Como configurar correctamente FSSO
Publicado: 12 Dic 2011, 15:50
Hola buenos dias:
Desearia saber si alguien a tenido exito al 100% utilizando el filtro autenticado de FORTIGATE, en un escenario de aproximandamente 700 a 800 usuarios con solo 2 controladores de dominio.
Siempre el problema radica en lo siguiente:
Despues de configurar todos los parametros en el FSAE y en el fortigate forsozamente se tiene que agregar al grupo "guest" para que el 40% de los usuarios puedan navegar sin problemas, de lo contrario ellos no salen a internet, esto es variable ya que si un usuario navega hoy mañana no lo puede hacer.
he revisado de pies a cabeza la configuracion listando los loguin por consola viando los show logon user del FSAE (aqui hay diferencias ya que no es la misma cantidad de numeros que veo por consola como en el show logon user del FSAE).
Los tiempos los trabajo por defecto y tambien modificados pero aun sin solucion. escuche por ahi que trabajando en modo polling trabaja de maravilla, se cambio el modo pero sin exito. FORTINET recomienda trabajarlo en DC Agent (eso me dijo via telefonica) y que polling es para redes mas pequeñas.
Haber si me responden por favor, tal ves es la version de firmware (trabajamos con la V4.00 Mr2 Patch9) y necesitemos cambiarla a la V4.00 Mr1Patch10.
Hasta ahora no he podido trabajarlo al 100%.
Desearia saber si alguien a tenido exito al 100% utilizando el filtro autenticado de FORTIGATE, en un escenario de aproximandamente 700 a 800 usuarios con solo 2 controladores de dominio.
Siempre el problema radica en lo siguiente:
Despues de configurar todos los parametros en el FSAE y en el fortigate forsozamente se tiene que agregar al grupo "guest" para que el 40% de los usuarios puedan navegar sin problemas, de lo contrario ellos no salen a internet, esto es variable ya que si un usuario navega hoy mañana no lo puede hacer.
he revisado de pies a cabeza la configuracion listando los loguin por consola viando los show logon user del FSAE (aqui hay diferencias ya que no es la misma cantidad de numeros que veo por consola como en el show logon user del FSAE).
Los tiempos los trabajo por defecto y tambien modificados pero aun sin solucion. escuche por ahi que trabajando en modo polling trabaja de maravilla, se cambio el modo pero sin exito. FORTINET recomienda trabajarlo en DC Agent (eso me dijo via telefonica) y que polling es para redes mas pequeñas.
Haber si me responden por favor, tal ves es la version de firmware (trabajamos con la V4.00 Mr2 Patch9) y necesitemos cambiarla a la V4.00 Mr1Patch10.
Hasta ahora no he podido trabajarlo al 100%.