Sugerencia para la solución de problemas: Agente recopilador FSSO instalado en el mismo servidor que el servidor EMS

Buenas ​👍, me llamo Mila Jiménez y hoy nos toca tratar con: ⏬ Sugerencia para la solución de problemas: Agente recopilador FSSO instalado en el mismo servidor que el servidor EMS

Descripción
Este artículo explica los problemas potenciales cuando el agente recopilador de EMS y FSSO está instalado en el mismo servidor subyacente.

Solución
El agente recopilador FSSO se utiliza para recopilar y procesar la información de inicio de sesión del usuario con el fin de autenticar a los usuarios en las estaciones de trabajo.
FortiClient ‘Endpoint Management Server (FortiClient EMS) es una solución de administración de seguridad que permite la administración escalable y centralizada de múltiples endpoints (computadoras).
En general, FortiClient EMS debe instalarse en un servidor separado.
Instale FortiClient EMS y los servicios predeterminados para el sistema operativo en el servidor.
D no instalar servicios adicionales en el mismo servidor que FortiClient EMS.

Se recomienda instalar el agente recopilador FSSO en otro servidor.
Si la cantidad de servidores disponibles es limitada, el agente recopilador FSSO se puede instalar directamente en un controlador de dominio, junto con el DC-Agent.

El agente recopilador FSSO y EMS pueden superponerse en funcionalidades, ya que FortiOS puede utilizar ambos para encuestas grupales y otra información a través del puerto TCP/8000.
FortiGate puede recibir los grupos de terminales dinámicos de EMS a través del protocolo FSSO, utilizando el tipo de agente FSSO ‘fortiems’.

Los posibles problemas pueden incluir:
– Tiempos de espera del agente recopilador de FSSO DC-Agent.
– No es posible mostrar la lista de usuarios.
– No es posible conectarse a FSSO CA desde FortiGate.

Artículos relacionados  Los estados de VPN no se guardan en FortiClient al cambiar entre off-fabric y on-fabric

Al probar la conexión a través de telnet desde FortiGate, la conexión se muestra como conectada y cerrada, sin ninguna respuesta del servidor FSSO.
La respuesta correcta del servicio FSSO se ve así:

ejecutivo telnet 10.0.0.10 8000
Probando 10.0.0.10…
Conectado a 10.0.0.10.
Z▒
▒▒
FSSO 5.0.0278_x,;w-sT▒JoK8=FSAE_SERVER_10001Conexión cerrada por host externo.

​☑️ Por último, agradecerte por haber llegado hasta abajo del post. Espero que haya servido para solucionar tus problemas y que te veamos por aquí de nuevo.
Si no consigues dar con la solución a tu problema utiliza la search bar o contacta con nosotros en el cuadro de comentarios.
¡Un placer!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *