Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
3
Üyeler
0
Reactions
520
Görüntüleme
Konu başlatıcı
Selamlar,
Fortigate 80CM kullanıyoruz. Firmware olarak v4 build 342 var. Cihazda domain entegrasyonu var. Uzun zamandır kontrol etmemiştim ama geçen gün kendi user'imle başka bir client'e login olduğunda gerkli policy'lerin yüklenmediğini gördüm. Loglardan kontrol ettiğimde guest policy'sinden çıktığını tespit ettim. FSAE collector'a baktığımda bazı userların not verified olarak gözüktüğünü gördüm. Fortigate knowledge base'de 139 ve/veya 445 numaralı portların erişime kapanmasının bu sorunu yapabileceği söylemiş. Telnet ile kontrol ettim bu portlar açık. Bazı registry ayarları ile ilgili sorun olabileceği belirtilmiş. Fakat bu ayarı değiştirmeme rağmen login sonrasında "OK" olarak gözüken durum daha sonra "Not Verified"e dönüyor. Buna ne sebep oluyor olabilir acaba?
Saygılarımla.
Gönderildi : 12/06/2012 14:02
Konu başlatıcı
Collector'u ve fortigate'in fw'ini güncellemek işe yaramadı maalesef. Hala kullanıcılar login olduktan kısa bir süre sonra guest policy'sinden çıkıyorlar. Ne olduğunu ben de çözemedim. Çaresiz kaldık.
Gönderildi : 13/06/2012 18:34
Bu gibi durumlarda debug almak gerekir. Cihazı aldığınız bayiyle görüştünüz mü?
diagnose debug authd fsso list
komutunu verdiğinizde ekrana kullanıcılar geliyor mu?
Gönderildi : 13/06/2012 20:18
Konu başlatıcı
Bayiyle temas halindeyiz zaten. Onlar da cihaza bakıp henüz bir çözüm üretemediler ama logları inceliyorlar. Dediğiniz çıktıyı yarın mesai saatleri içinde almayı bir deneyeyim.
Gönderildi : 13/06/2012 22:19
Konu başlatıcı
Şimdi denedim de, debug çıktısında kullanıcılar gözüküyor.
Gönderildi : 14/06/2012 14:28
sertaç bey üzerinden zaman geçmiş ama bu soruna nasıl çözüm bulduğunuzu paylaşırmısınız benzer sorunlarım oluşmaya başladı benimde
teşekkürler
Gönderildi : 19/11/2012 20:46
Konu başlatıcı
Zannediyorum en sonunda çözdüm. Birincisi clientlerin hepsinde Remote Registry servisinin açık olması gerekiyor. İkincisi ise kullanıcıları direkt ou üzerinden değilde oluşturduğum security group'lar vasıtasıyla ekledim fortinet'e. Şu anda düşme sıkıntısı ortadan kalktı gibi duruyor. Uzun zamandır düşme sıkıntısı yaşamadım.
Gönderildi : 24/11/2012 21:05
