Página 1 de 3
Proxy con FSSO
Publicado: 09 Mar 2012, 02:02
por Humberto
Estimados
Estoy tratando de hacer un procy explicito con integración por FSSO al Ad. El FSSO funciona ok ya que veo los grupos desdel el firewall sin embargo al momento de crear la política para la navegación, selecciono la interfaz web-proxy, origen, destino, servicios y todo pero al momento de tratar de integrar los grupos a la política no me los muestra. Solo muestra un guest-group que pertenece al user-group firewall. Cuando creo una política "normal" basada en flujo sin seleccionar la interfaz web-proxy puedo ver los grupos FSSO.
También trate de hacerlo pot NTLM pero no quiero que el usuario se tenga que autenticar nuevamente al querer navegar si no que use la sesión activa en su pc.
Alguna idea
Agradeceré comentarios o consultas por si tienen dudas.
Saludos
Re: Proxy con FSSO
Publicado: 09 Mar 2012, 19:20
por gabyrossi
hola, como estas?
que firmware tenes?
saludos
Re: Proxy con FSSO
Publicado: 09 Mar 2012, 20:10
por Humberto
Gaby
Tengo un 300C. La verdad me tiene complicado el tema ya que no puedo usar los grupos para aplicar policías de proxy.
Saludos
Re: Proxy con FSSO
Publicado: 11 Mar 2012, 20:57
por gabyrossi
hola, que firmware tenes? version de sistema operativo del fortigate.
saludos
Re: Proxy con FSSO
Publicado: 13 Mar 2012, 14:05
por Humberto
Gaby
v4.0,build0496,111108 (MR3 Patch 3), es la versión del firmware.
Saludos
Re: Proxy con FSSO
Publicado: 13 Mar 2012, 15:00
por gabyrossi
Hola adjunto imagen.
saludos
Re: Proxy con FSSO
Publicado: 13 Mar 2012, 15:22
por Humberto
Gaby
Me siento como un idiota
, no se me habia ocurrido. Deja ver como me funciona y te comento los resultados.
Te debo una....
Re: Proxy con FSSO
Publicado: 13 Mar 2012, 16:30
por Humberto
gaby
Mira, ya yo configuré la política con los grupos del FSSO. Pero ahora me bloquea el ingreso al proxy. Adjunto la imagen del bloqueo y otras imágenes de la configuración. A ver si me puedes ayudar por favor.
Gracias
Re: Proxy con FSSO
Publicado: 13 Mar 2012, 19:46
por gabyrossi
hola, porque pusiste como interface de destino "any" ???
saludos
Re: Proxy con FSSO
Publicado: 18 May 2012, 17:52
por cesardromero
La clave no estaba en poner ANY en la interfaz destino, para que puedas llamar a los grupos del FSSO tienes que seleccionar "IP Based" y en Auth Method "Fortinet Single Sign-On (FSSO)", dado que si no lo seleccionas solo te aparecerá "Basic" y "NTLM",
Salu2
César
Re: Proxy con FSSO
Publicado: 10 Jul 2012, 22:34
por horaciol
Perdon por revivir el thread, pero me pregunto lo siguiente, si el 'blockeo' va a ser IP-Based, que pasa si tengo dos usuarios usando la misma pc remotamente y uno puede navegar y otro no? de que me sirve que sea por 'usuario' la validacion si los blockeos van a ser a traves de IPs?
No estoy logrando configurarlo para que me ande como quiero.
Gracias!
Re: Proxy con FSSO
Publicado: 11 Jul 2012, 02:30
por gabyrossi
hola, si vas a tener ese tipo de esenario deberias usar el proxy.
revisa la doc.
saludos
Re: Proxy con FSSO
Publicado: 13 Jul 2012, 21:07
por horaciol
Que proxy ?
Algun link a documentacion donde explique esto correctamente ?
Gracias
Re: Proxy con FSSO
Publicado: 12 Mar 2013, 14:27
por xensenyat
gabyrossi escribió:Hola adjunto imagen.
saludos
Hola,
Estoy con el mismo problema y en mi sistema no aparece la opción de IP-BASED que adjuntas en la imagen, mi FortiOs es la v4.0,build0646,121119 (MR3 Patch 11)
Que versión teneis vosotros en la que os aparece esta opción? mis usuarios unicamentes pueden navegar con la opción FSSO_Guest_Users, de hecho asi me aparece en el monitor de firewall (Usuarios-Monitor-Firewall)
Gracias!!!
Re: Proxy con FSSO
Publicado: 12 Mar 2013, 17:07
por gabyrossi
Hola, vos tambien usas proxy????
saludos.