Descripción
Este artículo explica los problemas potenciales cuando el agente recopilador de EMS y FSSO está instalado en el mismo servidor subyacente.
Solución
El agente recopilador FSSO se utiliza para recopilar y procesar la información de inicio de sesión del usuario con el fin de autenticar a los usuarios en las estaciones de trabajo.
FortiClient ‘Endpoint Management Server (FortiClient EMS) es una solución de administración de seguridad que permite la administración escalable y centralizada de múltiples endpoints (computadoras).
En general, FortiClient EMS debe instalarse en un servidor separado.
Instale FortiClient EMS y los servicios predeterminados para el sistema operativo en el servidor.
D no instalar servicios adicionales en el mismo servidor que FortiClient EMS.
Se recomienda instalar el agente recopilador FSSO en otro servidor.
Si la cantidad de servidores disponibles es limitada, el agente recopilador FSSO se puede instalar directamente en un controlador de dominio, junto con el DC-Agent.
El agente recopilador FSSO y EMS pueden superponerse en funcionalidades, ya que FortiOS puede utilizar ambos para encuestas grupales y otra información a través del puerto TCP/8000.
FortiGate puede recibir los grupos de terminales dinámicos de EMS a través del protocolo FSSO, utilizando el tipo de agente FSSO ‘fortiems’.
Los posibles problemas pueden incluir:
– Tiempos de espera del agente recopilador de FSSO DC-Agent.
– No es posible mostrar la lista de usuarios.
– No es posible conectarse a FSSO CA desde FortiGate.
Al probar la conexión a través de telnet desde FortiGate, la conexión se muestra como conectada y cerrada, sin ninguna respuesta del servidor FSSO.
La respuesta correcta del servicio FSSO se ve así:
ejecutivo telnet 10.0.0.10 8000
Probando 10.0.0.10…
Conectado a 10.0.0.10.
Z▒
▒▒
FSSO 5.0.0278_x,;w-sT▒JoK8=FSAE_SERVER_10001Conexión cerrada por host externo.