VPN FSSO log ANONYMOUS.
Publicado: 03 Jul 2018, 22:35
Buenos días, realizo este post para consultar sobre la configuracion de una VPN.
Comento que esta es una VPN que ya se encontraba configurada de antemano en el Forti que se está gestionando y no poseemos de ningun relevamiento previo.
Por lo que podemos ver, actualmente se posee una VPN configurada mediante FSSO.
El agente FSSO está instalado en un servidor que luego para realizar la consulta apunta a los diferentes DC.
El problema de esto, es que para realizar las consultas a los DC se utiliza un usuario generico, llamemoslo "vpn_user". Al parecer al realizar la consulta mediante este usuario, se puede realizar la validacion contra el DC y la VPN se encuentra funcionando, pero en los logs de la VPN obtenemos el source user como ANONYMOUS.
Cabe destacar el para otorgarle los permisos/accesos a las diferentes subredes se establecieron diferentes USER PORTALS.
En los LOGS vemos perfectamente el User portal al cual pertenece el usuario, pero como mencione anteriormente, el nombre de usuario siempre es anónimo.
Como datos, el SSO tiene el Collector Agent AD access mode en standard.
El servidor LDAP tiene el Bind Type como Regular.
Cual podría ser el problema en este caso? Que modificaciones se deberian realizar para poder ver el nombre del usuario?
Espero respuesta, muchas gracias!.
Comento que esta es una VPN que ya se encontraba configurada de antemano en el Forti que se está gestionando y no poseemos de ningun relevamiento previo.
Por lo que podemos ver, actualmente se posee una VPN configurada mediante FSSO.
El agente FSSO está instalado en un servidor que luego para realizar la consulta apunta a los diferentes DC.
El problema de esto, es que para realizar las consultas a los DC se utiliza un usuario generico, llamemoslo "vpn_user". Al parecer al realizar la consulta mediante este usuario, se puede realizar la validacion contra el DC y la VPN se encuentra funcionando, pero en los logs de la VPN obtenemos el source user como ANONYMOUS.
Cabe destacar el para otorgarle los permisos/accesos a las diferentes subredes se establecieron diferentes USER PORTALS.
En los LOGS vemos perfectamente el User portal al cual pertenece el usuario, pero como mencione anteriormente, el nombre de usuario siempre es anónimo.
Como datos, el SSO tiene el Collector Agent AD access mode en standard.
El servidor LDAP tiene el Bind Type como Regular.
Cual podría ser el problema en este caso? Que modificaciones se deberian realizar para poder ver el nombre del usuario?
Espero respuesta, muchas gracias!.