Sorun Giderme İpucu: Windows AD’deki FSSO Aracısı, FortiAuthenticator’ın sonradan yükseltilmesinden sonra FortiGate’te bağlantısız kalıyor

Bu makale, Windows AD’deki FSSO Aracısının, FortiAuthenticator’ın sonradan yükseltilmesinden sonra FortiGate’te bağlantısının kesildiğini açıklamaktadır.

Kapsam FortiGate, FortiAuthenticator.
Çözüm
  1. Kimlik doğrulama hata ayıklamasını aşağıdaki gibi çalıştırın:

diagnose debug application authd -1

diagnose debug enable

 

30 saniye sonra hata ayıklamayı devre dışı bırakın:

 

diagnose debug disable

 

Aşağıdaki hataya benzeyen hata ayıklamayı gözlemleyin:

 

_event_error[Local FSSO Agent]: error occurred in epoll_err: Success

disconnect_server_only[Local FSSO Agent]: disconnecting

authd_timer_run: 1 expired

authd_epoll_work: timeout 9990

authd_epoll_work: timeout 9990

_event_error[FSSO]: error occurred in epoll_in: Success  <—– X.

disconnect_server_only[FSSO]: disconnecting

authd_timer_run: 1 expired

authd_epoll_work: timeout 4990

authd_timer_run: 1 expired

authd_epoll_work: timeout 4990

_event_error[Local FSSO Agent]: error occurred in epoll_err: Success

disconnect_server_only[Local FSSO Agent]: disconnecting

 

 

     2. Oturumların FortiAuthenticator’da mevcut olup olmadığını kontrol edin:

 

  • SSO oturumlarını izlemek için Monitor -> SSO -> SSO Sessions seçeneğine gidin .
  • Oturumlar burada mevcutsa sonraki adımı izleyin.

     3. 6.4.5′ten itibaren, Fortinet SSO Methods -> SSO -> General bölümüne FortiGate bölmesindeki yeni bir Şifrelemeyi etkinleştir anahtarı eklendi .

 

rishab444_0-1692043222616.png

    4. Yukarıdaki şekilde görüldüğü gibi FortiAuthenticator’da şifrelemeyi devre dışı bırakın.

113 total views, 2 views today