Fortigate 60C y Fortigate 60D

[jguadalupe]

Buen día

Estoy teniendo un problema al momento de configurar perfiles de seguridad en un Fortigate 60D con Firmware V5.0 build4317(GA), este modelo de Fortigate recién lo hemos adquirido, ya que anteriormente trabajábamos con el modelo Fortigate 60C en la cual teníamos configurados varios tipo de perfiles con las plantillas que viene por defecto en el equipo para controlar el acceso a Internet de acuerdo al perfil que decidamos crear tal y como se muestra en la imagen. Sin embargo, con el equipo Fortigate 60D no podemos crear ningún perfil, ya que no nos da esa opción, ademas no nos permite escoger o administrar las categorías que tiene el equipo como se muestra en la segunda imagen.

En tal sentido, por favor quisiera saber si es factible poder tener la misma configuración que se tiene en el Fortigate 60C al Fortigate 60D, o si se puede administrar de la misma forma.

[gabyrossi]

hola, anda a system -> config -> featured -> y activa la opcion multiples profiles.

saludos.

[jguadalupe]

Hola Gaby

Muchas gracias por la ayuda, encontré la opción que me dijiste y ya puedo administrar las categorías de los perfiles

[jguadalupe]

Gaby

Una consulta, ya me permite crear distintos perfiles como se visualiza en la parte superior derecha de la imagen , sin embargo no puedo administrar las categorías del Fortigate, ya que en la imagen del FortiGate 60C dentro de cada categoría existían varias sub categorías donde podía administrar , bloquear o permitir.

Estoy buscando esa opción en la parte donde me indicaste pero no la encuentro, por favor agradecería tu ayuda.

[gabyrossi]

Hola, pero probaste con otro perfil que no sea el default?

saludos.

[Toralva]

Hola Gabyrossi, nuevamente molestando, correspondiente a los filtros web etc, cree un filtro y en la política active el filtro web y la inspección de ssl, el inconveniente que tengo es que al querer abrir una pagina de un banco que usa protocolo de seguridad (https) al abrirla me la bloquea, cabe mencionar que activo la inspección debido a que para bloquear paginas que consumen mucho ancho de banda utilizan este protocolo y solo activandolo puedo bloquearlas, tienes alguna idea de como poder solucionar estos inconvenientes, quedo en espera de tus valiosos comentarios, de antemano mucha gracias.

[gabyrossi]

hola, tenes 5.2 ?
si es asi, dentro del pefil ssl inspection podes y deberias excluir de esa inpsecion a la categoria de bancos.

saludos.

[Toralva]

No, tenfo 5.0, en este caso que deberia de hacer???

[gabyrossi]

hola

por cli podes exceptuar categorias web del ssl ipsection dentro del perfil web.

config webfilter profile
edit <name_str>
set exempt-ssl {all | <category_str>}
end
end

[Garsa]

Lo otro que se puede hacer si es un ambiente corporativo... es agregar un certificado valido public que sea confiado por los equipos del dominio, confiar la autoridad de certificado en el Fortigate.
Basicamente, poner el Fortigate a funcionar como un proxy, asi sera capaz de interceptor el trafico SSL lo cual es Bueno tanto para el webfiltering, como el AV.

Saludos!

[Toralva]

Hola, pero esto que me recomiendas Gabyrossi no me podría bloquear las paginas que quiero debido a que serian permitidas el trafico por ser con protocolos seguros.

[Toralva]

Listo ya esta solucionado el inconveniente, mil gracias por el apoyo, caso cerrado.