Monitor de usuarios - FSAE
Publicado: 11 Feb 2012, 04:03
Saludos a todos,
Tengo una gran duda, tengo un FGT80C-4.00-FW-build192-091222 y he configurado FSAE en mi dominio, en mis dos(2) DC, aparentemente esta bien configurado, ya que logro ver en el log del los eventos los registros de FSAE logon, nombre de los usuarios y la ip del servidor de dominio que los autenticó. También puedo sincronizar los colectores y los agentes de FSAE.
Realizando pruebas desde la consola y usando diagnose debug authd fsae, con todos sus opciones, logro ver los usuarios, grupos, etc..., puedo ver el status del servidor y me informa que esta conectado....
Cuando creo un servicio de directorio, me muestra y me extrae los grupos del AD
Mi problema o duda es la siguiente: luego de crear un servicio de directorio, extraer los grupos directorio activo, he configurado un politica para la navegacion que requiera "Política Basada en Identidad" , he elegido el grupo, el horario, y el perfil. etc... y se la he asociado a este grupo de usuarios...
Mi punto es que estos usuarios pueden navegar, pero no los veo en la lista de usuario desde el monitor en la estaña firewall de la opcion usuarios...
No puedo forzar Desautenticarlos... es mas y lo que me desconcierta.... cualquier usuario puede navegar, no importa si pertenece al grupo al cual se le dio permiso para navegar....
Mi preguntas concretas son: porque no logro ver a ningun usuarios en el monitor?, porque si la navegación posee "Politica basada en Identidad", permite navegar a usuarios que no están en el grupo?....
Que me recomienda que verifique?
Tengo una gran duda, tengo un FGT80C-4.00-FW-build192-091222 y he configurado FSAE en mi dominio, en mis dos(2) DC, aparentemente esta bien configurado, ya que logro ver en el log del los eventos los registros de FSAE logon, nombre de los usuarios y la ip del servidor de dominio que los autenticó. También puedo sincronizar los colectores y los agentes de FSAE.
Realizando pruebas desde la consola y usando diagnose debug authd fsae, con todos sus opciones, logro ver los usuarios, grupos, etc..., puedo ver el status del servidor y me informa que esta conectado....
Cuando creo un servicio de directorio, me muestra y me extrae los grupos del AD
Mi problema o duda es la siguiente: luego de crear un servicio de directorio, extraer los grupos directorio activo, he configurado un politica para la navegacion que requiera "Política Basada en Identidad" , he elegido el grupo, el horario, y el perfil. etc... y se la he asociado a este grupo de usuarios...
Mi punto es que estos usuarios pueden navegar, pero no los veo en la lista de usuario desde el monitor en la estaña firewall de la opcion usuarios...
No puedo forzar Desautenticarlos... es mas y lo que me desconcierta.... cualquier usuario puede navegar, no importa si pertenece al grupo al cual se le dio permiso para navegar....
Mi preguntas concretas son: porque no logro ver a ningun usuarios en el monitor?, porque si la navegación posee "Politica basada en Identidad", permite navegar a usuarios que no están en el grupo?....
Que me recomienda que verifique?