No identifica usuarios por FSSO
Publicado: 13 Oct 2016, 22:00
Hola comunidad..
Nuevamente pidiendo ayuda. Les cuento mi siguiente escenario, tengo dos sedes
Sitio A
Fortigate 100D- IP 192.168.1.1
Controlador de dominio Windows 2012 IP 192.168.1.2
DNS : 192.168.1.2
GATWAY: 192.168.1.1
Acá tengo configurado el FSSO en modo poll y los usuario son identificados y navegan correctamente
Tengo una VPN IPSEC entre ambos fortigate
Sitio B
Fortigate 60D
Controlador de dominio Windows 2012 IP 192.168.2.2( es una réplica del controlador del sitio a)
DNS : 192.168.2.2 y alternativo 192.168.1.2
GATWAY: 192.168.2.1
El problema está en el sitio B, quiero configurar el fortigate con FSSO para que pueda hacer políticas por grupos de usuarios. Pero sucede lo siguiente.
1. Si configuro el FSSO en modo POLL al servidor 192.168.2.2, en el fortigate me identifica solo algunos usuarios, más o menos el 10% de ellos, pero de forma variable por ejemplo hoy identifica el usuario1, pero mañana no, todo el resto salen como invitados.
---# diag deb auth fsso list
----FSSO logons----
IP: 192.168.2.78 User: ---.--- Groups: CN=G_Surf_Usuarios,OU=Grupos,OU=MAS,DC=MAS,DC=LOCAL Workstation: MemberOf: Poll_Usuarios
Total number of logons listed: 1, filtered: 0
----end of FSSO logons----
2. Si configuro en modo agente, instalo el agente en el controlador del sitio B, le digo que voy a monitorear ese servidor, pero el fortigaste no identifica ningún usuario, todos salen como invitados, en el agente si se ven los usuarios que estan siendo monitoreados
Cabe aclarar que en este fortigate tengo habilitado el reconocimiento de dispositivos, que creería no afecta en nada ..
Cualquier ayuda muchas gracias
Nuevamente pidiendo ayuda. Les cuento mi siguiente escenario, tengo dos sedes
Sitio A
Fortigate 100D- IP 192.168.1.1
Controlador de dominio Windows 2012 IP 192.168.1.2
DNS : 192.168.1.2
GATWAY: 192.168.1.1
Acá tengo configurado el FSSO en modo poll y los usuario son identificados y navegan correctamente
Tengo una VPN IPSEC entre ambos fortigate
Sitio B
Fortigate 60D
Controlador de dominio Windows 2012 IP 192.168.2.2( es una réplica del controlador del sitio a)
DNS : 192.168.2.2 y alternativo 192.168.1.2
GATWAY: 192.168.2.1
El problema está en el sitio B, quiero configurar el fortigate con FSSO para que pueda hacer políticas por grupos de usuarios. Pero sucede lo siguiente.
1. Si configuro el FSSO en modo POLL al servidor 192.168.2.2, en el fortigate me identifica solo algunos usuarios, más o menos el 10% de ellos, pero de forma variable por ejemplo hoy identifica el usuario1, pero mañana no, todo el resto salen como invitados.
---# diag deb auth fsso list
----FSSO logons----
IP: 192.168.2.78 User: ---.--- Groups: CN=G_Surf_Usuarios,OU=Grupos,OU=MAS,DC=MAS,DC=LOCAL Workstation: MemberOf: Poll_Usuarios
Total number of logons listed: 1, filtered: 0
----end of FSSO logons----
2. Si configuro en modo agente, instalo el agente en el controlador del sitio B, le digo que voy a monitorear ese servidor, pero el fortigaste no identifica ningún usuario, todos salen como invitados, en el agente si se ven los usuarios que estan siendo monitoreados
Cabe aclarar que en este fortigate tengo habilitado el reconocimiento de dispositivos, que creería no afecta en nada ..
Cualquier ayuda muchas gracias