COMO SE APLICAN LAS POLITICAS

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
camoc
Mensajes: 7
Registrado: 05 Jul 2007, 13:27

COMO SE APLICAN LAS POLITICAS

Mensaje por camoc »

Buenos Días,este es mi primer mensaje. Soy Leonardo Casanova, desde Carmelo, Uruguay
Estoy tratando de configurar políticas en el firewall del fortigate 60, Ppero no termino de entender en que orden las aplica, de arriba a abajo? de lo particular a lo general? primero las restrictivas?
Configuro un grupo de direcciones a las que no quiero dejar navegar (http), y pongo esta regla en el primer lugar, y despues agrego otra regla para permitir a todos navegar, pero si quedan en ese orden no deja navegar a nadie, si invierto el orden todos navegan? le estoy errando en algo o tengo que tomar en cuenta otra cosa?
Desde ya agradezco cualquier comentario, muchas gracias
javier_n26
Mensajes: 67
Registrado: 05 Jul 2007, 00:07
Ubicación: COLOMBIA

rta

Mensaje por javier_n26 »

Leonardo,,, la idea es que coloques tus politicas de lo particular a lo general

siempre las restricciones de primeras

la idea es que primero crees los grupos de direcciones,, luego creas la politica y le aplicas el protection profile,,,,,

y trata de no dejar la politica all all any,,,,,,, mejor crea un grupo de direcciones con acceso total
camoc
Mensajes: 7
Registrado: 05 Jul 2007, 13:27

Mensaje por camoc »

muchas gracias, voy a probar. La idea era no tener que crearme el grupo de direcciones a las que permitir navegar, porque me "obliga" a asignarles una dirección IP fija, pero no habrá mas remedio entonces.
javier_n26
Mensajes: 67
Registrado: 05 Jul 2007, 00:07
Ubicación: COLOMBIA

Respuesta

Mensaje por javier_n26 »

Claro,,, yo te entiendo,,, lo que pasa es que si tu quieres asignarle diferentes roles y permisos a diferentes grupos de direcciones,,, creo que esa es una de las formas más faciles de hacerlo,,,,, o tal vez puedes probar con autenticacion si lo deseas
camoc
Mensajes: 7
Registrado: 05 Jul 2007, 13:27

SOLUCIONADO - COMO SE APLICAN LAS POLITICAS

Mensaje por camoc »

Logré solucionar el tema de permitir / denegar permisos, mi error estaba en la máscara que ponía, estaba poniendo 255.255.255.0 y debía poner 255.255.255.255, porque si ponía el 0 me tomaba todas las direcciones.
muchas gracias a todos
Responder