Foro en Español

Who Me Too'd this topic

Super Contributor I

Integración ClearPass con FortiAuthenticator y FortiOS

Estimados estoy configurando la integración de ClearPass Policy Manager con Fortinet, sin embargo he encontrado estos inconvenientes, alguien tendría alguna sugerencia? Les paso a explicar la casuistica

 

1. Tengo configurado Mi service con y al revisar el estado de la solicitud del accuting tengo esto: 02 usuarios diferentes con grupos diferentes en el AD

 

gerente.JPG

Tecnologia.JPG

2. Tengo configurado el Rol Mapping en el servicio, para asignar un rol al usuario según el grupo que pertenece. Los cuales si se estan asignando

 

roles.JPGrol_ti.JPGrol-ge.JPG3. En el service para la integración con autenticator, tengo configurado el Accouting Proxy, para que se envie el rol al Authenticator

 

Tips_role.JPG

 

4. Sin embargo, al realizar un sniffer a la red. Observo que ClearPass envia al autenticator el primer rol que recibe como si guardara un cache del primer accouting, lo que hace que el Authenticator asigne el mismo grupo a los usuarios

 

s_gerente.JPG

s_tec.JPG

 

Que podría estar pasando??? Porque el accouting de clearpass no esta obedenciendo al Rol?

 

Sujeto a la guía: CPPM TechNote - 3rd Party Enforcement Points (Fortinet) V1.1

 

Alguna sugerencia?

 

Gracias de antemano

 

Saludos,

 

 

 

Who Me Too'd this topic