Anasayfa » Forum

Fortigate FSSO user...
 

[Çözüldü] Fortigate FSSO user problemi  

  RSS
Mustafa CANPOLAT
(@mustafacanpolat)
Üye

Merhaba;

Yapımızda Fortigate 200E ürününü kullanmaktayız.FSSO ile DC sunucuya entegreli bir şekilde domain userlarımıza internet yetkilerini atamış uzun zamandır problemsiz kullanmaktayız.

Fakat geçen 1yıl gibi süreç içerisinde bir kaç problem yaşadık.

1)İnterneti kısıtlı Ahmet kullanıcısının bilgisayarında oturum açık vaziyette Barış isimli bilgi işlem yetkilisi kendi username passwordu uygulama kurmak için girdiğinde yada aynı oturum da herhangi bi yere rdp yaptıktan sonra Barış isimli kullanıcının internet yetkileri aktif oluyor.Yani Ahmet kullanıcısının bilgisayarı "Firewall User Monitör" kısmında Barış isimli kullanıcı oturum logon olmuş gibi gösterilip full internet yetkisine sahip oluyor, ta ki Ahmet user logoff logon yapana kadar.

2)Ahmet adlı kullanıcının bazen "Firewall User Monitör" kısmında sebebsizce deauthenticate olduğu görülüyor.Kullanıcı internetim yok diye arıyor "Firewall User Monitör" de logon bilgileri gözükmüyor.O zaman bilgisayarı restart edip Ahmet kullanıcısı yeniden logon olduktan sonra internet erişimi oluyor.

Yukarıda anlatmak istediğim 2 maddeye bilgisayarı restart etmeden, yada user logoff logon olmadan çözüm olabilecek bir komut bir tool yada bir başka birşey varmıdır?Çünkü excell ler SAP gibi programlar açık çalışır durumdayken kullanıcıdan çözüm için restart yapmasını söylemek iki taraf içinde zor bir duruma giriyor.

(Bu arada bu başımıza gelenlerin esnasında bilgisayarın yada switchin network interfacelerinde anlık dahi bi kopma durumu yaşanmamaktadır.ve gpupdate komutları da 2.ci madde için denenmiştir.Fakat ısrarla logoff logon olmadan internet erişimi olmuyor.)

 

Alıntı
Gönderildi : 07/05/2019 11:23
Savas Demir
(@savasdemir)
Üye

1. RDP için domainde farklı bir kullanıcı oluşturulur ve bu kullanıcı FSSO'da "ignored user list"e eklenir. Böylece bu kullanıcı ile açılan oturumlar firewall tarafından dikkate alınmaz.

2- FSSO kurulumu ve ayarları için https://cookbook.fortinet.com/fsso-polling-mode/

CevapAlıntı
Gönderildi : 07/05/2019 11:40
Mustafa CANPOLAT
(@mustafacanpolat)
Üye

Savaş hocam RDP ye ihtiyacımız yok onu misal verdim, herhangi bi uygulamayı yönetici olarak çalıştırırken rdp yi açıp oraya girilen kullanıcı adı şifreyi bile algılıyor bunu düzeltmenin yolunu sordum.2.ci gönderdiğiniz madde de eski versiyon için ama içindeki 5,6 da da geçerlidir tabi ki ayarları kontrol ettim ama 2.ci madde için ne demek istediğinizi anlamadım.

CevapAlıntı
Gönderildi : 07/05/2019 12:41
Savas Demir
(@savasdemir)
Üye

Rdp örnekti.Çalıştırılacak bir uygulamada administartor modunda çalıştır dediğinizde de geçerlidir bu muafiyet.

2. kısım için ayarlarınızı kontrol etmeniz için gönderdim. siz dc agent mode mu poling mode mu kurdunuz ?

 

CevapAlıntı
Gönderildi : 07/05/2019 14:52
Uğur ESTÜRK
(@UgurESTURK)
Üye

Merhaba,
Bu konuya çözüm sağlandı mı? Sağlanmadıysa yardımcı olabilirim.

CevapAlıntı
Gönderildi : 05/12/2019 20:01
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @UgurESTURK

Bu konuya çözüm sağlandı mı? Sağlanmadıysa yardımcı olabilirim.

Eğer bir fikriniz var ise paylaşabilirsiniz.

@mustafacanpolat son durum nedir?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/12/2019 21:28
Mustafa CANPOLAT
(@mustafacanpolat)
Üye

Merhaba 5.6.8 versiyondan 6.0.5 e upgrade de işimizi çözmeyince FSSO yu kurcalayalım dedik ve alttaki fotoğraftaki süreleri uzattık çok şükür problemimiz giderildi.

resim

 

Herkese ilgi alakası için teşekkür ederim.

 

 

 

CevapAlıntı
Gönderildi : 10/12/2019 12:57
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Geri dönüş ve bilgilendirme için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/12/2019 23:21
Paylaş:

Lütfen Giriş yap yada Kayıt ol