Comunidad FORTIGATE.es

Buenas tardes: tengo un usuario que pertenece a una politica de firewall pero es como que no existiera en esa politica o no se que pasa que pasa a otra y luego a deny, paso captura de la politica y captura de los losgs. Este usuario paso por otras politicas y nunca entro a la suya. El pertenece a la de sistemas. Durante la mañana funciono bien.
Me pueden decir que deberia revisar, hoy me paso con 3 usuarios, a uno de ellos tuve que cambiarle la ip y ahi recien engancho.
Podrian ayudarme?
Gracias

Revisa en qué policy está cayendo, en este link se explica como hacerlo

[Debes identificarte para poder ver enlaces.]

En el log de la foto se ve la politica, en un momento es 0 en otro 8 en otro "no registrado".
Igual ejecute el comando.
diag firewall iprope lookup 128.1.1.102 56501 200.11.116.10 123 17 wan1
<src [128.1.1.102-56501] dst [200.11.116.10-123] proto 17 dev wan1> matches policy id: 0

Pero no entiendo porque cae en esa si el usuario pertenece a otra.

Si, es extraño lo que comentas. Algunas preguntas:

- ¿No se modificó el orden de las policies?
- ¿Estás aplicando PBR?
- ¿Tienes más de alguna ruta por default con distintos pesos?

¿No se modificó el orden de las policies?
No
- ¿Estás aplicando PBR?
Hay muchas policy routes, ya estaban mando captura
- ¿Tienes más de alguna ruta por default con distintos pesos?
Me acabo de dar cuenta que los servicios de la politica que esta antes del deny solo aceptaba HTTP y HTTPS quiza por eso pasaba a Deny, ya modifique a ALL a ver que pasa mañana.

Claro, podría ser esa policy que dices, pero antes comentaste que en la mañana funcionaba. Y si nadie modificó nada, es poco probable también que sea esa la causa de tu problema.

Por ahora funciona! Se ve que era eso. Muchas gracias.

Gernial!