Forum
Bildirimler
Hepsini Temizle
Fortinet
9
Yazılar
5
Üyeler
0
Reactions
1,293
Görüntüleme
Konu başlatıcı
Merhaba;
Kurumda FortiGate 1240B kullanıyoruz. DC-1 bilgisayarında FSSO agent kurulu. Kullanıcılara "kullanıcı hesapları" üzerinden internet veriyoruz. DHCP den ip alan kullanıcının DNS Host A kaydı güncelleniyor. ve Forti de "User & Device -> Monitor -> Firewall" altında kullanıcılar geliyor. Fakat bazı kullanıcılar DHCP ya da DNS kayıtlarından farklı olan bir ip adresi üzerinden internete çıkmaya çalışıyor görünüyor. Internete erişim sağlayamıyor haliyle. her gün 10-15 kullanıcıda bu sorun yaşanıyor. Sebebi ne olabilir ve nasıl çözülebilir acaba ?
Gönderildi : 19/06/2015 12:06
Fortigate cihazın dns ayarlarında içerdeki dns ip adresi var değil mi ??
Gönderildi : 19/06/2015 12:53
Konu başlatıcı
Evet içerideki DNS adresleri kayıtlı.
Gönderildi : 19/06/2015 12:56
Ahmet Bey,
Farklı diye bahsettiğiniz ip blogundan bir örnek ip adresi söyleyebilir misiniz?
Gönderildi : 19/06/2015 13:16
Konu başlatıcı
Örneğin kullanıcı 10.200.151.13 ip adresi almış DHCP sunucudan. DNS kaydı da bu şekilde güncellenmiş. ama Fortide görünen ip adresi 10.200.151.21. bir önceki gün aldığı ip adresini mi kullanıyor acaba ? Ya da FSSO agent bu adresi nereden alıyor ?
Gönderildi : 19/06/2015 13:56
Merhaba;
FSSO ya gerek olmadığını düşünüyorum,
Fortigate User&Device/Authentication/LDAP Server' a AD entegresi yap ve buradan kullanıcı ve grupları Fortigate üzerine al sonrada policylerden kişi ve grupları seçip yetkilendirme yapabilirsin.
Gönderildi : 26/06/2015 01:35
Konu başlatıcı
Merhaba;
FSSO ya gerek olmadığını düşünüyorum,
Fortigate User&Device/Authentication/LDAP Server' a AD entegresi yap ve buradan kullanıcı ve grupları Fortigate üzerine al sonrada policylerden kişi ve grupları seçip yetkilendirme yapabilirsin.
Alişan Bey teşekkür ediyorum. FSSO Agent kaldırdım. "User & Device -> Authentication -> Single Sign-On" kısmına DC-1 ve DC-2 ekledim. LDAP servers kısmında da ekledik iki DC yi. şu an sorunsuz çalışıyor.
Gönderildi : 30/06/2015 13:13
FSSO agent kaldırıldığında kullanıcı bilgileri nasıl geliyor acaba?
Gönderildi : 30/09/2016 14:29
Konu başlatıcı
konu üzerinden epey zaman geçmiş 🙂 FSSO Agent kaldırıldığında da kullanıcı logon logoff bilgileri gelir çünkü Forti de eklerken yetkili bir domain kullanıcı hesabını ekliyoruz. eklediğimiz kullanıcı bilgileri çekip getiriyor. Biz tekrardan Agent lı yapıya geçtik onu kullanıyoruz şu an ama agent olmadan da kullanılabilir. hala ufak tefek bazı sıkıntılarımız var ama.
Gönderildi : 05/10/2016 21:42
