Forum
Selamlar,
Fortigate 80CM kullanıyoruz. Firmware olarak v4 build 342 var. Cihazda domain entegrasyonu var. Uzun zamandır kontrol etmemiştim ama geçen gün kendi user'imle başka bir client'e login olduğunda gerkli policy'lerin yüklenmediğini gördüm. Loglardan kontrol ettiğimde guest policy'sinden çıktığını tespit ettim. FSAE collector'a baktığımda bazı userların not verified olarak gözüktüğünü gördüm. Fortigate knowledge base'de 139 ve/veya 445 numaralı portların erişime kapanmasının bu sorunu yapabileceği söylemiş. Telnet ile kontrol ettim bu portlar açık. Bazı registry ayarları ile ilgili sorun olabileceği belirtilmiş. Fakat bu ayarı değiştirmeme rağmen login sonrasında "OK" olarak gözüken durum daha sonra "Not Verified"e dönüyor. Buna ne sebep oluyor olabilir acaba?
Saygılarımla.
Collector'u ve fortigate'in fw'ini güncellemek işe yaramadı maalesef. Hala kullanıcılar login olduktan kısa bir süre sonra guest policy'sinden çıkıyorlar. Ne olduğunu ben de çözemedim. Çaresiz kaldık.
Bu gibi durumlarda debug almak gerekir. Cihazı aldığınız bayiyle görüştünüz mü?
diagnose debug authd fsso list
komutunu verdiğinizde ekrana kullanıcılar geliyor mu?
Bayiyle temas halindeyiz zaten. Onlar da cihaza bakıp henüz bir çözüm üretemediler ama logları inceliyorlar. Dediğiniz çıktıyı yarın mesai saatleri içinde almayı bir deneyeyim.
Şimdi denedim de, debug çıktısında kullanıcılar gözüküyor.
sertaç bey üzerinden zaman geçmiş ama bu soruna nasıl çözüm bulduğunuzu paylaşırmısınız benzer sorunlarım oluşmaya başladı benimde
teşekkürler
Zannediyorum en sonunda çözdüm. Birincisi clientlerin hepsinde Remote Registry servisinin açık olması gerekiyor. İkincisi ise kullanıcıları direkt ou üzerinden değilde oluşturduğum security group'lar vasıtasıyla ekledim fortinet'e. Şu anda düşme sıkıntısı ortadan kalktı gibi duruyor. Uzun zamandır düşme sıkıntısı yaşamadım.