Hola chicos, tengo FSAE y LDAP configurados, para poder controlar Internet.
Todo funcionaba bien, la empresa tenia las computadoras DHCP, cuando estas renovaron ip, no permite navegar, por que dice que esta Logeados en otra PC....
Ejemplo
duque-arg 10.0.0.63
cambio a 10.0.0.12
y no me deja navegar
vuelvo a poner 10.0.0.63 y puedo navegar...
Evidentemente es un problema de refresco o tiempo de cacheo...
la vedad no se donde configurar para solucionar este problema me ayudan?
estoy usando:
Fortinet c110
v4.0,build0303,101214 (MR2 Patch 3)
FSAE
Version 4.2 04-420-121058-20100312
FSAE, Usuario cambi IP y no puede navegar.
Re: FSAE, Usuario cambi IP y no puede navegar.
hola, como estas verifica los time out en el fsae:
Workstation verify interval (minutes)
Incorpore el intervalo en los minutos en los cuales FSAE comprueba si todavía abren una sesión al usuario. El defecto es cada 5 minutos. Si los puertos 139 o 445 no se pueden abrir en su red, fije el intervalo a 0 para evitar la comprobación
Dead entry timeout interval
Incorpore el intervalo en la información de los minutos después de lo cual de las purgaciones de FSAE para las conexiones del usuario que no pueden verificar. El defecto es 480 minutos (8 horas). Las entradas muertas ocurren generalmente porque la computadora son inalcanzables (en modo espera o desconectado, por ejemplo) pero el usuario no ha terminado una sesión. Usted puede también prevenir la entrada muerta que comprueba fijando el intervalo a 0.
IP address change verify interval
FSAE comprueba los IP address de los usuarios del loggedin y pone al día periódicamente la unidad de FortiGate cuando los IP address del usuario cambian. Esto no se aplica a los usuarios authenticado con NTLM. Incorpore el intervalo de la verificación en segundos. La verificación del IP address evita que traben a los usuarios hacia fuera si cambian el IP direcciones. Usted puede introducir 0 para prevenir IP address que comprueba si usted utiliza IP address estáticos.
saludos
Workstation verify interval (minutes)
Incorpore el intervalo en los minutos en los cuales FSAE comprueba si todavía abren una sesión al usuario. El defecto es cada 5 minutos. Si los puertos 139 o 445 no se pueden abrir en su red, fije el intervalo a 0 para evitar la comprobación
Dead entry timeout interval
Incorpore el intervalo en la información de los minutos después de lo cual de las purgaciones de FSAE para las conexiones del usuario que no pueden verificar. El defecto es 480 minutos (8 horas). Las entradas muertas ocurren generalmente porque la computadora son inalcanzables (en modo espera o desconectado, por ejemplo) pero el usuario no ha terminado una sesión. Usted puede también prevenir la entrada muerta que comprueba fijando el intervalo a 0.
IP address change verify interval
FSAE comprueba los IP address de los usuarios del loggedin y pone al día periódicamente la unidad de FortiGate cuando los IP address del usuario cambian. Esto no se aplica a los usuarios authenticado con NTLM. Incorpore el intervalo de la verificación en segundos. La verificación del IP address evita que traben a los usuarios hacia fuera si cambian el IP direcciones. Usted puede introducir 0 para prevenir IP address que comprueba si usted utiliza IP address estáticos.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst