Saludos a todos los miembros,
Tengo problemas para blokiar el messenger ya active el profile pero solo funciona con las versiones inferiores a messenger 8.1 o sea q los q tienen WindowsLiveMessenger pueden seguir utilizandolo,
Alguien me podria ayudar.
De antemano gracias
Blokiar Windows Live Messenger
Hola Hector y bienvenido al foro!!!
Has probado a actualizar el firmware??? ... de todas formas no tengo mucho tiempo, pero si revisas los cambios realizados desde el firmware que tienes instalado hasta los últimos que han sacado seguro que te pueden dar una respuesta...
Si ves que no lo encuentras dimelo y pongo este tema en el foro en inglés de Fortinet.
Saludos.
Has probado a actualizar el firmware??? ... de todas formas no tengo mucho tiempo, pero si revisas los cambios realizados desde el firmware que tienes instalado hasta los últimos que han sacado seguro que te pueden dar una respuesta...
Si ves que no lo encuentras dimelo y pongo este tema en el foro en inglés de Fortinet.
Saludos.
Gracias por la respuesta
Como le comentaba soy un poco nuevo utilizando el Fortigate me prodrian indicar como actualizar el firmware
Hola Hector.
Hay varios métodos, pero te explico el más facil. Cuando entras en la administración del fortigate por WEB, hay un apartado en el que te indica la versión del Firmware que tiene instalado dicho aparato, a la derecha hay un enlace que pone "update"... pinchas ahí y le tienes que pasar la ruta del firmware que tienes para dicho fortigate.
Previamente te lo tendras que haber descargado de la página support.fortinet.com... si tienes usuario, sino puedes acceder con este enlace:
ftp://pftpintl:F0rt1intl@support.fortinet.com/FortiGate
Saludos!!!
Hay varios métodos, pero te explico el más facil. Cuando entras en la administración del fortigate por WEB, hay un apartado en el que te indica la versión del Firmware que tiene instalado dicho aparato, a la derecha hay un enlace que pone "update"... pinchas ahí y le tienes que pasar la ruta del firmware que tienes para dicho fortigate.
Previamente te lo tendras que haber descargado de la página support.fortinet.com... si tienes usuario, sino puedes acceder con este enlace:
ftp://pftpintl:F0rt1intl@support.fortinet.com/FortiGate
Saludos!!!
Agradecido Sr. Mendoza
Muchas gracias por tu dedicacion, ya encontre como aplicar el firmware y tambien pude entrar al site FTP para bajarlo, pero tengo otra pregunta 
me podrias explicar la diferencia entre MR3, MR4 y MR5 o por lo menos cual de todos los firmware debo usar, actualmente mi equipo tiene este: Fortigate-100A 3.00,build0247,060417 el cual vino con el equipo.
Gracias.
me podrias explicar la diferencia entre MR3, MR4 y MR5 o por lo menos cual de todos los firmware debo usar, actualmente mi equipo tiene este: Fortigate-100A 3.00,build0247,060417 el cual vino con el equipo.
Gracias.
Hola hector...
Te explico:
**** VERSION 3.0 ****
* MR3 Patch 9 (build 0413): es la versión mas estable que ofrecen en fortinet.
* MR3 Patch 9 - Memory Optimised (build 0413): Es como la anterior pero la recomiendan para los modelos FGT50A y FGT60 debido a una mejora en el tratamiento de la memoria (estos modelos tienen menos que los demás)
*MR4 Patch 4 (build 0480): Versión con las ultimas caracteristicas nuevas. Esta sería para entornos en producción, pero es menos estable que la anterior. No es recomendable para entornos muy críticos.
* MR5 Candidate Release 2 (build 0547): Esta no es recomendable para entornos en producción... yo la instalaría en entornos nada críticos y solo para cacharrear con ella, ya que todavía no es una versión que recomienden para implementar. Esta versión aún no es compatible con FortiManager. La ventaja es que incorpora nuevas funcionalidades, como estas:
- Permite la configuración de "protection profiles" por dominios virtuales (antes tenían que ser compartidos)
- Soporte para IPsec a través de IPv6
- Permite incorporar alias a los interfaces de red
- No hace falta reiniciar el dispositivos para syncronizarlos cuando estan configurados en alta disponibilidad.
- Incorpora optimizaciones de memoria en todos los modelos de Fortigate.
**** VERSION 2.80 ****
* MR12 (build 519): es la versión mas estable que ofrecen en fortinet para la versión 2.8.
* MR12 patch 1 (build 520): es como la anterior pero incorpora un parche para los horarios de verano de EEUU y Australia.
Yo te recomiendo una MR3 o MR4, si es para una empresa y siempre valorando la criticidad que vaya a tener el Fortigate.
La MR5 no te la recomiendo para una empresa (a no ser que resetearlo no suponga ningun trastorno a los usuarios), pero si para casa.
Saludos
Te explico:
**** VERSION 3.0 ****
* MR3 Patch 9 (build 0413): es la versión mas estable que ofrecen en fortinet.
* MR3 Patch 9 - Memory Optimised (build 0413): Es como la anterior pero la recomiendan para los modelos FGT50A y FGT60 debido a una mejora en el tratamiento de la memoria (estos modelos tienen menos que los demás)
*MR4 Patch 4 (build 0480): Versión con las ultimas caracteristicas nuevas. Esta sería para entornos en producción, pero es menos estable que la anterior. No es recomendable para entornos muy críticos.
* MR5 Candidate Release 2 (build 0547): Esta no es recomendable para entornos en producción... yo la instalaría en entornos nada críticos y solo para cacharrear con ella, ya que todavía no es una versión que recomienden para implementar. Esta versión aún no es compatible con FortiManager. La ventaja es que incorpora nuevas funcionalidades, como estas:
- Permite la configuración de "protection profiles" por dominios virtuales (antes tenían que ser compartidos)
- Soporte para IPsec a través de IPv6
- Permite incorporar alias a los interfaces de red
- No hace falta reiniciar el dispositivos para syncronizarlos cuando estan configurados en alta disponibilidad.
- Incorpora optimizaciones de memoria en todos los modelos de Fortigate.
**** VERSION 2.80 ****
* MR12 (build 519): es la versión mas estable que ofrecen en fortinet para la versión 2.8.
* MR12 patch 1 (build 520): es como la anterior pero incorpora un parche para los horarios de verano de EEUU y Australia.
Yo te recomiendo una MR3 o MR4, si es para una empresa y siempre valorando la criticidad que vaya a tener el Fortigate.
La MR5 no te la recomiendo para una empresa (a no ser que resetearlo no suponga ningun trastorno a los usuarios), pero si para casa.
Saludos
-
javier_n26
- Mensajes: 67
- Registrado: 05 Jul 2007, 00:07
- Ubicación: COLOMBIA
respuesta 2
aparte de eso te recomiendo que actualizes el firmware,,, configures el protection profile para ese efecto y en la parte de IM, P2P & VoIP --> user -----> config
ahi encuentras lo siguiente
User Policy
When unknown IM users connect through the FortiGate, the following action should be taken:
y le das
Automatically Block y listo
ahi encuentras lo siguiente
User Policy
When unknown IM users connect through the FortiGate, the following action should be taken:
y le das
Automatically Block y listo
Eternamente agradecido
Exactamente apenas actualice el firmware se soluciono el problema ahora si puedo bloquear el WindowLiveMessenger, Gracias Mendoza, tengo otras preguntas q mas adelante las ire formulando pues como les mencione soy un poco nuevo en esto a pesar de q podido consguir muchas cosas con este aparato q me parece perfecto y con este nuevo firmware tiene algunas cositas q necesitaba con el anterior.
Ahora que mencionan lo de los users en IM Config, me gustaria saber para que funcionan estos usuarios q se crean aqui y cuales usuarios se deben crear.
Otra cosa tengo otro Fortigate pero dice version 2.8 le puedo poner el mismo firmware de la version 3.0? como hago para ponerle version 3.0?
GRacias nuevamente.
Ahora que mencionan lo de los users en IM Config, me gustaria saber para que funcionan estos usuarios q se crean aqui y cuales usuarios se deben crear.
Otra cosa tengo otro Fortigate pero dice version 2.8 le puedo poner el mismo firmware de la version 3.0? como hago para ponerle version 3.0?
GRacias nuevamente.
-
javier_n26
- Mensajes: 67
- Registrado: 05 Jul 2007, 00:07
- Ubicación: COLOMBIA
Rta
Lo de los usuarios,,,, por ejemplo tu tienes el servicio de messenger bloqueado,,, pero con esa opcion puedes dejar que ellos accedan al servicio a pesar de que tengas bloqueado el servicio
Claro que puedes subir de version,,, solo tienes que actualizar el firmware y listo
Tienes en el site de fortinet mirar el modelo y el ultimo firmware actualizado estable que tengan para descargar
Claro que puedes subir de version,,, solo tienes que actualizar el firmware y listo
Tienes en el site de fortinet mirar el modelo y el ultimo firmware actualizado estable que tengan para descargar
Skype
Saludos Amigos:
Despues de resolver lo del WindowsLive Messenger ahora tengo problemas con el Skype, sucede q lo blokeo pero todavia se pueden conectar los usuarios a este programa, alguien tiene alguna idea de como blokiarlo si se me esta pasando algo,
please help me.
Hector
Despues de resolver lo del WindowsLive Messenger ahora tengo problemas con el Skype, sucede q lo blokeo pero todavia se pueden conectar los usuarios a este programa, alguien tiene alguna idea de como blokiarlo si se me esta pasando algo,
please help me.
Hector
-
javier_n26
- Mensajes: 67
- Registrado: 05 Jul 2007, 00:07
- Ubicación: COLOMBIA
solucion
puedes tratar de bloquearlo por la parte de firmas (signatures) en la parte de ips o en el protection profile en el area de im & p2p
-
javier_n26
- Mensajes: 67
- Registrado: 05 Jul 2007, 00:07
- Ubicación: COLOMBIA
solucion 2
ok perfecto,,,,, ahora te doy una grafica de donde puedes hacerlo,,,,,,, recuerda,,, debes tener el ultimo firmware estable,,,,,,
Por signatures es el metodo infalible y no se te olvide que en la parte de abajo del p2p encuentras la frase action dale block en skype
ojo tambien si tienes varios protection profile que lo estes aplicando para la politica correcta
si lo deseas mandame tu messenger y charlamos
[/img]
Por signatures es el metodo infalible y no se te olvide que en la parte de abajo del p2p encuentras la frase action dale block en skype
ojo tambien si tienes varios protection profile que lo estes aplicando para la politica correcta
si lo deseas mandame tu messenger y charlamos
[/img]
Fortigate 200A
Que tal amigos, eh estado al pendiente de este foro y me ha ayudado mucho la forma en que describen ustedes las cosas, cuento con un equipo FortiGate 200A con la version 3.00-b0564 MR5 Patch1 operando en NAT modo; ya lo tengo bien configurado todo en la parte de las protection profile, puedo bloquear url´s, paginas por palabras, puertos, etc. no es nada nuevo para mi trabajar en este asunto, el detalle es que tengo bloqueados los servicios de AIM, ICQ, MSN, YAHOO, SIMPLE con el block login, y en la parte de IM, P2P &VoIP pestaña CONFIG tengo habilitado la parte de block para MSN, YAHOO, AIM Y ICQ. me gustaria ver si me pudieran ayudar para bloquear el Live Messenger y el ADIUM para las MAC´s que no se por cuales puerto se conecta, no se si estoy haciendo algo mal o me faltara una palomear algo para que no pase el live messenger....
les agradeceria mucho su ayuda. GRACIAS
Caleb Montoya
les agradeceria mucho su ayuda. GRACIAS
Caleb Montoya
From Monterrey, NL. Mex. La Regia Tierra del Norte