FortiGuard Web Filtering Overrides

Para temas referentes al servicio de identificación de contenido de Fortinet (Personalización y configuración de perfiles y categorias de contenido) ofrecido a través del servicio FortiGuard
Cerrado
atobar
Mensajes: 4
Registrado: 30 Mar 2011, 16:27

FortiGuard Web Filtering Overrides

Mensaje por atobar »

Hola, les cuento que tengo un problema con el funcionamiento de los overrides, no he logrado que funcione, me he percatado de que en ningun caso redirecciona a la pagina con el formulario de override (FortiGuard Web Filtering override form), siempre me sale la pagina con el "URL block message", ya me lei una buena cantidad de tutoriales de como configurarlo y ninguna ha dado resultado.
He probado con las firmware: FGT_110C-v400-build0106 y FGT_110C-v400-build0313 y en ninguna de las dos funciona, tengo un ticket en fortinet de la semana pasada y aun no tengo respuesta
alguna idea?

Saludos

Ariel.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: FortiGuard Web Filtering Overrides

Mensaje por gabyrossi »

Hola y que configuraste en el override? podrias mostrarlo?

cual es tu idea? que es lo que necesitas o queres hacer?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
atobar
Mensajes: 4
Registrado: 30 Mar 2011, 16:27

Re: FortiGuard Web Filtering Overrides

Mensaje por atobar »

gabyrossi escribió:Hola y que configuraste en el override? podrias mostrarlo?

cual es tu idea? que es lo que necesitas o queres hacer?

saludos

Quiero bloquear acceso web por categoria y que ciertos usuarios puedan acceder a algunas paginas web de las categorias bloqueadas.

En el Profile de Webfilter bloquie todas las categorias y las marque con la opción Override y en las "Administrative Overrides" agregue [Debes identificarte para poder ver enlaces.] [Debes identificarte para poder ver enlaces.]
y probe con todas las "Scope" disponibles.
Luego en la regla de acceso marque la opcion UTM y Enable Web Filter con el respectivo Profile Webfilter que cree anteriormente.
y nada, me indica que el sitio web esta siendo bloqueado

Saludos.-
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: FortiGuard Web Filtering Overrides

Mensaje por gabyrossi »

Hola, no, el override no se usa asi.

te recomiendo que leas primero la guia de adminitsracion la parte de filtrado web y override.

tambien podrias hacer una politica antes de la acual para esas ip, usando un perfil "similar" pero agregando como categoria local las urls que necesitas que si vean.


mas info en:

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
atobar
Mensajes: 4
Registrado: 30 Mar 2011, 16:27

Re: FortiGuard Web Filtering Overrides

Mensaje por atobar »

ya me lei las guias que mencionas, es mas ya probe esta ayuda: [Debes identificarte para poder ver enlaces.] (aunque es para la version anterior ) y aun asi no funciona, si hago lo que mencionas de agregar a categoria local eso hara un override global y lo que yo quiero es solo permitir a ciertos usuarios y no a todos.
(por algo debe ser que fortinet aun no me responde por mi ticket)
Saludos.
atobar
Mensajes: 4
Registrado: 30 Mar 2011, 16:27

Re: FortiGuard Web Filtering Overrides

Mensaje por atobar »

lo unico que he logrado conseguir es que el override funcione a traves de IP, me interesa que sea a través de cuenta de usuario.
a través de IP no me redirige a la pagina del formulario, simplemente funciona el override.

saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: FortiGuard Web Filtering Overrides

Mensaje por gabyrossi »

hola, haber.. denuevo.....

si las categorias lcoales queres que sean a un grupo de ip o usuarios primero tendras que armar un perfil similar al otro y en e nuevo agregarle la categoria local.

si queres hacerlo por usuario, primero tendras que autenticar por usuario ya sea ad, ldap, o el que sea.
como estas autenticando actualmente?

si nos cuentas un poco mas podre ayudarte mejor

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Roger
Mensajes: 2
Registrado: 10 Ago 2011, 06:41

Re: FortiGuard Web Filtering Overrides

Mensaje por Roger »

yo tengo un problema tambien con el override, tengo un fortinet 60c con el firewall v4.0,build0458,110627 (MR3 Patch 1), pero me percate que habia un pequeño problemita que en esta version no me muestra el override y me jefe me ha pedido habilitar y bloquear por ip, pero no tengo esta opcion, segun lo envestigado me han dicho que debo de aplicar algunos comando, en realidad no lo se.... al mismo tiempo tambien verifico que cuando quiero crear una nueva politica en la opcion de poliy policy, create nuevo me sale la pantalla siguiente hasta alli esta todo ok pero cuando quiero desplasar el combobox de Source Address no me muestra nada, obiamente tendria que mostrarme las IPs que he configurado, lo mismo es para la opcion de Destination Address no me sale nada esta todo en blanco, en realidad no se que es lo que esta pasando... si por favor me pueden ayudar en este tema ya que tambien aportare segun que ustedes indiquen la insidencia que tienen, antemano muchas gracias a todos ustedes que estan coloborando en estos temas....

gracias..
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: FortiGuard Web Filtering Overrides

Mensaje por gabyrossi »

hola,

Revisa el pdf del cli de la version mr3, en la pagina 653.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Toralva
Mensajes: 50
Registrado: 04 Dic 2014, 21:15

Re: FortiGuard Web Filtering Overrides

Mensaje por Toralva »

Hola Gabyrossi, tengo un fortigate 60D el cual quiero bloquear sitios web en mi red interna, cree una lista de sitios en filter web y si logro bloquearlas, pero no encuentro en el fortigate una forma de hacer varios filtros diferentes, siempre me da el filtro por default y no me permite elegir ni crear diferentes filtros, me podrías orientar un poco???

Quedo en espera de tus valiosos comentarios.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: FortiGuard Web Filtering Overrides

Mensaje por gabyrossi »

HOla, revisa en system -> config -> feature -> habilitar multiple utm profile.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Toralva
Mensajes: 50
Registrado: 04 Dic 2014, 21:15

Re: FortiGuard Web Filtering Overrides

Mensaje por Toralva »

Hola Gabyrossi, efectivamente era ese el inconveniente que estaba desactivado, gracias por el apoyo.
Cerrado