Comunidad FORTIGATE.es

Buenas,

Estoy teniendo problemas con la modalidad de autentificación FSSO Agent DC y Active Directory WinSRV2012. Si bien los usuarios son registrado en el Monitor de usuarios del FW y se aplica bien la política según el grupo, luego de unos minutos trabajando en los equipos, los usuarios quedan sin conexión a Internet. Hasta ahora solo puedo solucionar cerrando la sesión en Windows y volviendo a iniciar sesión. De esta forma los usuarios vuelven a navegar.
Alguien sabe a que se debe esta condición ? Algún parámetro extra que modificar en el Agente?

Quedo atento a sus respuestas

Muchas gracias !!

Hola,

Creo que esta información podría ser de utilidad para tu caso : [Debes identificarte para poder ver enlaces.]

Saludos.

hola, revsia los puerto 139 y 445 de cada pc que esten abiertos y el servicio de registro remoto este habilitado.

saludos

Gracias a los dos por sus comentarios, el puerto 145 estaba abierto y la documentación me sirvió para afinar otros detalles
Finalmente encontramos un error en el DNS interno de la red. Muchos registros del tipo (A) apuntaban a una misma IP. Según el soporte de Fortinet el problema está en el DNS y hace que el Agente falle. Por ahora estamos solucionando el problema con el DNS.

Saludos

Buenisimo, el dns es super importante en un AD, y usando la autenticacion de ad con fsso mas aun!

saludos.