FSSO + AD usuarios que dejan de navegar

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
Jcorniel93
Mensajes: 2
Registrado: 31 May 2019, 18:26

FSSO + AD usuarios que dejan de navegar

Mensaje por Jcorniel93 » 07 Feb 2020, 20:37

Buenas tardes estimados, espero se encuentren bien.

Necesito una asesoría, el escenario es el siguiente, en mi plataforma de redes tengo Un FortiGate 200D Que tiene configurado su FSSO en modo AGENT en el Domain Controller. La cuestion en si es que aleatoreamente hay usuarios que por ejemplo llegan en la mañana y no pueden navegar. Entonces soporte en esos equipos lo que hace es ejecutar \\172.xx.xx.xx\ Direccion del DC, y ya llegan a navegar nuevamente.

Quisiera saber que podria ser por que a nivel de configuracion todo esta correctamente.

Es a nivel de equipo que tengo que revisar algo?

Me podrian indicar un paso a paso que debo revisar para poder resolver esta situación tan incomoda..

Muchisimas gracias de antemano..

Saludos!!!

Avatar de Usuario
makco10
Mensajes: 1106
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FSSO + AD usuarios que dejan de navegar

Mensaje por makco10 » 07 Feb 2020, 20:58

Hola,

¿Que version de FortiOS usas, que version de FSSO tienes instalado, que sistema operativo tienes en el server?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Jcorniel93
Mensajes: 2
Registrado: 31 May 2019, 18:26

Re: FSSO + AD usuarios que dejan de navegar

Mensaje por Jcorniel93 » 09 Feb 2020, 18:23

Hola @marko10, espero estes bien y muchas gracias por tu ayuda de antemano

Utilizo en el FortiGate 200D esta version v6.0.2 build0163 (GA) . Y en Server DC se usa Windows Server 2012 R2

Lo que quisiera en si saber cual serán los motivos por lo que esto sucede y como debo solucionarlo

Gracias nuevamente

Avatar de Usuario
makco10
Mensajes: 1106
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FSSO + AD usuarios que dejan de navegar

Mensaje por makco10 » 10 Feb 2020, 20:48

Hola,

Es importante que los siguientes puertos se encuentren abiertos para la comunicación continua entre el FSSO y el Fortigate: https://help.fortinet.com/fos50hlp/54/C ... 0-FSSO.htm
https://kb.fortinet.com/kb/viewContent. ... &sliceId=1

Ahora que estado te presenta el fsso para cada usuario loggeado, not verified o te aparece OK.

¿Has revisado los logs del FSSO?

Tambien te recomiendo actualices el firmware a minimo 6.0.3, hay un problema resuelto referente al FSSO: https://docs.fortinet.com/document/fort ... ved-issues

Lo mejor seria que actualices a la ultima versión disponible del 6.2, ¿tu Fortigate tiene una configuración avanzada y compleja o es básica?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder