Forum

Fortigate FSSO user...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate FSSO user problemi

11 Yazılar
5 Üyeler
0 Reactions
4,686 Görüntüleme
(@mustafacanpolat)
Gönderiler: 77
Estimable Member
Konu başlatıcı
 

Merhaba;

Yapımızda Fortigate 200E ürününü kullanmaktayız.FSSO ile DC sunucuya entegreli bir şekilde domain userlarımıza internet yetkilerini atamış uzun zamandır problemsiz kullanmaktayız.

Fakat geçen 1yıl gibi süreç içerisinde bir kaç problem yaşadık.

1)İnterneti kısıtlı Ahmet kullanıcısının bilgisayarında oturum açık vaziyette Barış isimli bilgi işlem yetkilisi kendi username passwordu uygulama kurmak için girdiğinde yada aynı oturum da herhangi bi yere rdp yaptıktan sonra Barış isimli kullanıcının internet yetkileri aktif oluyor.Yani Ahmet kullanıcısının bilgisayarı "Firewall User Monitör" kısmında Barış isimli kullanıcı oturum logon olmuş gibi gösterilip full internet yetkisine sahip oluyor, ta ki Ahmet user logoff logon yapana kadar.

2)Ahmet adlı kullanıcının bazen "Firewall User Monitör" kısmında sebebsizce deauthenticate olduğu görülüyor.Kullanıcı internetim yok diye arıyor "Firewall User Monitör" de logon bilgileri gözükmüyor.O zaman bilgisayarı restart edip Ahmet kullanıcısı yeniden logon olduktan sonra internet erişimi oluyor.

Yukarıda anlatmak istediğim 2 maddeye bilgisayarı restart etmeden, yada user logoff logon olmadan çözüm olabilecek bir komut bir tool yada bir başka birşey varmıdır?Çünkü excell ler SAP gibi programlar açık çalışır durumdayken kullanıcıdan çözüm için restart yapmasını söylemek iki taraf içinde zor bir duruma giriyor.

(Bu arada bu başımıza gelenlerin esnasında bilgisayarın yada switchin network interfacelerinde anlık dahi bi kopma durumu yaşanmamaktadır.ve gpupdate komutları da 2.ci madde için denenmiştir.Fakat ısrarla logoff logon olmadan internet erişimi olmuyor.)

 

 
Gönderildi : 07/05/2019 11:23

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

1. RDP için domainde farklı bir kullanıcı oluşturulur ve bu kullanıcı FSSO'da "ignored user list"e eklenir. Böylece bu kullanıcı ile açılan oturumlar firewall tarafından dikkate alınmaz.

2- FSSO kurulumu ve ayarları için https://cookbook.fortinet.com/fsso-polling-mode/

 
Gönderildi : 07/05/2019 11:40

(@mustafacanpolat)
Gönderiler: 77
Estimable Member
Konu başlatıcı
 

Savaş hocam RDP ye ihtiyacımız yok onu misal verdim, herhangi bi uygulamayı yönetici olarak çalıştırırken rdp yi açıp oraya girilen kullanıcı adı şifreyi bile algılıyor bunu düzeltmenin yolunu sordum.2.ci gönderdiğiniz madde de eski versiyon için ama içindeki 5,6 da da geçerlidir tabi ki ayarları kontrol ettim ama 2.ci madde için ne demek istediğinizi anlamadım.

 
Gönderildi : 07/05/2019 12:41

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Rdp örnekti.Çalıştırılacak bir uygulamada administartor modunda çalıştır dediğinizde de geçerlidir bu muafiyet.

2. kısım için ayarlarınızı kontrol etmeniz için gönderdim. siz dc agent mode mu poling mode mu kurdunuz ?

 

 
Gönderildi : 07/05/2019 14:52

(@UgurESTURK)
Gönderiler: 54
Estimable Member
 

Merhaba,
Bu konuya çözüm sağlandı mı? Sağlanmadıysa yardımcı olabilirim.

 
Gönderildi : 05/12/2019 20:01

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 
Gönderen: @UgurESTURK

Bu konuya çözüm sağlandı mı? Sağlanmadıysa yardımcı olabilirim.

Eğer bir fikriniz var ise paylaşabilirsiniz.

@mustafacanpolat son durum nedir?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/12/2019 21:28

(@mustafacanpolat)
Gönderiler: 77
Estimable Member
Konu başlatıcı
 

Merhaba 5.6.8 versiyondan 6.0.5 e upgrade de işimizi çözmeyince FSSO yu kurcalayalım dedik ve alttaki fotoğraftaki süreleri uzattık çok şükür problemimiz giderildi.

resim

 

Herkese ilgi alakası için teşekkür ederim.

 

 

 

 
Gönderildi : 10/12/2019 12:57

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Geri dönüş ve bilgilendirme için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/12/2019 23:21

(@huseyincetin)
Gönderiler: 27
Eminent Member
 
Gönderen: @mustafacanpolat

Merhaba;

Yapımızda Fortigate 200E ürününü kullanmaktayız.FSSO ile DC sunucuya entegreli bir şekilde domain userlarımıza internet yetkilerini atamış uzun zamandır problemsiz kullanmaktayız.

Fakat geçen 1yıl gibi süreç içerisinde bir kaç problem yaşadık.

1)İnterneti kısıtlı Ahmet kullanıcısının bilgisayarında oturum açık vaziyette Barış isimli bilgi işlem yetkilisi kendi username passwordu uygulama kurmak için girdiğinde yada aynı oturum da herhangi bi yere rdp yaptıktan sonra Barış isimli kullanıcının internet yetkileri aktif oluyor.Yani Ahmet kullanıcısının bilgisayarı "Firewall User Monitör" kısmında Barış isimli kullanıcı oturum logon olmuş gibi gösterilip full internet yetkisine sahip oluyor, ta ki Ahmet user logoff logon yapana kadar.

2)Ahmet adlı kullanıcının bazen "Firewall User Monitör" kısmında sebebsizce deauthenticate olduğu görülüyor.Kullanıcı internetim yok diye arıyor "Firewall User Monitör" de logon bilgileri gözükmüyor.O zaman bilgisayarı restart edip Ahmet kullanıcısı yeniden logon olduktan sonra internet erişimi oluyor.

Yukarıda anlatmak istediğim 2 maddeye bilgisayarı restart etmeden, yada user logoff logon olmadan çözüm olabilecek bir komut bir tool yada bir başka birşey varmıdır?Çünkü excell ler SAP gibi programlar açık çalışır durumdayken kullanıcıdan çözüm için restart yapmasını söylemek iki taraf içinde zor bir duruma giriyor.

(Bu arada bu başımıza gelenlerin esnasında bilgisayarın yada switchin network interfacelerinde anlık dahi bi kopma durumu yaşanmamaktadır.ve gpupdate komutları da 2.ci madde için denenmiştir.Fakat ısrarla logoff logon olmadan internet erişimi olmuyor.)

 

Selamlar Mustafa Bey

 

Bugün aynı sorunu ben de yaşıyorum, dk ve sn cinsinden değiştirdiğiniz süreler sonrasında sorun yaşadınız mı ?

Ek olarak kullanıcı kurum içerisinde diğer bir lokasyonda logon olduğunda bir süre internet kullanıyor çok geçmeden 

Access Denied

The page you requested has been blocked by a firewall policy restriction.

 

şeklinde hata alıyor. "Firewall User Monitör" ve FSSO agent tarafında "Show Logon Users" kısmında görünmüyor. Hiç oturum açmamış gibi.

 
Gönderildi : 16/11/2021 10:54

(@mustafacanpolat)
Gönderiler: 77
Estimable Member
Konu başlatıcı
 
Gönderen: @huseyincetin

Selamlar Mustafa Bey

 

Bugün aynı sorunu ben de yaşıyorum, dk ve sn cinsinden değiştirdiğiniz süreler sonrasında sorun yaşadınız mı ?

Ek olarak kullanıcı kurum içerisinde diğer bir lokasyonda logon olduğunda bir süre internet kullanıyor çok geçmeden 

Access Denied

The page you requested has been blocked by a firewall policy restriction.

 

şeklinde hata alıyor. "Firewall User Monitör" ve FSSO agent tarafında "Show Logon Users" kısmında görünmüyor. Hiç oturum açmamış gibi.

 

Hocam FSSO Confg. uygulamasın da sağ tarafta "Show Service Status" a tıkladığınızda firewall chazınınızın seri no ip versiyon bilgisi gibi bilgiler geliyor mu?

 
Gönderildi : 16/11/2021 15:13

(@huseyincetin)
Gönderiler: 27
Eminent Member
 
Gönderen: @mustafacanpolat
Gönderen: @huseyincetin

Selamlar Mustafa Bey

 

Bugün aynı sorunu ben de yaşıyorum, dk ve sn cinsinden değiştirdiğiniz süreler sonrasında sorun yaşadınız mı ?

Ek olarak kullanıcı kurum içerisinde diğer bir lokasyonda logon olduğunda bir süre internet kullanıyor çok geçmeden 

Access Denied

The page you requested has been blocked by a firewall policy restriction.

 

şeklinde hata alıyor. "Firewall User Monitör" ve FSSO agent tarafında "Show Logon Users" kısmında görünmüyor. Hiç oturum açmamış gibi.

 

Hocam FSSO Confg. uygulamasın da sağ tarafta "Show Service Status" a tıkladığınızda firewall chazınınızın seri no ip versiyon bilgisi gibi bilgiler geliyor mu?

Seri no, ip, versiyon bilgileri görünüyor evet.

 
Gönderildi : 24/11/2021 23:05

Paylaş: