Comunidad FORTIGATE.es

¡Hola a tod@s!

Aquí les planteo una duda sobre cómo implementar una necesidad que tenemos con un Fortigate 60D.

Tenemos una URL para un sistema de votaciones que sería algo así como [Debes identificarte para poder ver enlaces.]

¿Qué tendríamos que hacer en la configuración de nuestro Fortigate para habilitar el puerto 3000 de manera que permita únicamente el tráfico inbound hacia esa URL?

Muchas gracias de antemano.

Hola,

En ese caso debes crear una regla utilizando url filter y en la politica solamente permitir el trafico al servicio 3000 con el perfil de web filter con la url filter seleccionada.

- [Debes identificarte para poder ver enlaces.]

- [Debes identificarte para poder ver enlaces.]

- [Debes identificarte para poder ver enlaces.]

- [Debes identificarte para poder ver enlaces.]

Saludos.

He conseguido avanzar bastante gracias a las recomendaciones de makco10, muchas gracias!!

Ya tengo la política creada con los servicios correspondientes pero estoy teniendo problemas con el WebFilter. Tengo el URLFilter configurado de la siguiente forma para que según los parámetros de esa política, me bloquee todo excepto la URL de nuestro sistema de votaciones:

url.empresa.com:3000/vote/* TIPO: WildCard ACCIÓN: Allow
*.* TIPO: WildCard ACCIÓN: Block

El problema de esta manera es que me bloquea todo, tanto la URL general "url.empresa.com:3000" como la URL específica de una votación "url.empresa.com:3000/vote/8rdgu89derg7regrg8".

¿Alguien que me pueda ayudar en este punto?

Gracias de antemano.

Tengo un poco más cercado el problema, todo viene por la sintaxis de la URL que estoy tratando de permitir, el problema viene por la parte de ":3000", porque si habilito una URL sin puerto alguno sí que funciona. Ahora el enfoque va hacia trabajar con WebFilter y URL's que contengan puertos.

Hola,

También ten en cuenta el orden de las políticas, y así no tengas problemas al aplicar los diferentes perfiles de web filter.

Saludos.