Como configurar correctamente FSSO

[yr10n]

Hola buenos dias:
Desearia saber si alguien a tenido exito al 100% utilizando el filtro autenticado de FORTIGATE, en un escenario de aproximandamente 700 a 800 usuarios con solo 2 controladores de dominio.
Siempre el problema radica en lo siguiente:

Despues de configurar todos los parametros en el FSAE y en el fortigate forsozamente se tiene que agregar al grupo "guest" para que el 40% de los usuarios puedan navegar sin problemas, de lo contrario ellos no salen a internet, esto es variable ya que si un usuario navega hoy mañana no lo puede hacer.
he revisado de pies a cabeza la configuracion listando los loguin por consola viando los show logon user del FSAE (aqui hay diferencias ya que no es la misma cantidad de numeros que veo por consola como en el show logon user del FSAE).

Los tiempos los trabajo por defecto y tambien modificados pero aun sin solucion. escuche por ahi que trabajando en modo polling trabaja de maravilla, se cambio el modo pero sin exito. FORTINET recomienda trabajarlo en DC Agent (eso me dijo via telefonica) y que polling es para redes mas pequeñas.

Haber si me responden por favor, tal ves es la version de firmware (trabajamos con la V4.00 Mr2 Patch9) y necesitemos cambiarla a la V4.00 Mr1Patch10.

Hasta ahora no he podido trabajarlo al 100%.

[gabyrossi]

hola, como estas? si se trabaja y mucho....
y por consiguiente se trabaja bien.

es recomendable hacer filtro de grupo en el fsae (hoy fsso), para que tenga mejor performance.
habria que ver los timers de fsae....

tenes 2 ad, uno es el principal? en el otro tenes instalado el agente?
si es asi, en el controller deberias ver el agente.. esto es correcto?
quien es dns de los equipos? dhcp ?


Un usuario que lo ves en User -> monitor -> firewall y esta como guest, en el fsae lo ves logueado? o como aparece?
saludos