Fortigate Fsso polling mode

Fsso最主要的目的就是讓防火牆可以識別身分,一般來說資安設備要做到識別身分大部分都得在AD或者是在加入網域PC上植入專屬Agnet,但在AD上要裝入其他Agent,某些管理者還是會擔心是否會發生相容性問題,這邊介紹Fortigate Fsso polling mode,免在AD上安裝Agent 又可讓防火牆識別身分的一種方式

1.整體架構圖
2.Foritgate設定AD/LDAP驗證
3.Fortigate設定Polling mode
4.Foritgate設定FSSO Policy
5.查看Log
6.debug 指令

1.整體架構圖

2.Foritgate設定AD/LDAP驗證
設定完成後,點選Test測試驗證是否正常

3.Fortigate設定Polling mode
Group部分選擇Domain User

4.Foritgate設定FSSO Policy
Source User(s)選擇 Create Users/Groups,選擇FSSO

選擇FSSO Agent

建立FSSO Group

5.查看Log

6.debug 指令

查詢SSO Polling mode 是否運作正常

#diag debug fsso-polling detail

查詢使用者登入哪台DC

#diag debug fsso-polling user 1
Facebook Comments