Hola, estoy teniendo algunos problemas y quizas alguien con experiencia en el tema me pueda ayudar.
1) Las reglas autenticadas pueden ser sólo 1 para un rango origen único: esto hace que, para la subnet LAN, tráfico saliente, yo no pueda tener varias reglas con autenticación. Realmente no se como armar la lógica de políticas. ¿Debo hacerlas por grupos de usuarios en vez de hacer políticas normales? ¿no puedo elegir el las policies que el rango origen no sea un rango IP sino un grupo de usuarios?
2) Estoy usando MR6 patch 2 y con el FSAE correspondiente a esa versión, y me aparecen errores en el Application Event de Windows (no se como pegarlo aca):
Event ID 1000: faulting application collectoragent.exe version 3.5.25.0, faulting module ntdll.dll, version 5.2.3790.3959, faulting address 0x0001bd02.
¿Qué podrá ser?
Fabián.
problemas con FSAE
Re: problemas con FSAE
hola.
1) claro, por ahora en 3.0 es asi, una politica autenticada y dentro los grupos armados de a.d cada uno con un profile diferente con los bloqueos y filtros para cada grupo.
en 4.0 sera distinto y estara mejorado.
2) donde te sale ese error? ya instalaste el fsae y el agent en el DC ???
saludos
Gabriel
1) claro, por ahora en 3.0 es asi, una politica autenticada y dentro los grupos armados de a.d cada uno con un profile diferente con los bloqueos y filtros para cada grupo.
en 4.0 sera distinto y estara mejorado.
2) donde te sale ese error? ya instalaste el fsae y el agent en el DC ???
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
cvergara
- Mensajes: 10
- Registrado: 11 Ene 2009, 02:33
- Ubicación: Av Eliodoro Yañez 1649 Of 902, Providncia Santiago
- Contactar:
Re: problemas con FSAE
NOSOTROS CONFIGURAMOS FSAE EXITOSAMENTE. CREAMOS EN AD DEL SERVER DOS GRUPOS DE USUARIOS. LOS RESTRINGIDOS Y LOS PERMITIDOS.
DE IGUAL FORMA EN FORTINET 50B FUERON SINCRONIZADOS DANDO LA POSIBILIDAD DE CREAR LA POLITICA QUE FUNCIONA BASTANTE BIEN.
PERO AHORA TENGO EL SIGUIENTE PROBLEMA. TODOS LOS USUSARIOS AUTENTICADOS EN EL DOMINIO NAVEGAN CON POLITICAS APLICADAS. PERO ¿ QUE PSAS CON LOS USUARIOS DE NOTEBOOK QUE VISITAN MI OFICINA Y NO ESTAN EN UN GRUPO DE DOMINIO.?
CREEE USUARIOS LOCALES DE FIREWALL Y FUNCIONA PERO TAMBIEN A LO SUSUARIOS DE DOMINIO LES PREGUNTA POR NOMBRE DE USARIO Y CONTRASEÑA DE ACCESOA LOS SERVICIOS DE INTERNET.
ES COMPATIBLE TENER CREADOS USUARIOS LOCALES DE FIREWALL Y USUARIOS FSAE?
ES POSIBLE TENER SOLO USUARIOS FSAE AUTENTICADOS EN EL DOMINIO Y DE ALGUNA FORMA USUARIOS DE VISITA PUEDAN TENER INTERNET SIN ESTAR AUTENTICADOS EN EL DOMINIO?
ESPERANDO COMENTARIOS Y AYUDA YA QUE ESTE ESCENARIO ES BASTANTE COMUN EN CUALQUIE OFICINA.
GRACIAS
DE IGUAL FORMA EN FORTINET 50B FUERON SINCRONIZADOS DANDO LA POSIBILIDAD DE CREAR LA POLITICA QUE FUNCIONA BASTANTE BIEN.
PERO AHORA TENGO EL SIGUIENTE PROBLEMA. TODOS LOS USUSARIOS AUTENTICADOS EN EL DOMINIO NAVEGAN CON POLITICAS APLICADAS. PERO ¿ QUE PSAS CON LOS USUARIOS DE NOTEBOOK QUE VISITAN MI OFICINA Y NO ESTAN EN UN GRUPO DE DOMINIO.?
CREEE USUARIOS LOCALES DE FIREWALL Y FUNCIONA PERO TAMBIEN A LO SUSUARIOS DE DOMINIO LES PREGUNTA POR NOMBRE DE USARIO Y CONTRASEÑA DE ACCESOA LOS SERVICIOS DE INTERNET.
ES COMPATIBLE TENER CREADOS USUARIOS LOCALES DE FIREWALL Y USUARIOS FSAE?
ES POSIBLE TENER SOLO USUARIOS FSAE AUTENTICADOS EN EL DOMINIO Y DE ALGUNA FORMA USUARIOS DE VISITA PUEDAN TENER INTERNET SIN ESTAR AUTENTICADOS EN EL DOMINIO?
ESPERANDO COMENTARIOS Y AYUDA YA QUE ESTE ESCENARIO ES BASTANTE COMUN EN CUALQUIE OFICINA.
GRACIAS
Re: problemas con FSAE
HOLA, COMO ESTAS?En tu caso lo mejor seria hacer la politica de ad con los grupos autenticados y los que no esten en el dominio usaran el guest profile que tenes en la politica.Fijate que en esa misma politica tenes un GUEST profile que sera para los usuarios que en tu caso no esten en el dominio o invitados.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst