Fsso最主要的目的就是讓防火牆可以識別身分,一般來說資安設備要做到識別身分大部分都得在AD或者是在加入網域PC上植入專屬Agnet,但在AD上要裝入其他Agent,某些管理者還是會擔心是否會發生相容性問題,這邊介紹Fortigate Fsso polling mode,免在AD上安裝Agent 又可讓防火牆識別身分的一種方式
1.整體架構圖
2.Foritgate設定AD/LDAP驗證
3.Fortigate設定Polling mode
4.Foritgate設定FSSO Policy
5.查看Log
6.debug 指令
1.整體架構圖
2.Foritgate設定AD/LDAP驗證
設定完成後,點選Test測試驗證是否正常
3.Fortigate設定Polling mode
Group部分選擇Domain User
4.Foritgate設定FSSO Policy
Source User(s)選擇 Create Users/Groups,選擇FSSO
選擇FSSO Agent
建立FSSO Group
5.查看Log
6.debug 指令
查詢SSO Polling mode 是否運作正常
#diag debug fsso-polling detail
查詢使用者登入哪台DC
#diag debug fsso-polling user 1
Facebook Comments