Como funciona el Agente SSO de Sonicwall
Description
Agente SSO de Sonicwall
Resolution
El agente de SSO de Sonicwall puede ser instalado en un Servidor Windows en el dominio que pueda comunicarse con los clientes y el firewall de Sonicwall usando la dirección IP en comunicación directa o a través de un VPN (por el alto tráfico que genera el agente SSO se recomienda instalarlo en un servidor diferente del AD)
El agente de SSO usa el puerto 2258 debe estar abierto (open and in Listening Status), el puerto no debe ser usado para ningún otro tráfico
El agente de SSO de Sonicwall solo se comunica con clientes y el firewall. El Agente de SSO usa una clave compartida para encriptar los mensajes entre el Agente de SSO y el Firewall. La clave compartida debe ser exactamente la misma en el Agente SSO y en el Firewall
El Agente SSO identifica el usuario autenticado usando los protocolos WMI o NETAPI, estos dos protocolos necesitan que este permitido la opción de compartir Archivos e impresoras en la máquina del usuario
El siguiente diagrama explica como funciona el Agente SSO
- Un cliente (usuario) se autentica en al red y trata de acceder al Internet o a recursos compartidos
- El Firewall pregunta al agente de SSO (Puerto 2258) por el ID del usuario
- El Agente SSO pasa la pregunta al equipo del usuario y el equipo responde al Agente de SSO con el ID del usuario
- El Agente de SSO pasa el ID del usuario al Firewall
- Basado en el ID del Usuario el firewall busca en el servidor LDAP los grupos y permisos del usuario y permite o niega el tráfico
Se puede buscar los Logs relacionados al Agente SSO en:
Windows Event Log basado en los niveles de Log seleccionados por el administrador
En los Log del firewall se encuentran mensajes específicos relacionados con el Agente de SSO
Para diagnósticar inconvenientes
Pruebe desde el Agente de SSO de obtener la información del usuario usando al IP del equipo
Si logra obtener la ID del usuario en el Agente de SSO, Pruebe desde el firewall en SSO Configuration \ Test
Luego en LDAP \ Configuration \ Test use el usuario y la contraseña para confirmar que el firewall recibe la información del usuario (grupos) correctamente
Busque los mensajes de error en Internet, los errores pueden ser debidos al Firewall de Windows, Antivirus, Anti Ramsomware, puertos cerrados, falta de activar la opción de compartir Impresoras y archivos, problemas de red (el agente de SSO no puede comunicarse con el equipo del usuario)
Related Articles
Categories
not finding your answers?