1
Fortigate / FSSO with AD
« เมื่อ: 25 พ.ย. 19, 22:33:45น. »
สอบถามหน่อยครับ พอดีมีการทำ FSSO ระหว่าง Fortigate กับ AD แบบ Agent mode แล้ว Test Connection ปกติ
แต่ปัญหาคือที่ตัว Agent บน AD เห็น log user แค่ 1-2 user และเห็น IP ที่ mapping กันคือ ip ของ AD กับ ip ของ ISE (Cisco) ทำให้ บน Fortigate ก็เห็น log user 1-2 user เช่นกัน
ข้อมูลเพิ่มเติม DHCP ที่ใช้งานคือ Router และ user ทำการ authen dot1x และ ทำการเช็ค Policy บน ISE ก่อนจึงจะได้ ip ตาม vlan และจึงวิ่งผ่าน Fortigate ครับ
ไม่ทราบว่ามีวิธีแก้ไขหรือต้องทำอะไรเพิ่มเติมไหมครับ
แต่ปัญหาคือที่ตัว Agent บน AD เห็น log user แค่ 1-2 user และเห็น IP ที่ mapping กันคือ ip ของ AD กับ ip ของ ISE (Cisco) ทำให้ บน Fortigate ก็เห็น log user 1-2 user เช่นกัน
ข้อมูลเพิ่มเติม DHCP ที่ใช้งานคือ Router และ user ทำการ authen dot1x และ ทำการเช็ค Policy บน ISE ก่อนจึงจะได้ ip ตาม vlan และจึงวิ่งผ่าน Fortigate ครับ
ไม่ทราบว่ามีวิธีแก้ไขหรือต้องทำอะไรเพิ่มเติมไหมครับ