Forum

FSSO agent sorunu h...
 
Bildirimler
Hepsini Temizle

[Çözüldü] FSSO agent sorunu hk.

3 Yazılar
2 Üyeler
0 Reactions
1,713 Görüntüleme
(@muamma)
Gönderiler: 2
New Member
Konu başlatıcı
 

Herkese merhaba,

 

Destek verdiğim kurumda Fortigate 200E kullanılıyor. Yaklaşık 2 senedir "Fsso agent" uygulaması ile AD ve Firewall arasında entegrasyon mevcut, Internet çıkış  yetkileri aşağıdaki AD grupları üzerinden yapılıyor. Bu gruplara bağlı firewall tarafında "policy" ve "web filter" ayarlarım var.

Internet-BIM

Internet-GENEL

Internet-KISITLI

Internet-Yonetim

 

Sorunum; kurum içerisinde "Internet-KISITLI" grubunda olan 2 kullanıcının http://outlook.live.com/ adresine giriş yaptıktan sonra mail kullanıcı adı ve şifre girişleri yapıp timeout'a düşmeleri(posta kutularını açamıyorlar)

Bu sorunu bu iki kullanıcı dışında kimse yaşamıyor, Sorun yaşayan kullanıcıların makinalarında farklı profiller ile oturum açtığımda sorunsuz olarak posta kutusuna erişim sağlayabiliyorum. 

Sorunun çözümü adına sorun yaşayan kullanıcıları farklı gruplara atadım, fakat sonuç değişmedi. FSSO agent connected duruma, bağlantı testini yaptığımda hata almıyorum.

 

Sorunun nereden kaynaklandığını bulamadım, Böyle bir sorun yaşayan var mıdır?

 

Teşekkürler.

image
 
Gönderildi : 02/06/2020 11:40

(@tanerk)
Gönderiler: 78
Trusted Member
 

Merhaba;

Outlook'ta Oturum açtıktan sonra sayfa görüntülenemiyorsa, outlook'un sonraki bağlandığı link engelleniyor olabilir.

Tabii bunu ne engelliyor; web filter mı, SSL sertifika hatası mı, varsa app control mü?

Bu kullanıcıları Kısıtlı grubundan Genele alınca bağlanabiliyorlar mı?

Ortamınızda fortilogger veya analyzer varsa o kullanıcıların neden bağlanamadığı görülebilir. Yoksa da Fortigate'in Log report kısmından anlık bakabilirsiniz.

Ayrıca kullanıcılara Fortigate'in sertifikasını yüklerseniz, sayfanın neden bloklandığını gösteren Fortigate sayfası çıkacaktır.

 
Gönderildi : 02/06/2020 16:14

(@muamma)
Gönderiler: 2
New Member
Konu başlatıcı
 

Merhaba

App control'de ilgili kurala Root.Certificate.URL girilerek sorun çözüldü.

image
 
Gönderildi : 08/06/2020 15:28

Paylaş: