Tengo un FG620
FortiOs 4 MR3 Parche 12
Tengo 3 servidores de dominio
2 catálogos globales
El FSSO instalados en todos con la siguiente configuración:
Timers
Workstation verify interval 1
Dead entry timeout interval 0
IP address change verify interval 240
AD accesa mode: Standard
Con los grupos de internet seleccionados.
Esta es la política de Firewall:
Código: Seleccionar todo
config firewall policy
edit 1
set srcintf "port1"
set dstintf "port17"
set srcaddr "Red_Administrativa"
set dstaddr "all"
set action accept
set fsso enable
set identity-based enable
set nat enable
config identity-based-policy
edit 1
set schedule "always"
set logtraffic enable
set utm-status enable
set groups "Internet_Informatica"
set service "ALL"
set traffic-shaper "Internet_NH_1Mbps"
set traffic-shaper-reverse "Internet_NH_6Mbps"
set webfilter-profile "INTERNET_NH_INFORMATICA"
set application-list "Administrativo_Ctrl_App_ADSL"
set profile-protocol-options "default"
next
end
next
end
En ovaciones tengo problemas de autenticación de parte de los usuarios. Estos inician sección en Windows pero a veces el Fortinet no los detecta o los detecta con una IP diferente al de la máquina y tengo que reiniciar la PC del usuarios hasta 4 veces para que pueda tener los accesos.
Que tendría que hacer para evitar que los usuarios no tengan que reiniciar y volver a autenticarán para que el Fortinet los detecte???
Gracias anticipadas por su acostumbrada ayuda