Forum

Cyberoam SSO Proble...
 
Bildirimler
Hepsini Temizle

Cyberoam SSO Problemi

12 Yazılar
5 Üyeler
0 Reactions
1,284 Görüntüleme
(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
Konu başlatıcı
 

Uzun süredir çözemediğim bir problemle karşı karşıyayım.

Cyberoam cihazımı ad ile bütünleşik olarak çalıştırıyorum. AD üzerinde yeni kullanıcı oluşturunca, herhangi bir makinadan oturum açtığında otomatik olarak kendi hesabı ile internete çıkış yapıyor. Özellikte çalışma konusunda bir problem yok. Güzel çalışıyor.

Fakat bir misafir gelip wifi ağına bağlandığında, genellikle ad üzerindeki bir kullanıcı ile internete çıkış yapıyor. Normalde captive portal ekranı gelip benim verdiğim şifre ile giriş yaptıktan sonra internete bağlanabilmeli. Cyberoam üzerinde Live users altında bağlandığı kullanıcıyı disconnect yapınca kullanıcı adı ve şifre ekranı geliyor ve bu şekilde bağlanabiliyor.

Bu sorun her zaman olmuyor ama çoğunlukla oluyor.

Fikirleriniz için şimdiden teşekkürler.

 

 
Gönderildi : 29/01/2016 19:24

(@vasviuysal)
Gönderiler: 7890
Üye
 

daha önce o ip adresi ile yetkili bir kullanıcı bağlanmış olabilir

authentication timeout degerlerini araştırabilirsiniz

 
Gönderildi : 29/01/2016 19:32

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
Konu başlatıcı
 

Onu da kontrol etmiştim. Timeout değerinden sonra gelen misafirlerde de aynı durum var.

 
Gönderildi : 29/01/2016 19:54

(@YasinAktas)
Gönderiler: 75
Estimable Member
 

Aynı durum bendede mevcut bir çok sayfayı araştırdım ancak bir çözüm önerisi yok çözen arkadaşlar varsa lütfen paylaşabilirse memnun oluruz  😉 Saygılar

 
Gönderildi : 02/02/2016 14:59

(@irfankocak)
Gönderiler: 32
Trusted Member
 

Merhaba ;

Bende kullanıcılarımı wifi üzerinden internete çıkışlarında bu şekilde yönlendiriyorum.Aldığınız hatayı bende alıyordum fakat daha sonra kullanıcıların işlemlerini incelediğimde logout olmadıkları için captive portala yönlendirilmediklerini gördüm bunun içinde Authentication > Firewall altında bulunan captive portal ayarlarında User Inactivity Timeout bölümünü sınırsızdan 15 dk ya çektim eğer kullanıcı 15 dk hareketsiz kalırsa yeniden captive portala yönlendiriyor ve giriş yaptırıyor.

 

Bu sorunu yarın yeniden test eder farklı bir sonuç alırsam sizinle paylaşırım.

 
Gönderildi : 03/02/2016 00:11

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
Konu başlatıcı
 

Merhaba ;

Bende kullanıcılarımı wifi üzerinden internete çıkışlarında bu şekilde yönlendiriyorum.Aldığınız hatayı bende alıyordum fakat daha sonra kullanıcıların işlemlerini incelediğimde logout olmadıkları için captive portala yönlendirilmediklerini gördüm bunun içinde Authentication > Firewall altında bulunan captive portal ayarlarında User Inactivity Timeout bölümünü sınırsızdan 15 dk ya çektim eğer kullanıcı 15 dk hareketsiz kalırsa yeniden captive portala yönlendiriyor ve giriş yaptırıyor.

 

Bu sorunu yarın yeniden test eder farklı bir sonuç alırsam sizinle paylaşırım.

Bu da sorunu çözmedi. Çünkü bağlı olan misafir sso olarak bağlanmış gibi algılıyor. Örneğin bu sabah birisi geldi misafir olarak. Domainimde olmayan biri. Wifi ağına bağlandı ve live users altına baktığımda, misafirin ip adresi benim domain kullanıcılarımdan birisi ile bağlanmış gözüküyor. O kullanıcım ise şirkete pek uğramıyor, sahada çalışan bir arkadaş.  Yani  "kullanıcım bağlandı askıda kaldı ve bu misafir bağlandı", desek ki bu da değil.

Bir türlü bulamıyorum...

 
Gönderildi : 04/02/2016 14:52

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
Konu başlatıcı
 

Sorunu çözmeye 1 adım daha yaklaştım. Domain sunucusu üzerine kurulan ctas yazılımında live users kısmında eskiden oturum açmış kişiler gözüküyor. Oturum açmış kişilerin ip adresini kullandığımda daha önce oturum açan kişiyle internete çıkıyor.

Ctas üzerinde enable logoff detection ping ayarı yapılmıştı daha önceden ama logoff yapmıyor.

 
Gönderildi : 04/02/2016 16:32

(@irfankocak)
Gönderiler: 32
Trusted Member
 

Merhaba ;

Bu sorunu aslında dhcp üzerindeki kira süresi ile oynayarakta çözmek mümkün olabilir diye düşünüyorum ama aşağıdaki linkleride inceleyebilirsin.Local Policy > Audit Policy  ilede oynanarak birşeyler çıkarılabilir.

http://kb.cyberoam.com/print.asp?id=1869

http://kb.cyberoam.com/default.asp?id=2753&Lang=1&SID=

http://kb.cyberoam.com/default.asp?id=3008

 

Bende şuan wifi ve local blogları farklı olduğu için pek sorun yaşamıyorum.

 
Gönderildi : 04/02/2016 17:19

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
Konu başlatıcı
 

Aslında dhcp çözmüyor. Kira süresi bitse de ctas üzerinde kullanıcı duruyor. Kira süresi çok uzun olsa da, kısa olsa da ctas üzerindeki live users kısmından kullanıcı düşmedikçe bu sorun devam edecek.

Fakat gönderdiğiniz ilk linkteki "dead entry" değerini 8 saat yapmak ve dhcp süresini çok uzun yapmak sorunu çözebilir belki. Bunu deneyeceğim. Bende dead entry default olarak disable (0) değerdeydi.

Bu arada memleketimde havalar nasıl İrfan Bey?

 
Gönderildi : 04/02/2016 17:39

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

Emrah merhaba uzun zamandır cyberomu aynı düzende kullanıyorum bahsettiğin problemi yaşamadım yinede pazartesi tekrar kontrol edeceğim. Bence direk cyberoamdan destek alabilirsin bağlanıp yardımcı oluyorlar ve sorunu çözene kadar peşini bırakmıyorlar 😀 

 

 

 
Gönderildi : 06/02/2016 14:35

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

Bende dead entry değeri "2"  ve DHCP süresi uzun değil.

 

Aslında dhcp çözmüyor. Kira süresi bitse de ctas üzerinde kullanıcı duruyor. Kira süresi çok uzun olsa da, kısa olsa da ctas üzerindeki live users kısmından kullanıcı düşmedikçe bu sorun devam edecek.

Fakat gönderdiğiniz ilk linkteki "dead entry" değerini 8 saat yapmak ve dhcp süresini çok uzun yapmak sorunu çözebilir belki. Bunu deneyeceğim. Bende dead entry default olarak disable (0) değerdeydi.

Bu arada memleketimde havalar nasıl İrfan Bey?

 

 

 
Gönderildi : 06/02/2016 14:50

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
Konu başlatıcı
 

Bende dead entry değeri "2"  ve DHCP süresi uzun değil.

 

 

Sanırım dead entry değeri ile sorun çözülecek.

 
Gönderildi : 08/02/2016 13:03

Paylaş: