Tengo un Fortigate 100A
v4.0,build0482,110920 (MR3 Patch 2)
Y tengo unas politicas que al parecer no se estan aplicando
La regla 4 segun deben entrar el resto de los equipos que se encuentran en MI LAN y la regla 8 permitir solo a esos equipos navegar libremente
SUcede que todos los EQUIPO estan saliendo por la regla 8 y no por la regla 4..
Esto sucede despues de actualizar este FORTIgate a la version que describo al inicio.
ideas
edit 8
set srcintf "internal"
set dstintf "Internet"
set srcaddr "amoreno" "sandra" "192.168.88.3" "HUmberto " "Entrenadores"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set utm-status enable
set logtraffic enable
set webfilter-profile "default"
set dlp-sensor "Content_Archive"
set ips-sensor "all_default"
set application-list "default"
set profile-protocol-options "default"
set nat enable
next
edit 4
set srcintf "internal"
set dstintf "Internet"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set utm-status enable
set logtraffic enable
set webfilter-profile "strict"
set dlp-sensor "Content_Archive"
set ips-sensor "all_default"
set application-list "strict"
set profile-protocol-options "default"
set nat enable
Dudas sobre Politicas
Re: Dudas sobre Politicas
hola, revisa que los addres estas : "amoreno" "sandra" "192.168.88.3" "HUmberto " "Entrenadores" tengan la mascara correctamente.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Dudas sobre Politicas
Gracias por responder..
Ok los tengo asi .
edit "amoreno1"
set subnet 192.168.88.101 255.255.255.255
next
edit "HUmberto"
set subnet 192.168.88.102 255.255.255.255
next
edit "ernestososa"
set subnet 192.168.88.107 255.255.255.255
next
edit "EntrenadoresDreams"
set subnet 192.168.88.116 255.255.255.255
next
Ok los tengo asi .
edit "amoreno1"
set subnet 192.168.88.101 255.255.255.255
next
edit "HUmberto"
set subnet 192.168.88.102 255.255.255.255
next
edit "ernestososa"
set subnet 192.168.88.107 255.255.255.255
next
edit "EntrenadoresDreams"
set subnet 192.168.88.116 255.255.255.255
next
Re: Dudas sobre Politicas
hola, entonces no hay manera que salgan todas las pc por esa politica.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Dudas sobre Politicas
Esa es mi duda , por que están saliendo por esa política según el status que tiene la nueva versión me dice que política están usando.
Alguna manera de debugear esto desde la consola del fortinet?
Alguna manera de debugear esto desde la consola del fortinet?
Re: Dudas sobre Politicas
hola, la que no enviaste es la address "192.168.88.3" revisa que todas sean /32
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Dudas sobre Politicas
Si esta como
edit "192.168.88.3"
set subnet 192.168.88.3 255.255.255.255
next
edit "192.168.88.3"
set subnet 192.168.88.3 255.255.255.255
next
Re: Dudas sobre Politicas
hola, podes mostrar dodne viste que otras IPs que no son las mencionadas usan la misma politica?
De esas IPs mencionadas ninguna es un rounter ?
saludos
De esas IPs mencionadas ninguna es un rounter ?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst