Forum

FSSO Logon yanlış I...
 
Bildirimler
Hepsini Temizle

FSSO Logon yanlış IP gelmesi

9 Yazılar
5 Üyeler
0 Reactions
1,321 Görüntüleme
(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

Merhaba;

Kurumda FortiGate 1240B kullanıyoruz. DC-1 bilgisayarında FSSO agent kurulu. Kullanıcılara "kullanıcı hesapları" üzerinden internet veriyoruz. DHCP den ip alan kullanıcının DNS Host A kaydı güncelleniyor. ve Forti de "User & Device -> Monitor -> Firewall" altında kullanıcılar geliyor. Fakat bazı kullanıcılar DHCP ya da DNS kayıtlarından farklı olan bir ip adresi üzerinden internete çıkmaya çalışıyor görünüyor. Internete erişim sağlayamıyor haliyle. her gün 10-15 kullanıcıda bu sorun yaşanıyor. Sebebi ne olabilir ve nasıl çözülebilir acaba ?

 
Gönderildi : 19/06/2015 12:06

(@vasviuysal)
Gönderiler: 7890
Üye
 

Fortigate cihazın dns ayarlarında içerdeki dns ip adresi var değil mi ??

 

 
Gönderildi : 19/06/2015 12:53

(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

Evet içerideki DNS adresleri kayıtlı. 

 
Gönderildi : 19/06/2015 12:56

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Ahmet Bey,

Farklı diye bahsettiğiniz ip blogundan bir örnek ip adresi söyleyebilir misiniz? 

 
Gönderildi : 19/06/2015 13:16

(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

Örneğin kullanıcı 10.200.151.13 ip adresi almış DHCP sunucudan. DNS kaydı da bu şekilde güncellenmiş. ama Fortide görünen ip adresi 10.200.151.21. bir önceki gün aldığı ip adresini mi kullanıyor acaba ? Ya da FSSO agent bu adresi nereden alıyor ?

 
Gönderildi : 19/06/2015 13:56

(@alsnyldrm)
Gönderiler: 70
Trusted Member
 

Merhaba;

FSSO ya gerek olmadığını düşünüyorum,

Fortigate User&Device/Authentication/LDAP Server' a AD entegresi yap ve buradan kullanıcı ve grupları Fortigate üzerine al sonrada policylerden kişi ve grupları seçip yetkilendirme yapabilirsin.  

 
Gönderildi : 26/06/2015 01:35

(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

Merhaba;

FSSO ya gerek olmadığını düşünüyorum,

Fortigate User&Device/Authentication/LDAP Server' a AD entegresi yap ve buradan kullanıcı ve grupları Fortigate üzerine al sonrada policylerden kişi ve grupları seçip yetkilendirme yapabilirsin.  

 

Alişan Bey teşekkür ediyorum. FSSO Agent kaldırdım. "User & Device -> Authentication -> Single Sign-On" kısmına DC-1 ve DC-2 ekledim. LDAP servers kısmında da ekledik iki DC yi. şu an sorunsuz çalışıyor. 

 
Gönderildi : 30/06/2015 13:13

(@onerziyabas)
Gönderiler: 92
Estimable Member
 

FSSO agent kaldırıldığında kullanıcı bilgileri nasıl geliyor acaba?

 
Gönderildi : 30/09/2016 14:29

(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

konu üzerinden epey zaman geçmiş 🙂 FSSO Agent kaldırıldığında da kullanıcı logon logoff bilgileri gelir çünkü Forti de eklerken yetkili bir domain kullanıcı hesabını ekliyoruz. eklediğimiz kullanıcı bilgileri çekip getiriyor. Biz tekrardan Agent lı yapıya geçtik onu kullanıyoruz şu an ama agent olmadan da kullanılabilir. hala ufak tefek bazı sıkıntılarımız var ama. 

 
Gönderildi : 05/10/2016 21:42

Paylaş: