Forum

FSSO - Fortinet Sin...
 
Bildirimler
Hepsini Temizle

FSSO - Fortinet Single Sign-On ayarları

erkadam ferit
(@erkadamferit)
Üye

merhaba sayın üyeler ,

 

FSSO - Fortinet Single Sign-On _5.0.0302 sürümünü kullanmaktayım.

Fortigate utm cihazından Active Directory gruplarına göre çıkış sağlatmaktayım.

Bazı kullanıcılar üye olduklara gruplara çarpmadan en altta kural üzerinden çıkıyor.

bu durumu nasıl düzeltebiliriz.

DNS'ler  güncel.

FSSO sunucusundan client vlanlarına  135 ve 445 portları açık ve haberleşme var.

 

image
Alıntı
Konu başlatıcı Gönderildi : 24/12/2021 08:25

Yilmaz BARCIN
(@yilmazbarcin)
Saygın Üye

Merhaba,

konu FSSO agent tarafında değil, firewall tarafında düzeltilmelidir.

Policy 'de kural önceliği esastır ve kurallarda kullandığınız FSSO Group'larına eş zamanlı üye kullanıcınız olmayacak şekilde yapılandırmanız gerekiyor.

en alta gidiyorsa bu durumu tetikleyen 2 durum olabilir ;

1- kullanıcı FSSO'da monitor edebiliyor musunuz, user olarak bilgisi gelmiş mi,

2- grup üyeliği doğru gözüküyor mu,

 

kolay gelsin,

yB

 

CevapAlıntı
Gönderildi : 24/12/2021 15:17

erkadam ferit
(@erkadamferit)
Üye

@yilmazbarcin 

 

abi selam ,

 

A.D grubu var ,

fixcloud_marmara_yonetici diye

içine fixcloud_Asya ve fixcloud_avrupa  ayrıca gruplar atanmış.

 

bazı kullanıcılar üstteki kuralara çarpmadan alttaki default kuraldan kısıtlı internete çıkıyor.

fsso ajanından bakıyorum kullanıcının son login ve ip bilgileri taze ve normal.

 

 

CevapAlıntı
Konu başlatıcı Gönderildi : 24/12/2021 16:22

Paylaş: