Hola,
Quisiera saber si alguien me pude dar informacion o decirme donde leer sobre como funciona el FSSO.
Hasta donde se, el DC Agent "lee el evento" de login en el AD (donde lo lee? usa los logs del AD? ), alli extrae USUARIO/GRUPOS y la IP que tiene asignada la PC donde esta logueado el usuario (de donde saca la IP? consulta el DNS? o hay algo en el AD que le dice que IP tiene? )
Esta información es enviada al FSSO y el FSSO se lo envía al Fortigate.
Por que estoy preguntando todo esto?
Tengo un cliente con 11 sitios interconectados por MPLS y Fortigate en todos los sitios
Controladores de dominio locales en cada sitio con el FSSO instalados en cada DC con los DC sincronizados entre si
Todo funciona a la perfeccion menos en un sitio que ocurre lo siguiente:
Usuario del SITIO_1 va con su notebook al SITIO_2, esta alli un dia
Vuelve al SITIO_1 y no puede navegar por internet, investivando, veo que el FSSO del SITIO_1 ve el login del usuario, pero con la IP que tenia el dia anterior del SITIO_2
Verificamos que la notebook al conectarse nuevamente al SITIO_1 obtiene correctamente la IP, los DNS, y el DG que corresponden al SITIO_1.
Por eso no llego a entender de donde el FSSO saca la IP del SITIO_2 que tenia el dia anterior
Saludos
Daniel
FSSO - Como funciona
Re: FSSO - Como funciona
HOla, hay muchas info sobre esto
podes encontrar videos y manuales de autwenticacion
[Debes identificarte para poder ver enlaces.]
o el manual
[Debes identificarte para poder ver enlaces.]
saludos
podes encontrar videos y manuales de autwenticacion
[Debes identificarte para poder ver enlaces.]
o el manual
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst