FSAE / FSSO y terminal server
Publicado: 25 Jul 2012, 15:53
Buenas, esto es un problema que tengo desde hace meses y no puedo solucionar:
Tengo una red con FSSO (antes FSAE) para utilizar con el AD el ingreso por perfil a internet.
Para estaciones de trabajo no tengo problemas, una vez que el usuario se loguee en esa pc su acceso a internet permanece estable.
Ahora con servidores de terminal server lo que es un dolor de cabeza, ya que al loguearse el internet funciona en un tiempo indeterminado, puede ser minutos u horas, pero luego ya no accede mas a internet. Solo vuelve a funcionar al reiniciar la sesion, o si le bloqueas y le desbloqueas el escritorio de la sesion (como que el FSSO en ambos casos refresca las credenciales y vuelve a funcionar).
Ya probe de todas las maneras posibles con los timers del FSSO, tambien ajustando al modo polling / AD pero hasta ahora no consigo solucionar.
Al final estoy solucionando temporalmente haciendo una politica para todos los servidores de terminal (por ip) para que siempre accedan a ciertas paginas que ya fueron establecidas para su uso. Pero no es conveniente porque si se loguea un usuario full internet en el servidor, al final mantendra la politica de paginas webs restringidas.
Asi tampoco no me funcionaria mi log UTM webfilter, ya que no me recupera por usuario las paginas visitadas, todos salen como n/a.
Que otras posibilidades tengo para solucionar esto? estaba revisando algun ajuste de windows server para que cada segundo envie refrescos de credencial de TS y ahi tome el FSSO para que mantenga la conectvidad, asi como tambien ver si poniendo proxy explicito del forti si podria solucionar el problema.
Mi equipo es 60 C, Versión de firmware v4.0,build0513,120130 (MR3 Patch 5)
Tengo una red con FSSO (antes FSAE) para utilizar con el AD el ingreso por perfil a internet.
Para estaciones de trabajo no tengo problemas, una vez que el usuario se loguee en esa pc su acceso a internet permanece estable.
Ahora con servidores de terminal server lo que es un dolor de cabeza, ya que al loguearse el internet funciona en un tiempo indeterminado, puede ser minutos u horas, pero luego ya no accede mas a internet. Solo vuelve a funcionar al reiniciar la sesion, o si le bloqueas y le desbloqueas el escritorio de la sesion (como que el FSSO en ambos casos refresca las credenciales y vuelve a funcionar).
Ya probe de todas las maneras posibles con los timers del FSSO, tambien ajustando al modo polling / AD pero hasta ahora no consigo solucionar.
Al final estoy solucionando temporalmente haciendo una politica para todos los servidores de terminal (por ip) para que siempre accedan a ciertas paginas que ya fueron establecidas para su uso. Pero no es conveniente porque si se loguea un usuario full internet en el servidor, al final mantendra la politica de paginas webs restringidas.
Asi tampoco no me funcionaria mi log UTM webfilter, ya que no me recupera por usuario las paginas visitadas, todos salen como n/a.
Que otras posibilidades tengo para solucionar esto? estaba revisando algun ajuste de windows server para que cada segundo envie refrescos de credencial de TS y ahi tome el FSSO para que mantenga la conectvidad, asi como tambien ver si poniendo proxy explicito del forti si podria solucionar el problema.
Mi equipo es 60 C, Versión de firmware v4.0,build0513,120130 (MR3 Patch 5)