¡Hola a tod@s!
Aquí les planteo una duda sobre cómo implementar una necesidad que tenemos con un Fortigate 60D.
Tenemos una URL para un sistema de votaciones que sería algo así como [Debes identificarte para poder ver enlaces.]
¿Qué tendríamos que hacer en la configuración de nuestro Fortigate para habilitar el puerto 3000 de manera que permita únicamente el tráfico inbound hacia esa URL?
Muchas gracias de antemano.
Abrir puerto a una URL
Re: Abrir puerto a una URL
Hola,
En ese caso debes crear una regla utilizando url filter y en la politica solamente permitir el trafico al servicio 3000 con el perfil de web filter con la url filter seleccionada.
- [Debes identificarte para poder ver enlaces.]
- [Debes identificarte para poder ver enlaces.]
- [Debes identificarte para poder ver enlaces.]
- [Debes identificarte para poder ver enlaces.]
Saludos.
En ese caso debes crear una regla utilizando url filter y en la politica solamente permitir el trafico al servicio 3000 con el perfil de web filter con la url filter seleccionada.
- [Debes identificarte para poder ver enlaces.]
- [Debes identificarte para poder ver enlaces.]
- [Debes identificarte para poder ver enlaces.]
- [Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Abrir puerto a una URL
He conseguido avanzar bastante gracias a las recomendaciones de makco10, muchas gracias!!
Ya tengo la política creada con los servicios correspondientes pero estoy teniendo problemas con el WebFilter. Tengo el URLFilter configurado de la siguiente forma para que según los parámetros de esa política, me bloquee todo excepto la URL de nuestro sistema de votaciones:
url.empresa.com:3000/vote/* TIPO: WildCard ACCIÓN: Allow
*.* TIPO: WildCard ACCIÓN: Block
El problema de esta manera es que me bloquea todo, tanto la URL general "url.empresa.com:3000" como la URL específica de una votación "url.empresa.com:3000/vote/8rdgu89derg7regrg8".
¿Alguien que me pueda ayudar en este punto?
Gracias de antemano.
Ya tengo la política creada con los servicios correspondientes pero estoy teniendo problemas con el WebFilter. Tengo el URLFilter configurado de la siguiente forma para que según los parámetros de esa política, me bloquee todo excepto la URL de nuestro sistema de votaciones:
url.empresa.com:3000/vote/* TIPO: WildCard ACCIÓN: Allow
*.* TIPO: WildCard ACCIÓN: Block
El problema de esta manera es que me bloquea todo, tanto la URL general "url.empresa.com:3000" como la URL específica de una votación "url.empresa.com:3000/vote/8rdgu89derg7regrg8".
¿Alguien que me pueda ayudar en este punto?
Gracias de antemano.
Re: Abrir puerto a una URL
Tengo un poco más cercado el problema, todo viene por la sintaxis de la URL que estoy tratando de permitir, el problema viene por la parte de ":3000", porque si habilito una URL sin puerto alguno sí que funciona. Ahora el enfoque va hacia trabajar con WebFilter y URL's que contengan puertos.
Re: Abrir puerto a una URL
Hola,
También ten en cuenta el orden de las políticas, y así no tengas problemas al aplicar los diferentes perfiles de web filter.
Saludos.
También ten en cuenta el orden de las políticas, y así no tengas problemas al aplicar los diferentes perfiles de web filter.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5