a desaparecido de la lista.
He hecho un:
#diag deb en
#diag deb app authd 8256 (me ha dicho fortinet que haga esto)
aparece en el listado como intentando navegar, vamos, realizando la petición, pero si haces:
#diag deb authd fsae list
no aparece como logeado.
Inlcuso hemos revisado los puertos 139 y 445 que estén habilitados.
Los tiempos modificados:
Primero esto: Workstation verify interval" se suba a 50minutos y que el "IP Address change verify interval" se suba a 300segundos.
Luego: set remoteauthtimeout 20; set ldapconntimeout 500
Muchas gracias.
En un principio si que se logan, pero al tiempo desaparecen.
Incluso hoy, he hecho una prueba, he entrado con un usuario, sin abrir el correo ni ningúna carpeta de red y aparece en la lista.
Pasados unos minutos, no mas de 3 a desaparecido de la lista.
He hecho un:
#diag deb en
#diag deb app authd 8256 (me ha dicho fortinet que haga esto)
aparece en el listado como intentando navegar, vamos, realizando la petición, pero si haces:
#diag deb authd fsae list
no aparece como logeado.
Inlcuso hemos revisado los puertos 139 y 445 que estén habilitados.
Los tiempos modificados:
Primero esto: Workstation verify interval" se suba a 50minutos y que el "IP Address change verify interval" se suba a 300segundos.
Luego: set remoteauthtimeout 20; set ldapconntimeout 500
Muchas gracias.
Re: Problemas con FSAE + Forti 800 v4.0.4
Hola, como estas? SI te logueas a windows, y luego abris un navegador, deberia funcionarte.
siempre y cuando lo ves autenticado.
A ver, desde el fsae en el server que ves? hay varias opciones para revisar:
dentro de la configuración del FSAE -> en show service status, que este revisa que este todo ok, también en show Monitor DC’s que se vean los tu server o los servers si tenes mas y en show logon users, deberían verse lo usuarios logueados.
imagino que solo tenes un server de ad? o tenes mas dc????
si tenes imagen para mostrar de lo que se ve en service status, show monitor dc's, show logon users, mostranos.
saludos
siempre y cuando lo ves autenticado.
A ver, desde el fsae en el server que ves? hay varias opciones para revisar:
dentro de la configuración del FSAE -> en show service status, que este revisa que este todo ok, también en show Monitor DC’s que se vean los tu server o los servers si tenes mas y en show logon users, deberían verse lo usuarios logueados.
imagino que solo tenes un server de ad? o tenes mas dc????
si tenes imagen para mostrar de lo que se ve en service status, show monitor dc's, show logon users, mostranos.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas con FSAE + Forti 800 v4.0.4
En nuestra oficina principal, no tenemos problemas, pero es en las delegaciones donde nos ocurre esto.
Lo que te he comentado esta mañana es que si te logueas desde windows y estas un rato sin hacer nada, es decir, 5 minutos, pierde la conexión.
En el FSAE no aparece dicho usuarios, tienes que abrir outlook o cerrar sesión y volver a abrirla para poder navegar.
Lo que te digo, en cuanto te logas, miras el listado de usuarios logados y aparece pero pasado un tiempo, desaparece y es cuando ya no navega.
Lo que te he comentado esta mañana es que si te logueas desde windows y estas un rato sin hacer nada, es decir, 5 minutos, pierde la conexión.
En el FSAE no aparece dicho usuarios, tienes que abrir outlook o cerrar sesión y volver a abrirla para poder navegar.
Lo que te digo, en cuanto te logas, miras el listado de usuarios logados y aparece pero pasado un tiempo, desaparece y es cuando ya no navega.
Re: Problemas con FSAE + Forti 800 v4.0.4
Hola, claro cuand te logueas a windows luego tenes que abrir algun protocolo de autenticacion como sea el http, o ftp o telnet o algo asi. SI luego de un tiempo no hay eventos, expira la autenticacion.
Eta sucursal tambien autentica contra el mismo DC? solo un dc tenes?
saludos
Eta sucursal tambien autentica contra el mismo DC? solo un dc tenes?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas con FSAE + Forti 800 v4.0.4
Si, cuenta con el mismo DC, ademas la línea es una Macrolan de 2MB simétricos.
He conseguido, que a traves de nuestro partner venga un Ingeniero de Fortigate a nuestras oficinas para intentar solucionar el tema.
He conseguido, que a traves de nuestro partner venga un Ingeniero de Fortigate a nuestras oficinas para intentar solucionar el tema.
Re: Problemas con FSAE + Forti 800 v4.0.4
HOLA, ok despues me dices quien es pòr si lo conozco.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas con FSAE + Forti 800 v4.0.4
Pues un tal Paco, vamos creo que es Francisco Javier Garcia.
Re: Problemas con FSAE + Forti 800 v4.0.4
Hola, debe ser un partner de fortinet. No es alguien de fortinet.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas con FSAE + Forti 800 v4.0.4
Pues su correo de @fortinet.com
Re: Problemas con FSAE + Forti 800 v4.0.4
Hola, ah ok. No lo conozco entonces. Por ahi es nuevo.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas con FSAE + Forti 800 v4.0.4
pero yo estoy usando la versión 3, alguien sabe lo que puede ser? Eres tener que liberar las reglas sin autenticación para algunos equipos debido a la frecuencia con que ocurre.
Re: Problemas con FSAE + Forti 800 v4.0.4
Hola, como estas? pero cual es tu problema? si nos das detalles de la configuracion podremos ayudarte.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst