Buenos dias estimados,
Actualmente me encuentro administrando un F200D con la versión v5.0,build0292 (GA Patch 9), a su vez este se comunica con el FSSO versión 4.3.0157.
Como sabrán el FSSO se hala los usuarios del Active Directory, esta apuntando a dos servidores de dominio formando un balanceo de carga.
El modo en que trabaja es en modo Polling Event Log y el modo de acceso es Advance.
La navegación de los usuarios para Internet la manejo a través de 4 grupos de con distintos privilegios cada uno. las maquinas tienen los puertos 139 y 445 abiertos para la comunicación con el Agent collector. La red esta bajo un ambiente con DHCP donde los lease time son de 1 día en cada VLAN.
Los timer los tengo configurado de la siguiente manera.
Workstation verify = 10min
Dead entry timeout = 15min
IP address change verify = 60seg
la opcion de cache user group la tengo deshabilitada.
el problema que tengo es que algunos usuarios, de 700 en total solo 10 aproximadamente, no son contactados por el agent collector como Logon, es decir cuando hago un show logon users no los veo. Como si los agentes DC no se los dieran al Agent Collector, por supuesto estando estos usuarios conectados a la red con sus maquinas unipersonales.
esto hace que los usuarios aparezcan en el FG200D como usuarios guest y no puedan navegar. sin embargo, he hecho algunas pruebas como loguearme con el usuario de esas personas en otra maquina y la navegación es exitosa. solo que esta prueba funciona algunas veces y otras no.
A quienes tienen experiencia en el tema les agradezco si pueden ayudarme al respecto a ver que problema pueda estar ocurriendo.
FSSO FORTIGATE 200D - Usuarios no se autentican
FSSO FORTIGATE 200D - Usuarios no se autentican
Anderson Diaz
CCNA | NSE4
CCNA | NSE4
Re: FSSO FORTIGATE 200D - Usuarios no se autentican
hola, no queda claro.
Primero dice modo poolling y luego agente? o no entendi
el fsso no balancea...
que es lo que estas" balanceando" ?
lo que mejor funcionan es el fsso en modo agente/collector. 1 o 2 fsso collectores y todo los dc con el agente instalado.
saludos.
Primero dice modo poolling y luego agente? o no entendi
el fsso no balancea...
que es lo que estas" balanceando" ?
lo que mejor funcionan es el fsso en modo agente/collector. 1 o 2 fsso collectores y todo los dc con el agente instalado.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: FSSO FORTIGATE 200D - Usuarios no se autentican
disculpa fue una mala redaccion de mi parte.
es en modo polling.
okey probare con el modo agente/colector.
gracias.
saludos.
es en modo polling.
okey probare con el modo agente/colector.
gracias.
saludos.
Anderson Diaz
CCNA | NSE4
CCNA | NSE4