Comunidad FORTIGATE.es

hola, mi recomendacion es la siguiente:
los atacantes siempre buscan como atacar los puertos por defecto, te recomiendo cambies los puertos publicados, puedes usar del 35,000 en adelante.
saludos,

Estimados, necesito hacer la siguiente configuracion: Firmware: v4.0,build0441,110318 (MR3) Tengo un grupo de AD mediante FSSO. A este grupo necesito aplicarle: 1. Navegacion (always) a ciertos sitios WEB, obviamente le voy a pasar un URL filter list. 2. Navegacion (full access) en cierto horario. M...

Hola, alguien sabe como puedo cambiar la zona horaria del FG asi como setiar la hora adecuada.
saludos,

Al fin la respuesta, 2 cosas: 1. por defecto cuando formateas el FG y reinstalas (mi caso), se pone a monitorear todo el trafico setiando el: Minimum log level = information , esto hace que la CPU suba a picos que provocan la caida del servicio de internet. Para solucionar cambien el valor de: Minim...

Estoy esperando la respuesta. cuando no mas la tenga la posteo. he visto en el foro que ha varios le pasa lo mismo.
saludos,

Firmware Version v4.0,build0441,110318 (MR3)
Despues de haber actualizado a este version el CPU del FG esta siempre en 99%, esto provoca lentitud en la navegacion y desconexion del internet.
Que podra estar pasando?
saludos,

Excelente. funciona.
saludos,

No se que es un split tunneling talvez me dices como hacerlo. ahora bien, si hago la regla del ssl.root hacia la wan logro navegar perfectamente. pero no es lo que quiero. Yo quiero que cuando me conecte con mi laptop a traves de un modem a la VPN seguir navegando a traves del modem y no por la inte...

Con el SslvpnClient del fortinet y mediante PPTP. otra cosa que he notado es que me corta la conexion a internet una vez establecida la VPN.
Espero me puedas ayudar.
saludos,

Hola, a tod@s Mi version de firmware: v4.0,build0441,110318 (MR3) Mi problema es el siguiente: Configure el cliente del fortigate para VPN y todo bien, obviamente hago entrega de un segmento de red diferente al de mi red de produccion. Me pego a mi red LAN, hago ping a nivel de IP pero no tengo reso...

en la 17 utilizo grupos locales. y ahi estan usuarios a los que no les aplico restricciones. por esta esta en ANY en la 14 utilizo FSAE y dentro ella aplico UTM y solo permito ciertos puertos. (ver detalle de regla 14) el orden esta bien. todavia no logro captar como deberia deser el orden. por ejem...

Ok, gracias, te adjunto imagen...espero tus comentarios..
saludos,

me gustaria adjuntarte una imagen de como tengo el orden de mis reglas para quedar mas claro. pero no se como hacerlo. me puedes decir por favor
saludos,

Como dice gabyrossi podes hacer una lista URL.
La opcion esta en UTM, URL Filter: ahi creas la lista y agragas los sitios que deseas bloquear. ejemplo;
*.dominio, action: block, type: wildcard
gmail.com, action: block, type: simple
etc...

saludos,

ok, pero necesito saber si van:
de las mas restrictivas a las abiertas
o de las mas abiertas a las mas restrictivas

saludos,