Iniciación con Fortigate 100A

[cmendoza]

Hola Julio

Saben en donde puedo configurar al fortigate para que autonegocie la velocidad sin necesidad de un switch?

Tienes que entrar a configurarlo en modo consola...
Y si quieres forzar la interfaz wan1 a que funcione a 10Mb y full-duplex, tecleas lo siguiente:

system config interface
edit wan1
set speed 10full
end

Puedes elegir entre lo siguiente:
- 100full 100M full-duplex
- 100half 100M half-duplex
- 10full 10M full-duplex
- 10half 10M half-duplex
- auto auto adjust speed

Pero aun no logro bloquear al MSN, pues no logro bloquear al Windows Live Messenger, con las versiones anteriores no tengo problema.

Que raro... prueba a instalar una versión que no sea una release candidate... si es para un entorno en producción, te recomiendo la MR3 patch 9 (es la mas estable que tienen hasta ahora)

La MR4 se podría instalar en entornos poco críticos y/o para cacharrear.

La MR5 solo para cacharrear o para entornos nada críticos, ya que ni siquiera ellos la recomiendan para producción.

Saludos.

[Julio César Durán]

Que tal:

Entre al modo CLI y probe con las 4 opciones posibles y no me ha funcionado el que autonegocie la velocidad.

Por otra parte he instalado el siguiente firmware:
Firmware Version Fortigate-100A 3.00,build0413,070503

Fue el que encontre como MR3 patch 9, pero continuo sin poder filtrar el Messenger. Y es más no puedo ver siquiera la actividad de las sesiones activas. ¿Tengo que hacer alguna otra cosa aparte de instalar dicho firmware?.

O acaso si hay alguna sesión activa de messenger, mientras habilito el bloqueo de msn, ¿no lo filtrará?

Por otra parte ahora tengo un problema mayor, dentro de mis 3 subredes tengo algunos servidores de páginas web, y cuando activo el Filtro WEB URL, en el apartado Web filtering de cualquier perfil, teniendo dicho perfil activo. No puedo tener acceso a las paginas publicadas por mis servidores siendo que forman parte de las 3 subredes y antes tenia acceso sin problemas. Y a las demás direcciones de internet si tengo acceso y otros servidores de páginas de otras subredes de las oficinas tambien tengo acceso. Espero me ayuden.

Gracias

[cmendoza]

Hola Julio.

Entre al modo CLI y probe con las 4 opciones posibles y no me ha funcionado el que autonegocie la velocidad.

quizas pueda ser problema del cable... que este mal o que tenga que ser cruzado

Por otra parte he instalado el siguiente firmware:
Firmware Version Fortigate-100A 3.00,build0413,070503

Fue el que encontre como MR3 patch 9, pero continuo sin poder filtrar el Messenger. Y es más no puedo ver siquiera la actividad de las sesiones activas. ¿Tengo que hacer alguna otra cosa aparte de instalar dicho firmware?.

O acaso si hay alguna sesión activa de messenger, mientras habilito el bloqueo de msn, ¿no lo filtrará?

Si hay sesiones activas es normal que no te pueda bloquear cuando se loguean, porque lo hicieron antes de activar dicho bloqueo.

Sobre la actividad de las sesiones activas... el fortigate te debería dejar ver (siempre y cuando no le resetees) todas las cuentas que almenos hayan iniciado sesión una vez... si no ves nada es porque hay algo que esta fallando... has comprobado que no tengas las reglas solapadas... debe ser en la regla de salida a INET en la que tengas activado un "protection profile" que especifique dicho bloqueo del MSN.

Por otra parte ahora tengo un problema mayor, dentro de mis 3 subredes tengo algunos servidores de páginas web, y cuando activo el Filtro WEB URL, en el apartado Web filtering de cualquier perfil, teniendo dicho perfil activo. No puedo tener acceso a las paginas publicadas por mis servidores siendo que forman parte de las 3 subredes y antes tenia acceso sin problemas. Y a las demás direcciones de internet si tengo acceso y otros servidores de páginas de otras subredes de las oficinas tambien tengo acceso. Espero me ayuden.

Prueba a crear una regla anterior a la que te da acceso a internet que vaya desde tu red interna hacia las IPs de los servidores, a ver si con eso te funciona.

Saludos!!!

[carlos]

Hola a todos
Estoy teniendo dificultades con lo que respecta a los profiles del fortigate( esto es lo que creo), bueno lo que estoy haciendo es importar los grupos del Active Directory de mi server en el cual esta instalado el fortinet client, ademas de esto se le creo un filtro de URL.
Bueno para no a ser la tan larga tengo 3 protection profile 1 que te limita todo menos las URL que permito, otra para los jefes que esta deja todo( bueno no todo por que sino me hechan a perder la red) y una mas para los invitados esta es entre la de los jefe y los demas empleados.
Esto no es todo lo que me pasa sino que tambien de repente se queda el dispositivo sin licencias esto es lo que me deja muy inquieto.

Si alguien es tan amable de asesorarme se lo agradeceria
Gracias y Saludos

[Julio César Durán]

Hola a todos:

He probado con un cable cruzado y funciono! Ahora ya no necesito del pequeño switch que utilizaba, pero sigo sin poder accesar a servidores web que se encuentran dentro de mis 3 subredes que estoy filtrando y antes no lo hacia. Saben si hay alguna forma de dar algún "hard reset" por asi decirlo que regrese a la configuración de fabrica original y asi lo pueda configurar nuevamente y hacer pruebas.

He probado con la opción de restaurar a configuración de fabrica que viene en la pagina de configuración del fortigate, pero para empezar solo borra la configuración del firmware actual y sigo con la misma problematica. Me parecio ver en alguna pagina que si olvidas la contraseña hay una forma de recuperarla o al menos de resetear al equipo para que tenga la contraseña dada por omision. Pero no se si se pueda que se regrese a la configuración original del sistema.

Gracias y Saludos!