Comunidad FORTIGATE.es

Estimados.

Antes que nada les mando un gran saludo.

Mi consulta es la siguiente:

Tengo un firewall fortigate modelo 1000 D. Necesito hacerlo trabajar en modo proxy con politicas de identidad. El tema es que el cliente no quiere instalar el agente en los AD (son 60 AD aprox). Y solamente quiere que se encuentren autenticando en NTLM.

Estimados como puedo configurar el NTLM en modo proxy ??. (actualmente solo me dejo instalar el agente en 1 AD)

De antemano agradecido.

Saludos.

hola, podes configurar el fsso en modo polling, sin tener que intalar los agentes en los demas DC.

otra forma es hacerlo por ldap, y que les pida autenticacion cuando utilicen el navegador. (ya no es necesario el fsso).

revisa la doc de autenticacion

[Debes identificarte para poder ver enlaces.]

saludos.

Muchas gracias.

Mi version es la 5.0.11 y los usuarios del AD pertenecen a muchos grupos(grupos anidados). Actualmente configure un agente y un colector en un solo AD(en un mundo de 60 AD) con NTLM y y no me lee bien los grupos, es decir si un usuario pertenece a los grupos: usuarios, internet libre, oficina, contraloria y mi politica es solamente asociada al grupo internet libre. No hace match en esa politica y cae en cualquier otra de las definidas.

El agente lo configure en modo adavanced y además configure ldap, según leí debo configurar ldap en este modo de uso. Aun así no lee bien los grupos y no identifica solamente el grupo que poseo en la politica.

De antemano muy agradecido por la ayuda.

Saludos.

Estimados.

Ya nos hemos acercado a la solución se está validando con cliente. La solución fue configurar ldap + ntlm en el firewall, un agente y un collector en tan solo en un dominio.

Muchas gracias por su ayuda.

Saludos.