Buen día,
Tengo un FGT100D y mi red es 192.168.100.0/24, tengo configurado perfiles de navegación (alto,medio,bajo) y esta vinculado con mi AD mediante FSSO y funciona todo correctamente, aplica los perfiles a los usuarios que se autentican. el DHCP lo hace el servidor de dominio, y mis segmentos de red y Vlan las creo en mi switch core Cisco
Me toco crear un nuevo segmento de red 192.168.101.0/24, después de configurarlo y ya funcionando el dhcp, paso a crear el objects en mi FGT100D, lo configuro en la mismas políticas que tengo para la red 192.168.100.0/24, y cuando un usuario se conecta a esta nueva red no aplica el perfil de navegación si no que lo deja con usuario guest.
Que configuración me hace falta en el FGT100D para que autentique el perfil de navegación?
Agradezco su colaboración.
No autentica nuevo segmento de red
Re: No autentica nuevo segmento de red
Realice un test verificando la autenticación y para sorpresa el usuario si se autentica
FGT100D- # diagnose test authserver ldap LDAP_Server prueba.nav exito2015
authenticate 'prueba.nav' against 'LDAP_Server' succeeded!
Group membership(s) - CN=Navegacion_Alto,CN=Users,DC=dominio,DC=com
CN=Domain Users,CN=Users,DC=dominio,DC=com
pero a la hora de navegar me envia al grupo guest no al Naegacion_Alto
Alguien que me pueda ayudar, gracias
FGT100D- # diagnose test authserver ldap LDAP_Server prueba.nav exito2015
authenticate 'prueba.nav' against 'LDAP_Server' succeeded!
Group membership(s) - CN=Navegacion_Alto,CN=Users,DC=dominio,DC=com
CN=Domain Users,CN=Users,DC=dominio,DC=com
pero a la hora de navegar me envia al grupo guest no al Naegacion_Alto
Alguien que me pueda ayudar, gracias
Re: No autentica nuevo segmento de red
hola, pero esta nueva red, la tenes configurada en otra interface diferente a la red 100 o no?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst