freak-on-silicon
Goto Top

FSSO Windows NPS

Servus;

Ich habe eine Windows Domäne (Server 2016) mit unter anderem einen Radius, (NPS auf Server 2019).
Funktioniert mit den Aruba Instant APs alles einwandfrei.

Als Firewall ist eine Fortigate 100F im Einsatz.
Seit längerem hab ich FSSO auf den DCs eingerichtet.
Und betreibe auch damit ein paar User-based Policies.

Nun will ich dass auch der Radius seine Daten an den FSSO Collector Agent weitergibt.

Auf dem Agent gibt es die Option RADIUS Accounting, diese ist bereits aktiviert.

Nur leider weiß ich jetzt nicht was ich am Radius einstellen soll.

Im Foti Manual ist halt nur die Forti Seite beschrieben, aber nicht die Radius Seite.
https://docs.fortinet.com/document/fortigate/6.0.0/handbook/482937/agent ...

Und nein, ich will nicht RSSO nutzen, das soll wenn dann nur der letzte Weg sein.

Hat da wer eine Idee?

Mfg
Lukas

Content-ID: 62680091745

Url: https://administrator.de/contentid/62680091745

Printed on: November 5, 2024 at 03:11 o'clock

elix2k
elix2k Feb 22, 2024 at 07:46:30 (UTC)
Goto Top
Ich habe es nur mit RSSO ans Laufen bekommen. Wobei ich noch das Problem habe, dass sich User beim Trennen der WLAN Verbindung nicht an der Fortigate abmelden.
Freak-On-Silicon
Freak-On-Silicon Feb 22, 2024 at 07:52:36 (UTC)
Goto Top
Zitat von @elix2k:

Ich habe es nur mit RSSO ans Laufen bekommen. Wobei ich noch das Problem habe, dass sich User beim Trennen der WLAN Verbindung nicht an der Fortigate abmelden.

Und was hat das für Auswirkungen?
elix2k
elix2k Feb 22, 2024 at 08:00:56 (UTC)
Goto Top
Die User werden in der Forti als authentifiziert angezeigt. Einmal die Woche schmeiße ich die User dann raus.