Forum

Fortigate Domain Ku...
 
Bildirimler
Hepsini Temizle

Fortigate Domain Kullanıcılarının Guest'e Düşme Problemi

7 Yazılar
3 Üyeler
0 Reactions
599 Görüntüleme
(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Selamlar,

Fortigate 80CM kullanıyoruz. Firmware olarak v4 build 342 var. Cihazda domain entegrasyonu var. Uzun zamandır kontrol etmemiştim ama geçen gün kendi user'imle başka bir client'e login olduğunda gerkli policy'lerin yüklenmediğini gördüm. Loglardan kontrol ettiğimde guest policy'sinden çıktığını tespit ettim. FSAE collector'a baktığımda bazı userların not verified olarak gözüktüğünü gördüm. Fortigate knowledge base'de 139 ve/veya 445 numaralı portların erişime kapanmasının bu sorunu yapabileceği söylemiş. Telnet ile kontrol ettim bu portlar açık. Bazı registry ayarları ile ilgili sorun olabileceği belirtilmiş. Fakat bu ayarı değiştirmeme rağmen login sonrasında "OK" olarak gözüken durum daha sonra "Not Verified"e dönüyor. Buna ne sebep oluyor olabilir acaba?

Saygılarımla.

 
Gönderildi : 12/06/2012 14:02

(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Collector'u ve fortigate'in fw'ini güncellemek işe yaramadı maalesef. Hala kullanıcılar login olduktan kısa bir süre sonra guest policy'sinden çıkıyorlar. Ne olduğunu ben de çözemedim. Çaresiz kaldık.

 
Gönderildi : 13/06/2012 18:34

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

Bu gibi durumlarda debug almak gerekir. Cihazı aldığınız bayiyle görüştünüz mü?


diagnose debug authd fsso list


 komutunu verdiğinizde ekrana kullanıcılar geliyor mu?


 



 

 
Gönderildi : 13/06/2012 20:18

(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Bayiyle temas halindeyiz zaten. Onlar da cihaza bakıp henüz bir çözüm üretemediler ama logları inceliyorlar. Dediğiniz çıktıyı yarın mesai saatleri içinde almayı bir deneyeyim.

 
Gönderildi : 13/06/2012 22:19

(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Şimdi denedim de, debug çıktısında kullanıcılar gözüküyor.

 
Gönderildi : 14/06/2012 14:28

(@CihanSan)
Gönderiler: 51
Trusted Member
 

sertaç bey üzerinden zaman geçmiş ama bu soruna nasıl çözüm bulduğunuzu paylaşırmısınız benzer sorunlarım oluşmaya başladı benimde 

teşekkürler 

 
Gönderildi : 19/11/2012 20:46

(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Zannediyorum en sonunda çözdüm. Birincisi clientlerin hepsinde Remote Registry servisinin açık olması gerekiyor. İkincisi ise kullanıcıları direkt ou üzerinden değilde oluşturduğum security group'lar vasıtasıyla ekledim fortinet'e. Şu anda düşme sıkıntısı ortadan kalktı gibi duruyor. Uzun zamandır düşme sıkıntısı yaşamadım.

 
Gönderildi : 24/11/2012 21:05

Paylaş: