Forum
Bildirimler
Hepsini Temizle
Fortinet
3
Yazılar
2
Üyeler
0
Reactions
1,689
Görüntüleme
Konu başlatıcı
Herkese merhaba,
Destek verdiğim kurumda Fortigate 200E kullanılıyor. Yaklaşık 2 senedir "Fsso agent" uygulaması ile AD ve Firewall arasında entegrasyon mevcut, Internet çıkış yetkileri aşağıdaki AD grupları üzerinden yapılıyor. Bu gruplara bağlı firewall tarafında "policy" ve "web filter" ayarlarım var.
Internet-BIM
Internet-GENEL
Internet-KISITLI
Internet-Yonetim
Sorunum; kurum içerisinde "Internet-KISITLI" grubunda olan 2 kullanıcının http://outlook.live.com/ adresine giriş yaptıktan sonra mail kullanıcı adı ve şifre girişleri yapıp timeout'a düşmeleri(posta kutularını açamıyorlar)
Bu sorunu bu iki kullanıcı dışında kimse yaşamıyor, Sorun yaşayan kullanıcıların makinalarında farklı profiller ile oturum açtığımda sorunsuz olarak posta kutusuna erişim sağlayabiliyorum.
Sorunun çözümü adına sorun yaşayan kullanıcıları farklı gruplara atadım, fakat sonuç değişmedi. FSSO agent connected duruma, bağlantı testini yaptığımda hata almıyorum.
Sorunun nereden kaynaklandığını bulamadım, Böyle bir sorun yaşayan var mıdır?
Teşekkürler.
Gönderildi : 02/06/2020 11:40
Merhaba;
Outlook'ta Oturum açtıktan sonra sayfa görüntülenemiyorsa, outlook'un sonraki bağlandığı link engelleniyor olabilir.
Tabii bunu ne engelliyor; web filter mı, SSL sertifika hatası mı, varsa app control mü?
Bu kullanıcıları Kısıtlı grubundan Genele alınca bağlanabiliyorlar mı?
Ortamınızda fortilogger veya analyzer varsa o kullanıcıların neden bağlanamadığı görülebilir. Yoksa da Fortigate'in Log report kısmından anlık bakabilirsiniz.
Ayrıca kullanıcılara Fortigate'in sertifikasını yüklerseniz, sayfanın neden bloklandığını gösteren Fortigate sayfası çıkacaktır.
Gönderildi : 02/06/2020 16:14
Konu başlatıcı
Merhaba
App control'de ilgili kurala Root.Certificate.URL girilerek sorun çözüldü.
Gönderildi : 08/06/2020 15:28
