Fortigate FSSO Bağlantı sorunu – Çözüldü

Fortigate FSSO Bağlantı sorunu – Çözüldü

Eğer fortigate tasarımınızı kullanıcının ip adresi üzerinden değilde, kullanıcıadı yada kullanıcı grupları ile yaptıysanız, Active Directory entegrasyonu yapmanız gerekiyor. Kullanıcılar login olduklarında Active Directory sunucusu üzerinde bulunan FSSO agent ile firewall a entegre oluyor. Biz firewall konfigurasyonu bu kurgu ile yaptık ve active directory gruplarına göre kurallar oluşturduk. Kullanıcılar ile local sunucularımız arasında da filtreleme yapıyoruz.

Ancak belli bir süredir domain user kontrolü sağlıklı çalışmıyordu ve bu nedenle sunucu ve internete erişim hiç yapılmamaya başladı. Araştırmaya başladık. 

Çözümü

Kullanıcılar ile sunucu vlanı arasında oluşturduğumuz kuralda NAT aktif edildiği için kullanıcının ip adresi firewall ip adresi olarak active directory üzerine kaydoluyor. Bu nedenle tüm kullanıcılar bu ip üzerinden çıkmaya çalışıyordu FSSO agent her yeni gelen domain userdan sonra ip adresi aynı olduğu için bir öncekini listeden çıkarıyordu. NAT disable edildikten sonra her makine kendi ip adresi ile FSSO agent a düşmeye başladı. Problem çözülmüş oldu. 

Fortigate FSSO Bağlantı sorunu - Çözüldü

Saygılarımla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir