Politicas FSAE

[jsigales]

Hola a Todos


Tengo este issue en mis Fortinet, manejo como dije FSAE con AD.
Tengo 6 DC y Dns windows 2003 con casi 1500 usuarios, pero estan por oficinas.

la oficina A tiene el 100A, un DC y DNS y 60 Usuarios

la oficina B tiene el 300A, un DC y DNS y 400 Usuarios

la oficina C tiene el 1000A, un DC y DNS y resto de Usuarios


El detalle es que algunos usuarios no se autentifican, se colocan como guest a pesar de estar en los grupos que se estan
agregando a la configuración ( Grupo de AD) de FSAE.

He probado bajando el Firewall de los equipos con XP, Vista y 7, en algunos se autentifican bien pero enotros quedan como guest.
he bajado de dominio a esos usaurios y sigue lo mismo, he probado mi DNS y resuleven bien, ojo mis Ip las asigana un DHCP ( Router Cisco)

en todos los DC esta instalado el FSAE client

mi 4.00-build303 en cada uno de ellos

que creen que pueda ser?

Saludos y Gracias por los consejos...

[gabyrossi]

hola, como estas? el dominio es el mismo para todos? cual es tu domain controller? ahi instalaste el collector y el agente tambien replicado en los otros dc ??? o cada dc tiene un dominio diferente?
los fortigastes estan en modo nat? que firmware tienen?

saludos

[jsigales]

Hola Gaby

Es un solo Dominio Tengo el Colector en cada uno de ellos para efectos de disponibilidad para los Fortinet instale en uno y mande a instalar desde ese a todos...

en cada fortinet le configure el DC mas cercano ya que es el que atiende al usuarios mas cercano derivado de las configuraciones de Site and Services ( atencion de Subderes prioritarias x DC)

esta en modo Transparente... ya que esta para filtrador mas que nada....


mi 4.00-build303 en cada uno de ellos


saludos...

[gabyrossi]

Hola, podrias mostrar un print de poantalla del la config del fsae, donde dis show monitor dc, yshow servcie status

saludos