Dudas sobre Politicas

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
jroa
Mensajes: 49
Registrado: 03 Ago 2009, 18:35

Dudas sobre Politicas

Mensaje por jroa »

Tengo un Fortigate 100A
v4.0,build0482,110920 (MR3 Patch 2)

Y tengo unas politicas que al parecer no se estan aplicando
La regla 4 segun deben entrar el resto de los equipos que se encuentran en MI LAN y la regla 8 permitir solo a esos equipos navegar libremente
SUcede que todos los EQUIPO estan saliendo por la regla 8 y no por la regla 4..
Esto sucede despues de actualizar este FORTIgate a la version que describo al inicio.
:oops: ideas

edit 8
set srcintf "internal"
set dstintf "Internet"
set srcaddr "amoreno" "sandra" "192.168.88.3" "HUmberto " "Entrenadores"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set utm-status enable
set logtraffic enable
set webfilter-profile "default"
set dlp-sensor "Content_Archive"
set ips-sensor "all_default"
set application-list "default"
set profile-protocol-options "default"
set nat enable
next


edit 4
set srcintf "internal"
set dstintf "Internet"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set utm-status enable
set logtraffic enable
set webfilter-profile "strict"
set dlp-sensor "Content_Archive"
set ips-sensor "all_default"
set application-list "strict"
set profile-protocol-options "default"
set nat enable
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Dudas sobre Politicas

Mensaje por gabyrossi »

hola, revisa que los addres estas : "amoreno" "sandra" "192.168.88.3" "HUmberto " "Entrenadores" tengan la mascara correctamente.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jroa
Mensajes: 49
Registrado: 03 Ago 2009, 18:35

Re: Dudas sobre Politicas

Mensaje por jroa »

Gracias por responder..

Ok los tengo asi .

edit "amoreno1"
set subnet 192.168.88.101 255.255.255.255
next

edit "HUmberto"
set subnet 192.168.88.102 255.255.255.255
next
edit "ernestososa"
set subnet 192.168.88.107 255.255.255.255
next
edit "EntrenadoresDreams"
set subnet 192.168.88.116 255.255.255.255
next
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Dudas sobre Politicas

Mensaje por gabyrossi »

hola, entonces no hay manera que salgan todas las pc por esa politica.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jroa
Mensajes: 49
Registrado: 03 Ago 2009, 18:35

Re: Dudas sobre Politicas

Mensaje por jroa »

Esa es mi duda , por que están saliendo por esa política según el status que tiene la nueva versión me dice que política están :evil: usando.



Alguna manera de debugear esto desde la consola del fortinet?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Dudas sobre Politicas

Mensaje por gabyrossi »

hola, la que no enviaste es la address "192.168.88.3" revisa que todas sean /32

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jroa
Mensajes: 49
Registrado: 03 Ago 2009, 18:35

Re: Dudas sobre Politicas

Mensaje por jroa »

Si esta como

edit "192.168.88.3"
set subnet 192.168.88.3 255.255.255.255
next

:evil:
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Dudas sobre Politicas

Mensaje por gabyrossi »

hola, podes mostrar dodne viste que otras IPs que no son las mencionadas usan la misma politica?
De esas IPs mencionadas ninguna es un rounter ?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder