Comunidad FORTIGATE.es

Ahora se hace via CLI el comando es:

Primero se hace un filtro con el usuario que queremos de-authenticar
#diagnose firewall authd fsso filter user username

Luego hacemos un clear a la sesión de ese usuario.
#diagnose firewall authd fsso clear-logons

Pueden cerrar el caso.

Saludos!

Hello, tenía el FortiOS 4 MR3 Parch 12, e hice un upgrade al 5.0.5. Tengo un ligero problema y es que cuando en el FortiOS 4 quería de-authenticar un usuario me dirigía a Users > Monitor > Firewall, hacía clic derecho y de-authenticar, no importa si fuese creado local o por Active Directory con FSSO...

Buenas amigos, Estoy tratando de Deauthenticar un usuario que se logueo via portal cautivo y no puedo. Voy a la parte de Usuarios, hago clic en la papelera, clic en deauthenticar pero sigue ahí. Habrá alguna otra forma de hacerlo??? solo me pasa con los usuarios de portal cautivo. Alguna idea?? Fort...

gabyrossi escribió:habria que revisar esa config.

en los logs ves algo?

Haré algunas pruebas y te aviso.

Gracias!

gabyrossi escribió:hola, tenes algun bloqueo de file zise?

saludos

Que yo sepa no.

Tengo aplicadas políticas de AppControl y WebFiltering, pero no recuerdo haber configurado nada relacionado a file size. Tengo tambien Traffic Shape tanto en las políticas cómo en los AppControl

Buenas tardes,

Algunos usuarios me están reportando que cuando intentan descargar algo les hace timeout luego de 2 minutos. Cómo podría validar y/o corregir esto??

Uso FG620B v4 MR3 Parch 12

Buenas noches,

Me preguntaba donde está el Vulnerability Scan en la versión 5 del FortiAnalyzer??

Tengo un FortiAnalyzer D200, con FortiOS 5.0.4, anteriormente tenía la v4 MR3 Parch 7 y tenía el vulnerability scan, ahora no lo encuentro, será que lo quitaron??

hola, esa info muchas veces es dificil de conseguir , mas si tenes muchos servivicos abiertos. Algunas veces en los servers web, se tienen estadistcicas de cantidad de sesiones y conex por seg. saludos. mmm Sigo con las dudas, tengo el Fortianalyzer me podría ayudar con eso?? Que debería hacer?? Có...

Buenas tardes, Recientemente hice una prueba de DoS contra mi propio Firewall y lo logre tumbar en minutos desde una PC. Estuve investigando el uso del DoS para proteger mi Firewall en contra de ataques de la Web. Según leí tenía que configurar solo el tcp_syn_flood con un Threshold 2000 y dejarlo e...

gabyrossi escribió:o se cargan el certificado, o no se lo cargan y les aprecera todo el tiempo. o para que no no aparesca el certificado no haces inspeccion ssl.

saludos.

Creo que tendré que hacer eso y finalmente migrar al FortiOS 5

Gracias por la ayuda!

siempre tendras que instalar un certificado en la pc... en uno u otro caso... si udas AD, podes enviarselo por una politica de GPO. slaudos. Si una vez lo hice por AD, pero que hago con los usuarios de Wireless, que usan Smartphones, IPads, Tables, Laptops que no son de la empresa?? Tengo 300 a 500...

gabyrossi escribió:hola, y cual seria la necesiadad de usar otro cetrificado, en vez el del fortigate?

Detener el mensaje de error de certificado sin la necesidad de instalar un el Certificado del Fortigate en los Browsers de los usuarios y poder de una vez por todas migrar al FortiOS 5

[Debes identificarte para poder ver enlaces.]

riuda escribió:Entiendo que sin aplicar el servicio funciona, pero si a la politica le añado el servicio, aumento la seguridad y el control, no?

Asi es.

Que tal! Pudieras en la política solo seleccionar el o los puertos que estas habilitando vía el Portfoward, de esta manera sería mas seguro y tu tendrías un control más detallado de las conexiones que estás permitiendo desde el internet hasta tu red. Al manejar un Firewall siempre permite justamente...

Buenas tardes, Estoy pensando comprar un Certificado para sustituir Fortinet_CA_SSLProxy, que es el utilizado por el Deep SSL Scan para la verificación de Paginas Webs en la versión 5.0 de Fortinet. Estoy usando www.geotrust.com para crear el certificado pero según me contacto un representante de Fo...