Página 1 de 1

Politicas de filtrado

Publicado: 08 Nov 2019, 01:22
por tavoguardo
Buenas tardes,

Tengo un foritgate 60E con firmware 6.2.1 y tengo políticas de filtrado web.
Pero en los clientes a las paginas que les bloqueo no les muestra en pantalla de FortiGuard Block Page, URL Block Page?
he leído que es algo del certificado pero podrían indicarme como configurar para que en toda mi red les salga el aviso.
Adicional tengo AD para toda la red por si desde allí lo puedo hacer. :arrow: :arrow:

Re: Politicas de filtrado

Publicado: 08 Nov 2019, 01:59
por makco10
Hola,

Comparte capturas del mensaje que muestra el navegador y asi entender mejor a que te refieres.

Saludos.

Re: Politicas de filtrado

Publicado: 09 Nov 2019, 14:01
por tavoguardo
La idea es que cuando ingreses a una pagina que esta bloqueada salga la pagina HTML que indica que esta bloqueada por el fortigate.
Pero sencillamente la pagina no carga. y no despliega el mensaje.

Re: Politicas de filtrado

Publicado: 10 Nov 2019, 20:25
por makco10
Hola,

En este caso el bloqueo lo efectua el control de aplicaciones, puedes salir de la duda revisando desde fortiview el resultado del bloqueo y validas que componente realiza el bloqueo.

De igual forma el control de aplicaciones tiene una opción que puedes habilitar para que aparezca el mensaje de bloqueo, pero tienes que tener habilitado el SSL Deep Inspection: [Debes identificarte para poder ver enlaces.]

Saludos.

Re: Politicas de filtrado

Publicado: 26 Nov 2019, 13:25
por tavoguardo
Si pero ahora que active eso,

Por ejemplo en google chrome dice al momento de ingresar a cualquier pagina Pruebe desinstalar fortinet
Lo que quiero es que les salga el aviso que la pagina esta bloqueada...

Re: Politicas de filtrado

Publicado: 27 Nov 2019, 17:18
por makco10
Nunca he visto ese mensaje de que pruebe desinstalar fortinet, puedes compartir captura.

Saludos.

Re: Politicas de filtrado

Publicado: 28 Nov 2019, 14:57
por tavoguardo
Buenos dias,

Adjunto la evidencia

Imagen

Re: Politicas de filtrado

Publicado: 28 Nov 2019, 20:03
por makco10
Hola,

Si en ese caso podria ser que tienes habilitado el web filter para ese tipo de sitios.

Revisa en la politica de acceso a internet que perfil de web filter estas asignando.

Saludos.

Re: Politicas de filtrado

Publicado: 28 Nov 2019, 23:10
por tavoguardo
Si ese es el perfil y esta bien aplicado,

Pero ese aviso me sale cuando activo deep inspeccion.
He leido tambien en otras paginas que tiene que ver con algo del certificado puede ser?

Re: Politicas de filtrado

Publicado: 29 Nov 2019, 15:46
por makco10
claro el certificado tiene mucho que ver, tienes que tener instalado el certificado del perfil de inspeccion SSL seleccionado en la politica de acceso a internet.

En la politica en el apartado de los perfiles de seguridad puedes validar el perfil de SSL inspection utilizado.

Y luego puedes descargar el certificado SSL desde Security Profiles > SSL / SSH Inspection

Recomiendo que utilices el custom deep inspection , si te fijas ahi tienes la opcion de descargar el certificado.

Te comparto un link que te puede ser de utilidad:

[Debes identificarte para poder ver enlaces.]

Saludos.

Re: Politicas de filtrado

Publicado: 29 Nov 2019, 21:10
por tavoguardo
Muchas Gracias,

Ya me funciono la configuración!!
Te agradezco.