مشکل با FortiGate

**greatcyrus** · 2011-07-31, 12:32 PM

با درود
دوستان یه FG 80c داریم یه مشکل داریم باهاش
قبلا از isa استفاده میکردیم که با netfee میشد بر اساس user پالیسی اعمال کرد ولی الان فقط بر اساس ip پالیسی میشه اعمال کرد که این برامون دردسرهای زیادی ایجاد کرده.کسی سولوشنی داره که بشه با AD بایند کرد؟

موضوعات مشابه:

**greatcyrus** · 2011-07-31, 02:59 PM

آیا سیسکو چیزی داره که انعطاف پذیر تر باشه؟

**Black_Roze** · 2011-07-31, 08:34 PM

میخوای یوز هات رو از Active بگیره ؟

**greatcyrus** · 2011-08-01, 07:55 AM

دقیقا
نمیخام per ip باشه میخام per user باشه

**richman** · 2011-08-01, 10:21 AM

با سلام دوست عزیز
برای استفاده از User های AD در FG نیاز به برنامه ای بنام FSAE دارید....FSAE میاد و به عنوان یه AGENT روی DC میشینه و اطلاعات کاربران را به FG میفرسته و وقتی این کاربران به فورتی گیت import شد سپس میتونید بر اساس نام کاربری اکتیودایرکتوری رول فایروال بزنید
موفق باشید

**greatcyrus** · 2011-08-01, 01:13 PM

اتفاقا خودم هم سرچیدم و به همین سولوشن رسیدم ولی مشکل اینجاس که این FSAE رو از کجا بیارم و کجا بنصبم؟

**greatcyrus** · 2011-08-01, 02:37 PM

این لینکو پیدا کردم ولی یوزر پس میخاد

چیکار کنم؟
ftp://support.fortinet.com/FortiGate...0MR2/MR2/FSAE

**aliafzalan** · 2011-08-01, 02:57 PM

این را چک کنید:
fsae - 4shared.com download free

**richman** · 2011-08-01, 03:17 PM

دوست عزیز اخرین ورژن تا اونجایی که من میدونم FSAE_Setup_3.5.063 هستش
گفتم به عنوان یک Agent بروی DC نصب میشه...بستگی به نوع Forest اکتیو دایرکتوری میتونی سناریو های مختلفی ایجاد کنی....
شما بروی نصب کن مشکلی داشتی بگو...
یه دستور هم برای چک کردن ارتباط صحیح agent با FG دستور زیر هست که باید در کنسول FG بزنی

diagnose debug authd fsso list

خروجی دستور بالا لیست اسامی اکتیو دایرکتوری هست یعنی FSAE درست کار میکنه...حال باید بری در قسمت user بخش Fsso و agent رو در FG هم add کنی...
در این مرحله میتونی گروه های مورد نظر رو از اکتیو وارد کنی و در FG در قسمت user group اونها را add و بر اساس اون رول بزنی

**greatcyrus** · 2011-08-02, 08:22 AM

مرسی از دوستان باید تست کنم

**greatcyrus** · 2011-08-02, 01:01 PM

نوشته اصلی توسط richman

دوست عزیز اخرین ورژن تا اونجایی که من میدونم FSAE_Setup_3.5.063 هستش
گفتم به عنوان یک Agent بروی DC نصب میشه...بستگی به نوع Forest اکتیو دایرکتوری میتونی سناریو های مختلفی ایجاد کنی....
شما بروی نصب کن مشکلی داشتی بگو...
یه دستور هم برای چک کردن ارتباط صحیح agent با FG دستور زیر هست که باید در کنسول FG بزنی

diagnose debug authd fsso list

خروجی دستور بالا لیست اسامی اکتیو دایرکتوری هست یعنی FSAE درست کار میکنه...حال باید بری در قسمت user بخش Fsso و agent رو در FG هم add کنی...
در این مرحله میتونی گروه های مورد نظر رو از اکتیو وارد کنی و در FG در قسمت user group اونها را add و بر اساس اون رول بزنی

آقا همه چی Ok شد
ولی من میخام یوزرها رو تک تک ببینم تو FG ولی اینجا فقط گروه ها مشخص شده!
یعنی من باید برم تو AD گروپ تعریف کنم و یوزرها رو اساین کنم به اون گروه ها بعد برم به گروها تو FG پالیس بدم؟

**greatcyrus** · 2011-08-03, 03:20 PM

آقا يه سوال ديگه!
ما قبلا تو ISA ميگفتيم فلان گروه مثلا 10k داشته باشند.حالا اون گروه اگه 30تا يوزر هم بود يه يوزر ماكزيمم 10تا بيشتر نداشت.ممكن بود با افزايش كاربرا كم بشه پهناشون ولي زيادتر از 10تا محال بود.حالا تو FG نميشه اونكارو كرد!يعني مثلا بايد بگيم همون گروه 120تا به صورت share استفاده كنند.حالا كاربرا كه زياد ميشن ممكنه به يه نفر 1k هم نرسه!

موضوع: مشکل با FortiGate

پیوند

ابزارهای موضوع

نمایش

مشکل با FortiGate

کلمات کلیدی در جستجوها:

fsae_setup_3.5.063

fortigate با

تعریف سیسکو fsso

برچسب برای این موضوع

مجوز های ارسال و ویرایش