Comunidad FORTIGATE.es

Estimados: Tengo un Forti 101F el cual pude vincular contra el Active Directory (Server Windows2003), finalizado este paso puede traer los grupos del AD al Forti (hice el mapeo de Grupos) y procedi a generar las políticas de navegación para que los usuarios puedan navegar según al grupo que correspondan. En la interfaz por donde salen a navegar tenga la opción de secure mode deshabilitada, para que no le aparezca el portal cautivo y así evitar que ingresen sus credenciales para poder navegar, y aun asi al momento de abrir el navegador aparece el portal cautivo, hay alguna forma de poder evitar esto? por la CLI, que comando seria?

Agradezco la ayuda ... saludos cordiales

Hola,

Desactiva el portal cautivo desde la interface LAN, al tener habilitado la autenticación por grupo de AD la auth es pasiva.

Saludos.

Hola Makco10:

El portal esta desactivado desde la interfaz LAN (Te adjunto una imagen), y también activo la opción de eceptuar el portal cautivo en la polica de navegacion... pero no me toma el cambio el forti , osea habilito la opción en el forti aplico el cambio, me deslogueo de forti, me logueo de nuevo el forti voy a la politica y de nuevo la opcion de eceptuar el portal cautivo en la política me figura desactivado ( te adjunto imagen)

Hola,

Y por casualidad no lo tendras activado en alguna otra de las VLANS.

Imagino que hiciste las excepciones siguiente este kb: [Debes identificarte para poder ver enlaces.]

En lo personal nunca me ha sucedido, si lo tienes disable no deberia de aparecerte el portal, que FortiOS utilizas?

Saludos.

Hola mackco:

Es un forti 101F con la version de Firmware v6.4.2 build1723(GA).

Cuando ejecuto el comando por la CLI para eceptuar el portal en la politica, no existe la opcion set captive-portal-exempt enable.

Osea ejecuto de esta forma:

config firewall policy
edit <id>
y al poner luego set oprimo la ayuda y no me trae la opcion de captive-portal-exempt enable.

Se me ocurre hacerlo de la fomra que te muestro en el Adjunto, ves viable esta opcion (ver adjunto).

Aguardo tus comentarios.

saludos

Hola,

Si exacto esa seria otra forma, pero te diré que en lo personal si deshabilitas la opción captive portal no deberia de aparecer, es decir no seria necesitar crear excepciones.

Te funcionó?

Saludos.

Hola,

Mañana voy a tener posibilidad de probar, como te digo, tiene la opción secure mode deshabilitada, voy a volver a probar asi, sino con la segunda opcion que te mencione y después te comento.
Pero te vuelvo a recordar con la opcion secure mode deshabilitada la ultima vez que probe me abrio el portal, mañana voy a revisar de nuevo por las dudas.

gracias saludos

Hola macko10:

Funciono,,, muchas gracias por al colaboración.

Que bueno.

Saludos.