Comunidad FORTIGATE.es

Ya me lo han reconocido oficialmente como bug por parte de Fortinet. Bug 125955 a la espera de que lo puedan corregir.

En la 4.0 MR2 dentro de media hay ya la opción de bloquear exclusivamente Youtube, no en si la web si no los vídeos embebidos: YouTube.Download (media) YouTube.Video.Embedded (media) si tienes esas en un perfil llegarás a ver la web de youtube pero luego no podrás descargar ni ver ninguno de sus vid...

¿Puede que te pase esto?

http://www.fortigate.es/viewtopic.php?f=4&t=1328

En teoría toda la instalación has de efectuarla como administrador del equipo. Una vez hecho esto en modo usuario no deberías tener problemas para conectarte.

¿Se conectan los usuarios al fortigate por ssl vpn? Si es así puede que tenga que ver con la forma en que abandona la conexión o a que tengas varias personas accediendo con el mismo usuario y contraseña en la misma sesión ssl vpn.

Mirad el log de la aplicación web que se publica y comprobar desde que IP le llegan las peticiones cuando lo hacen los de dentro. Con un tcpdump o similar, en el servidor comprobar quien os hace la petición. Si la máquina que se publica tras una VIP y la que preguntan están en la misma red lo que os...

Tener los servidores y los equipos de cliente en el mismo segmento de red no es recomendable y es uno de los errores más graves en los diseños de redes. Sobre todo si los equipos de los usuarios están ejecutando en modo administrador que me temo es tu caso ya que por lo que veo lo tienes extendido. ...

Deberías parchear convenientemente todos los equipos ya que ese ataque explota uno de los bugs más críticos de Windows. Además impide que los puertos 139 y 445 sean accesibles desde Internet hacia lo que tu publiques por medio del Fortigate. Puede evitarlos en los accesos de Internet hacia tus servi...

La forma más sencillas es que delante de esa regla, añadas otra exactamente igual pero sin la limitación (sin el profile de límite de descarga) y como origen permitido le pones la IP o IPs de los equipos en cuestión. Al estar por encima la regla, se ejecutará antes si las IPs son las que tu has dado...

Buenas, por si os sirve de algo mi experiencia. El Forticlient en Vista da muchos problemas, curiosamente no así en Windows 7. Gran parte de los problemas se deben a: - El sistema de control de cuentas de usuarios, el UAC. El Forticlient para funcionar correctamente necesita temas de administrador p...

Piensa en ello como en un antivirus. Mientras te dura la licencia tu antivirus se actualiza con nuevas versiones, ficheros de firmas ... Cuando se te termina el soporte y no lo renuevas, tu antivirus te sigue funcionando y tu lo tienes ahí operativo sin problemas pero desde ese momento dejas de tene...

Todo el tráfico que va desencriptado (http, ftp, pop3, smtp, messenger ..) se puede "ver" y reconstruir facilmente y más si eres el administrador de la red. El Fortigate por si mismo te permite hacer y ver cosas pero no todo. Lo más sencillo para ello es recurrir a un sniffer de los muchos...

Buenas, conseguir se puede conseguir que el IPSec de Fortigate funcione en Linux (incluido Ubuntu) pero no es tarea sencilla. Lo poco que hay de documentación no te va a reportar nada entre otras cosas porque es bastante antigua y Fortinet tampoco es que lo de soporte. Hay que tocar en muchos sitios...

A mi se me ocurre una opción para ello, que le dejes al usuario una .bat preparado con los comandos para la conexión a las unidades de red net use <LETRA DE UNIDAD:> \\<EQUIPO>\<RECURSO> /user:<USUARIO> <PASSWORD> Simplemente el usuario tiene que conectarse con el forticlient y una vez hecho eso, ha...

Cuando dejas caducar el licenciamiento, el firewall se te queda con los últimos datos en aquellos servicios que admitía actualización automática (p. ej. antivirus, ips ...). El resto es completamente operativo y no deberías tener problemas. Funcionas como siempre pero pierdes evidentemente todos los...