Forum
Merhaba,
Bir Adet 100E ve 6 Adet 30E Olmak Üzere Toplam 7 Adet FGT Cihazımız Bulunmakta. 100e Merkez Şubemizde Merkez Server İle FSSO Arayüzü İle Bağlantılı ve Tüm Kuralları Aktif Olarak Çalışıyor. Şubelerimiz Birine 30E Cihazlardan Birini Kurduk. Bölgemizdeki İnternet Alt Yapıları Sebebi İle VPN Bağlantısı İle Sağlıklı Çalıştıramadık. Şube Clientlerinin VPN İle Domaine Girme Süresi Ortalama 6-10 Dakika, Domaine Alınıp Restart Yaptıkdan Sonra Ortalama Oturum Açma Süresi 45-60 Dakika Oturum Açıldıktan Sonra GPO Ayarlarını Çekmesi Yine Ortalama 45-55 Dakika, Ayarları Çektikten Sonra Oturum Kapatma Süresi 30-45 Dakika, Client Restart Süresi 20-30 Dakika.
İş Böyle Olunca Şubelere Read Only Domain Controller Kurarak Oturum Sürelerini Hızlandırmak İstedik.
Server'ı Kurup FSSO Programını Kurmadan Merkez Serverdan Bütün Policy Kurallarını Görebildik.
Daha Sonra 30E Cihazında LDAP Menüsünden Read Only Domain Controller Olan Server'ın İp Adresini Girerek LDAP Bağlantısını Gerçekleştirdik.
Daha Sonra Fortinet Single Sign-On Agent Menüsünden Ana Server İp Adresini Girerek LDAP Policiy Lerini Gördük. 30E Cihazda Policiyleri Yazarak Sağlıklı Bir Şekilde İnternete Çıkışları Verdik. Orurum Açma Kapama Restart Süreleri Normale Döndü.
Bu Şekilde Sistemi Gece Çalışır Halde Bıraktık.
Sabah Geldiğimizde LDAP Bağlantısı Hata İnvalid Credentials Hatası Vermişti ve Artıkı Bağlantı Sağlayamıyoruz.
Şimdi Siz Değerli Üstadlarımızdan Bilgi Almak İstiyorum.
Şubelerdeki 30E Cihazlarımızı VPN İle Direk Merkez DC Ye Bağladığımızda Oturum Sürelerinin Hız Sorunu İnternetimizin Upload Değeri İle Bağlantılımıdır.
( Bağlantı Değerleri : Download 48 Mbps, Upload 3,4 Mbps )
Bu Hızlar İle Bağlantılı Değilse Sorun Nerededir Nelere Dikkat Etmemiz Gerekiyor.
Direk VPN Bağlantısındaki Oturum Açma Süreleri İnternet Hız Değerlerimiz İle İlgili İse,
Read Only Domain Controller ile Yaptığımız İkinci Seçenekdeki LDAP Sorununu Nasıl Aşabiliriz.
Şimdiden Teşekkürler.
Furkan ÖNGÖR
Merhaba,
Site'leriniz arasındaki ipsec vpn bağlantınız aktıf mi? Firewall üzerinde SSO içinde single sign on serverlerin statusları nedir? FSSO Agent üzerinde Service Status kısmında ilgili firewall'i görebiliyor musunuz? Servislerden FSSO agent servisini yeniden başlatmayı deneyebilirsiniz. Bu maddeleri kontrol etmenizi öneririm.
Merhaba Semih Bey,
İpsec VPN Bağlantıları UP ve Kopma Yaşanmıyor, Firewall SSO Single Sing On Statuslarıda UP, FSSO Agent Üzerinde İlgili Cihazların Hepsini Görebiliyorum, FSSO Servisini Yeniden Başlatarakda Denedim. Ama LDAP Bağlantısı Belli Bir Süre Çalışıp Kopuyor Server'i Restar Yapıyorum Aynı Anda Firewall Cihazınıda Restart Yapıyorum Fakat Yine LDAP Up Olmuyor. Çok Enteresandır Ki Bu İşlemleri Yaptıktan Sonra Server Network Kablosunu Çıkarıp Takınca UP Oluyor LDAP.
Bu dediklerini başka bir soruna işaret bence. ( Bağlantı Değerleri : Download 48 Mbps, Upload 3,4 Mbps )
Bu değerlere göre zaten ilk planladığınız ipsec vpn yürüyor olmalıydı 3 mbps değer tüm o işlemler için yeterlidir. Ancak ya gözlemlediğiniz kadar cihazlar, hatlar doğru çalışmıyor yada merkez config. unuzda da hatalar olabilir. ldap ciddi bir bandw. istemez demek ki networkünüzde bir yerde sorun var kablo çıkarıp takma normal değil. Üreticiden vs de olabilir yerinde uzman desteği alın bence.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
kesinlikle uzman desteği