Comunidad FORTIGATE.es

Estimados tengo una consulta quien pueda guiarme,

Tengo la siguiente infraestructura..

AD 2008 con el agente FSSO instalado, en el AD hace DHCP para la LAN. En el agente configure 3 grupos de usuarios para navegar los cuales son VIP, SUP y Restringido.

Tengo un fortigate 60E con firmware 5.6.6, mi red esta compuesta por 3 segmentos, el X.X.1.0 es para la LAN, el X.X.2.0 para la WLan y la X.X.3.0 es para la red Guest. El fortigate hace el DHCP de las redes Wlan y Guest.

Ahora bien, tengo configurado el FSSO conectando esos 3 grupos de AD donde tengo los usuarios agregados y que puedan navegar de acuerdo a los roles que posean, cuando aplico los permisos para las policy de la LAN, si me filtra los usuarios que estén conectados a esa red (VIP, SUP y Restring).

En cambio, configuro las policy para que me haga el web filter de acuerdo a esos grupos y no me esta haciendo la navegación de acuerdo a los perfiles creados.

A pesar que tengo las policy en ese orden, tuve que crear una al final que permita la navegación hacia internet para que los usuarios de notebooks Wlan puedan navegar hacia afuera.

Con la red Wlan no me hace la navegación de acuerdo a los roles.

Me explico? Puedo dar mas detalle al respecto,

Alguien ha tenido ese problema?

Saludos..

Hola,

Los usuarios que tienes en la WLAN no son usuarios autenticados por lo que el FSSO no te funcionará, en este caso crea una politica/regla para la LAN x.x.3.0 sin colocar el grupo de usuarios, solo selecciona el objeto de dirección.

Saludos.

makco10 escribió: ↑28 Sep 2018, 17:01 Hola,

Los usuarios que tienes en la WLAN no son usuarios autenticados por lo que el FSSO no te funcionará, en este caso crea una politica/regla para la LAN x.x.3.0 sin colocar el grupo de usuarios, solo selecciona el objeto de dirección.

Saludos.

Gracias Makco por la respuesta, eso supuse, como el DHCP lo hace el FW, no autentica con el FSSO. En ese caso, si hago el DHCP de la Wlan desde el AD, puede que si me aplique los grupos de navegación?

No necesariamente, es decir el problema que tienes en la WLAN es con los usuarios/laptops que están en el dominio o con los usuarios/laptops/visitas que no están en el dominio?.

[Debes identificarte para poder ver enlaces.]

makco10 escribió: ↑28 Sep 2018, 21:58 No necesariamente, es decir el problema que tienes en la WLAN es con los usuarios/laptops que están en el dominio o con los usuarios/laptops/visitas que no están en el dominio?.

[Debes identificarte para poder ver enlaces.]

El problema lo tengo con los usuarios/laptops que estan en el dominio, como comente, el FSSO me funciona con los usuarios que se conectan a la LAN, pero a los que se conectan por la red Wlan no me hace el FSSO.

Entiendo, desde la red WLAN tienes reglas permitiendo el trafico hacia tu servidor de dominio?, llegas con ping?.

Desde el FSSO revisa los logs para ver si tienes algun warning de dichos equipos.
Saludos.

makco10 escribió: ↑08 Oct 2018, 16:03 Entiendo, desde la red WLAN tienes reglas permitiendo el trafico hacia tu servidor de dominio?, llegas con ping?.

Desde el FSSO revisa los logs para ver si tienes algun warning de dichos equipos.

Captura.JPG

Saludos.

Si, si llego a le servidor.

Hola,

Lograste revisar el log?.

Saludos.