Funcionalidad tras expirar licencias

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
eleuterio
Mensajes: 2
Registrado: 02 Oct 2008, 16:14

Funcionalidad tras expirar licencias

Mensaje por eleuterio »

Antes de nada un saludo a todo el foro.

En nuestra empresa se instaló un Fortigate 60 tras escuchar varias recomendaciones y lo cierto es que ha cumplido muy bien su propósito hasta hace unos días en que bloqueaba absolutamente todo el tráfico de Internet.
Tras consultar con la empresa que nos instaló el aparato, nos dijeron que habían caducado las licencias del antivirus, antispam, etc. y que debíamos renovarlas.
Hasta la renovación, lo que hemos hecho ha sido desactivar las opciones Enable Web Filter y Enable Anti Spam en System/Maintenance/Fortiguard Center/Web Filtering & AntiSpam Options.
Esto ha abierto todo el tráfico sin restricciones en todos los perfiles.

Renovar, renovaremos, sin embargo la cuestión es la siguiente:

¿Hasta la renovación, existe alguna forma de seguir usando los filtros que teníamos en los distintos perfiles, o el hecho de tener expiradas las licencias no permite aplicarlos de ningún modo?


Gracias de antemano.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Funcionalidad tras expirar licencias

Mensaje por gabyrossi »

Hola, como estas? Mira vos podris hacer filtros de la forma estatica, por ejemplo, en antispam, agregar dominios , o ip o palabras a bloquear. Tambien en webfilter agregar un listado de paginas a bloquear oun regex bloqueando todas, menos una lista de url que si dejas navegar.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
eleuterio
Mensajes: 2
Registrado: 02 Oct 2008, 16:14

Re: Funcionalidad tras expirar licencias

Mensaje por eleuterio »

Gracias Gabriel, muy amable.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Funcionalidad tras expirar licencias

Mensaje por gabyrossi »

Hola de nada, saludos.

Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
cvergara
Mensajes: 10
Registrado: 11 Ene 2009, 02:33
Ubicación: Av Eliodoro Yañez 1649 Of 902, Providncia Santiago
Contactar:

Re: Funcionalidad tras expirar licencias

Mensaje por cvergara »

viva gabriel que las contesta todas.

es mejor que el curso de fortnet que tome.

SALUDOS A TODOS Y SIGAMOSNOS ENTRETENIENDONOS CON LA CAJITA QUE YA HARTAS NOCHES NOS HA ROBADO
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Funcionalidad tras expirar licencias

Mensaje por gabyrossi »

jajaja de nada, igualmente muchas cosas se van dando cuenta ustedes y van aprendiendo mirando links que paso o vamos resolviendo juntos.

saludos y suerte
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
richar201
Mensajes: 7
Registrado: 30 Mar 2009, 20:27

Re: Funcionalidad tras expirar licencias

Mensaje por richar201 »

hola gabriel mi problema es el siguiente por que cuando se va la luz en la oficna y por lo consiguente el forti se apaga o se me cael el moden del internet mis politicas ya no entran por default es decir las restricciones no quedan en la configurarcion del forti y tengo que volver hacer las politicas par ael internet o bien estaurar el respaldo que crie. tendra alguna solucioon estas cuestion
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Funcionalidad tras expirar licencias

Mensaje por gabyrossi »

Hola, como estas? Mira algo anda mal, ya que si apagas un fortigate no pierde la configuracion.

que firmware usas? que equipo de fortinet tenes?


saludos
gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
richar201
Mensajes: 7
Registrado: 30 Mar 2009, 20:27

Re: Funcionalidad tras expirar licencias

Mensaje por richar201 »

pues aqui ando todavia con esto del forti me traen en friega y la verdad soy nuevo en cosas de redes lo mio es mas bien programacion pero bueno de todo tengo que aprender mira el forti es un 60b pero me esta pasando eso que si se v ala luz s eme desconfigura todo y la spoliticas se vuelan y tengo que reeestablecerlas ahor ame preguntas que si que firmware ocupo pue sno sabria decirte eso dond elo veo te adjunto de todos modos mi pantalla general podria decirse, mira las lic. no tengo puesto qu elo puso una empresa y pues veo que ya expiraron las licencias.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Funcionalidad tras expirar licencias

Mensaje por gabyrossi »

hola, como estas? actulizalo tenes un mr5 patch2
actulizalo al ultimo pact de mr7-

fijate el release note .pdf que esta ahi con los firware de cada version y te dira que pasos tenes que hacer para actulizarlo.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
mabe
Mensajes: 9
Registrado: 01 Jun 2010, 19:43

Re: Funcionalidad tras expirar licencias

Mensaje por mabe »

Hola, disculpen amigos estoy nueva con estos equipos, mi pregunta esta realacionada con el problema que describen al inicio,, y como no se mucho de estos equipos me pregunto porque tras expirar las licencias de dichos equipos, hay que desactivar las opciones de filtrado de contenido?
En mi empresa pasó lo mismo hay 4 equipos fortigate 2 modelo 110 c y 2 modelos 310B, adicional tambien hay blue coat, en los actuales momentos se vencieron las licencias de los fortigate y todos los usuarios estan libres, lo cual es terrible... Mi pregunta es esto es normal? el equipo desactiva estas funciones o lo hace el administrador de la solución?, porque se debe desactivar esto? que implica que se venzan las licencias?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Funcionalidad tras expirar licencias

Mensaje por gabyrossi »

Hola, la mayoria de firewall UTM menejan licencias. estas licencias son antivirus, webfiltering por categoria, antispam,ips.
La licencias se comprar anuales, y una vez que vencen, no se actualizan mas como el caso del av y el ips. En el caso del webfiltering por categorias no revisar mas y podran navegar a donde sea. Salvo que uses filtro web por url. Que eso no es licenciado. Lo mismo que el antispam por palabras, o por mail/dominio o ip.

Lo bueno de fortigate es que las licenicas son por equipo, y no cuenta usuarios. Muchas otras marcas es por cantidad de usuarios.

sera cuestion de trabajar un poco mas o comprar licencias .

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
mabe
Mensajes: 9
Registrado: 01 Jun 2010, 19:43

Re: Funcionalidad tras expirar licencias

Mensaje por mabe »

AA ok, pero si se puede una vez vencidas las licencias de los equipos, hacerlo funcionar con enrutamiento estático.? Es decir solo hay que saber como configurarlo de forma estática? o me equivoco
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Funcionalidad tras expirar licencias

Mensaje por gabyrossi »

Hola, otra vez, que contiene la licencia de un equipo fortinet?
esto:

* Garantia de Hardware.
* Soporte con Fortinet 8x5
* Actualziaciones de firmwares.
* Antivirus,Fortiguard Antispam,Fortiguard Webfiltering por categorias e IPS.

Todo lo demas es porpio del equipo
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
damagris
Mensajes: 68
Registrado: 29 Jul 2008, 17:39

Re: Funcionalidad tras expirar licencias

Mensaje por damagris »

Piensa en ello como en un antivirus. Mientras te dura la licencia tu antivirus se actualiza con nuevas versiones, ficheros de firmas ... Cuando se te termina el soporte y no lo renuevas, tu antivirus te sigue funcionando y tu lo tienes ahí operativo sin problemas pero desde ese momento dejas de tener las correspondientes actualizaciones y con el paso de los días irás aumentando el riesgo.

Yo mi recomendación siempre es renovar al menos la parte de IPS y del antivirus (si uno no tiene ya una solución interna LAN). Mucho del filtrado web se puede hacer de forma manual o con el dlp.
Cerrado