เรื่อง: สอบถามเรื่องการ Log user AD
 
 823

My Name: ustapon ออฟไลน์
  • ดูรายละเอียด
24 ก.ย. 19, 13:42:58น.
กรณีที่เรานำ Fortigate Join เข้ากับ LDAP AD แล้ว(ไม่ได้ทำการลง Agent) จะสามารถเห็น Traffic log ที่เป็น User พร้อม IP Address  ได้หรือไม่ครับ

My Name: telthanya ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 24 ก.ย. 19, 14:59:01น.
กรณีที่ลง agent ที่ AD จะใช้ในการทำ Sigle Sign-On ครับ (Client ต้อง Join Domain)
ถ้าไม่ลง agent จะไม่สามารถใช้งาน Sigle Sign-On ได้ครับ ซึ่งหมายความว่า จะไม่มี log ขึ้นเช่นกัน
เนื่องจาก AD ไม่รู้ว่าจะคุยกับ Firewall ยังไง agent เปรียบเสมือน ภาษา Sign-On

แต่ถ้าใช้ LDAP แล้วดึง User บน AD มาเป็น User LDAP บน Firewall อีกที จะไม่ต้องลง agent
กรณีนี้จะมี User+IP แสดงที่ Traffic Log ครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 24 ก.ย. 19, 17:13:31น.
ถ้าไม่ลง Agent และต้องการเก็บ Traffic log พร้อม User และ  IP Address พร้อมกัน
ก็ต้องทำการ Auth ออกเน็ตแบบ Log in ผ่านหน้าเว็บครับ  (Captive Portal)