Fortigate FSSO Bağlantı sorunu – Çözüldü

Eğer fortigate tasarımınızı kullanıcının ip adresi üzerinden değilde, kullanıcıadı yada kullanıcı grupları ile yaptıysanız, Active Directory entegrasyonu yapmanız gerekiyor. Kullanıcılar login olduklarında Active Directory sunucusu üzerinde bulunan FSSO agent ile firewall a entegre oluyor. Biz firewall konfigurasyonu bu kurgu ile yaptık ve active directory gruplarına göre kurallar oluşturduk. Kullanıcılar ile local sunucularımız arasında da filtreleme yapıyoruz.

Ancak belli bir süredir domain user kontrolü sağlıklı çalışmıyordu ve bu nedenle sunucu ve internete erişim hiç yapılmamaya başladı. Araştırmaya başladık. 

Çözümü

Kullanıcılar ile sunucu vlanı arasında oluşturduğumuz kuralda NAT aktif edildiği için kullanıcının ip adresi firewall ip adresi olarak active directory üzerine kaydoluyor. Bu nedenle tüm kullanıcılar bu ip üzerinden çıkmaya çalışıyordu FSSO agent her yeni gelen domain userdan sonra ip adresi aynı olduğu için bir öncekini listeden çıkarıyordu. NAT disable edildikten sonra her makine kendi ip adresi ile FSSO agent a düşmeye başladı. Problem çözülmüş oldu. 

Fortigate FSSO Bağlantı sorunu - Çözüldü

Saygılarımla

Barbaros KUŞÇULAR
Barbaros KUŞÇULAR hakkında 234 makale
Bilişim Teknolojileri Uzmanı

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*