Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
5
Üyeler
0
Reactions
4,632
Görüntüleme
Konu başlatıcı
Merhaba;
Yapımızda Fortigate 200E ürününü kullanmaktayız.FSSO ile DC sunucuya entegreli bir şekilde domain userlarımıza internet yetkilerini atamış uzun zamandır problemsiz kullanmaktayız.
Fakat geçen 1yıl gibi süreç içerisinde bir kaç problem yaşadık.
1)İnterneti kısıtlı Ahmet kullanıcısının bilgisayarında oturum açık vaziyette Barış isimli bilgi işlem yetkilisi kendi username passwordu uygulama kurmak için girdiğinde yada aynı oturum da herhangi bi yere rdp yaptıktan sonra Barış isimli kullanıcının internet yetkileri aktif oluyor.Yani Ahmet kullanıcısının bilgisayarı "Firewall User Monitör" kısmında Barış isimli kullanıcı oturum logon olmuş gibi gösterilip full internet yetkisine sahip oluyor, ta ki Ahmet user logoff logon yapana kadar.
2)Ahmet adlı kullanıcının bazen "Firewall User Monitör" kısmında sebebsizce deauthenticate olduğu görülüyor.Kullanıcı internetim yok diye arıyor "Firewall User Monitör" de logon bilgileri gözükmüyor.O zaman bilgisayarı restart edip Ahmet kullanıcısı yeniden logon olduktan sonra internet erişimi oluyor.
Yukarıda anlatmak istediğim 2 maddeye bilgisayarı restart etmeden, yada user logoff logon olmadan çözüm olabilecek bir komut bir tool yada bir başka birşey varmıdır?Çünkü excell ler SAP gibi programlar açık çalışır durumdayken kullanıcıdan çözüm için restart yapmasını söylemek iki taraf içinde zor bir duruma giriyor.
(Bu arada bu başımıza gelenlerin esnasında bilgisayarın yada switchin network interfacelerinde anlık dahi bi kopma durumu yaşanmamaktadır.ve gpupdate komutları da 2.ci madde için denenmiştir.Fakat ısrarla logoff logon olmadan internet erişimi olmuyor.)
Gönderildi : 07/05/2019 11:23
1. RDP için domainde farklı bir kullanıcı oluşturulur ve bu kullanıcı FSSO'da "ignored user list"e eklenir. Böylece bu kullanıcı ile açılan oturumlar firewall tarafından dikkate alınmaz.
2- FSSO kurulumu ve ayarları için https://cookbook.fortinet.com/fsso-polling-mode/
Gönderildi : 07/05/2019 11:40
Konu başlatıcı
Savaş hocam RDP ye ihtiyacımız yok onu misal verdim, herhangi bi uygulamayı yönetici olarak çalıştırırken rdp yi açıp oraya girilen kullanıcı adı şifreyi bile algılıyor bunu düzeltmenin yolunu sordum.2.ci gönderdiğiniz madde de eski versiyon için ama içindeki 5,6 da da geçerlidir tabi ki ayarları kontrol ettim ama 2.ci madde için ne demek istediğinizi anlamadım.
Gönderildi : 07/05/2019 12:41
Rdp örnekti.Çalıştırılacak bir uygulamada administartor modunda çalıştır dediğinizde de geçerlidir bu muafiyet.
2. kısım için ayarlarınızı kontrol etmeniz için gönderdim. siz dc agent mode mu poling mode mu kurdunuz ?
Gönderildi : 07/05/2019 14:52
Merhaba,
Bu konuya çözüm sağlandı mı? Sağlanmadıysa yardımcı olabilirim.
Gönderildi : 05/12/2019 20:01
Bu konuya çözüm sağlandı mı? Sağlanmadıysa yardımcı olabilirim.
Eğer bir fikriniz var ise paylaşabilirsiniz.
@mustafacanpolat son durum nedir?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/12/2019 21:28
Konu başlatıcı
Merhaba 5.6.8 versiyondan 6.0.5 e upgrade de işimizi çözmeyince FSSO yu kurcalayalım dedik ve alttaki fotoğraftaki süreleri uzattık çok şükür problemimiz giderildi.
Herkese ilgi alakası için teşekkür ederim.
Gönderildi : 10/12/2019 12:57
Geri dönüş ve bilgilendirme için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/12/2019 23:21
Merhaba;
Yapımızda Fortigate 200E ürününü kullanmaktayız.FSSO ile DC sunucuya entegreli bir şekilde domain userlarımıza internet yetkilerini atamış uzun zamandır problemsiz kullanmaktayız.
Fakat geçen 1yıl gibi süreç içerisinde bir kaç problem yaşadık.
1)İnterneti kısıtlı Ahmet kullanıcısının bilgisayarında oturum açık vaziyette Barış isimli bilgi işlem yetkilisi kendi username passwordu uygulama kurmak için girdiğinde yada aynı oturum da herhangi bi yere rdp yaptıktan sonra Barış isimli kullanıcının internet yetkileri aktif oluyor.Yani Ahmet kullanıcısının bilgisayarı "Firewall User Monitör" kısmında Barış isimli kullanıcı oturum logon olmuş gibi gösterilip full internet yetkisine sahip oluyor, ta ki Ahmet user logoff logon yapana kadar.
2)Ahmet adlı kullanıcının bazen "Firewall User Monitör" kısmında sebebsizce deauthenticate olduğu görülüyor.Kullanıcı internetim yok diye arıyor "Firewall User Monitör" de logon bilgileri gözükmüyor.O zaman bilgisayarı restart edip Ahmet kullanıcısı yeniden logon olduktan sonra internet erişimi oluyor.
Yukarıda anlatmak istediğim 2 maddeye bilgisayarı restart etmeden, yada user logoff logon olmadan çözüm olabilecek bir komut bir tool yada bir başka birşey varmıdır?Çünkü excell ler SAP gibi programlar açık çalışır durumdayken kullanıcıdan çözüm için restart yapmasını söylemek iki taraf içinde zor bir duruma giriyor.
(Bu arada bu başımıza gelenlerin esnasında bilgisayarın yada switchin network interfacelerinde anlık dahi bi kopma durumu yaşanmamaktadır.ve gpupdate komutları da 2.ci madde için denenmiştir.Fakat ısrarla logoff logon olmadan internet erişimi olmuyor.)
Selamlar Mustafa Bey
Bugün aynı sorunu ben de yaşıyorum, dk ve sn cinsinden değiştirdiğiniz süreler sonrasında sorun yaşadınız mı ?
Ek olarak kullanıcı kurum içerisinde diğer bir lokasyonda logon olduğunda bir süre internet kullanıyor çok geçmeden
Access Denied
The page you requested has been blocked by a firewall policy restriction.
şeklinde hata alıyor. "Firewall User Monitör" ve FSSO agent tarafında "Show Logon Users" kısmında görünmüyor. Hiç oturum açmamış gibi.
Gönderildi : 16/11/2021 10:54
Konu başlatıcı
Selamlar Mustafa Bey
Bugün aynı sorunu ben de yaşıyorum, dk ve sn cinsinden değiştirdiğiniz süreler sonrasında sorun yaşadınız mı ?
Ek olarak kullanıcı kurum içerisinde diğer bir lokasyonda logon olduğunda bir süre internet kullanıyor çok geçmeden
Access Denied
The page you requested has been blocked by a firewall policy restriction.
şeklinde hata alıyor. "Firewall User Monitör" ve FSSO agent tarafında "Show Logon Users" kısmında görünmüyor. Hiç oturum açmamış gibi.
Hocam FSSO Confg. uygulamasın da sağ tarafta "Show Service Status" a tıkladığınızda firewall chazınınızın seri no ip versiyon bilgisi gibi bilgiler geliyor mu?
Gönderildi : 16/11/2021 15:13
Selamlar Mustafa Bey
Bugün aynı sorunu ben de yaşıyorum, dk ve sn cinsinden değiştirdiğiniz süreler sonrasında sorun yaşadınız mı ?
Ek olarak kullanıcı kurum içerisinde diğer bir lokasyonda logon olduğunda bir süre internet kullanıyor çok geçmeden
Access Denied
The page you requested has been blocked by a firewall policy restriction.
şeklinde hata alıyor. "Firewall User Monitör" ve FSSO agent tarafında "Show Logon Users" kısmında görünmüyor. Hiç oturum açmamış gibi.
Hocam FSSO Confg. uygulamasın da sağ tarafta "Show Service Status" a tıkladığınızda firewall chazınınızın seri no ip versiyon bilgisi gibi bilgiler geliyor mu?
Seri no, ip, versiyon bilgileri görünüyor evet.
Gönderildi : 24/11/2021 23:05
