Buenas tardes!
Tengo en mi lugar de trabajo, basicamente 2 grupos grandes de usuarios, unos (GRUPO A) estan bajo un controlador de dominio Microsoft, para los cuales tengo una politica especifica por autenticacion de usuarios y funciona sin problemas, para el otro grupo (GRUPO B) que no esta bajo ningun dominio, tengo una politica especifica por rangos de direcciones IP y tambien funciona sin problemas.
Mi consulta es, existe la posibilidad de "obligar" por asi decirlo, a los usuarios que no estan bajo ningun dominio (GRUPO B) a que de igual manera se autentiquen contra el dominio para poder navegar?? consulto esto, ya que me seria mucho mas practico que TODOS mis usuarios se autentiquen, para un mejor control y salgan mas personalizados los informes de navegacion.
Gracias!
Autenticacion de usuarios
Re: Autenticacion de usuarios
Buenas,
Supongo que no quieres añadir esos usuarios al directorio activo de Microsoft como el resto. Pero podrías crear usuarios locales al forti y crear políticas basadas en identidad para el acceso a internet ¿no?
Saludos.
Supongo que no quieres añadir esos usuarios al directorio activo de Microsoft como el resto. Pero podrías crear usuarios locales al forti y crear políticas basadas en identidad para el acceso a internet ¿no?
Saludos.
Re: Autenticacion de usuarios
Hola,
Podrias eliminar la politica del grupob
y agregar en la misma politica del grupo a, para todas las ip, debajo del grupo a, un grupo ldap con los usuarios que necsites ahi sin que las pc esten en dominio. le saldra un prompt.
O habilitar ntlm y si usand I.E tambien le saldra el promt si no son usuarios del grupoa
saludos.
Podrias eliminar la politica del grupob
y agregar en la misma politica del grupo a, para todas las ip, debajo del grupo a, un grupo ldap con los usuarios que necsites ahi sin que las pc esten en dominio. le saldra un prompt.
O habilitar ntlm y si usand I.E tambien le saldra el promt si no son usuarios del grupoa
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Autenticacion de usuarios
Antes que nada gracias por responder!
Felipe, la opcion que me das, ya le tenia en cuenta, solo que lo que quiero hacer es que todos mis usuarios se autentiquen centralizadamente (contra un controlador de dominio) y no directamente contra el fortinet..
Gabyrossi, la opcion que me das es la que estoy exactamente lo que quiero configurar, solo que el equipo lo tengo hace 10 dias... no manejo bien las opciones, aunque ya configure varias cosas, me podrias dar un poco mas de luz sobre como configurarlo?
Actualmente la politica del grupo A, es una politica basada en usuarios... como meto dentro de la misma politica a mis usuarios del grupo B si estos estan en una politica basada en IP??
Felipe, la opcion que me das, ya le tenia en cuenta, solo que lo que quiero hacer es que todos mis usuarios se autentiquen centralizadamente (contra un controlador de dominio) y no directamente contra el fortinet..
Gabyrossi, la opcion que me das es la que estoy exactamente lo que quiero configurar, solo que el equipo lo tengo hace 10 dias... no manejo bien las opciones, aunque ya configure varias cosas, me podrias dar un poco mas de luz sobre como configurarlo?
Actualmente la politica del grupo A, es una politica basada en usuarios... como meto dentro de la misma politica a mis usuarios del grupo B si estos estan en una politica basada en IP??
Re: Autenticacion de usuarios
hola, eliminas la poilitica que tenes por ip para el grupob
y agregas todo el origen de las ip, en la politica autenticada para el grupoa, y ahi agregar el grupo b (ldap) debajo
saludos.
y agregas todo el origen de las ip, en la politica autenticada para el grupoa, y ahi agregar el grupo b (ldap) debajo
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst