Politicas por dispositivos no permite navegar dispositivos

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Markiyo
Mensajes: 51
Registrado: 04 Abr 2012, 16:23

Politicas por dispositivos no permite navegar dispositivos

Mensaje por Markiyo »

Que tal buen dia,

Tengo instalado con un cliente un fortigate 100d, el cual tiene la version 5.2.1 y activado detectar e identificar dispositivos, y con ellos he realizado politicas con diversos permisos por ejemplo:

1.- Red Wireless -> Dispositivos de direccion ->wan1 -> all con solo bloqueos en web filter de pornografia, abuso de drogas, etc y sin bloqueos de app control.
2.- Red Wireless -> Dispositivos navegacion limitada ->wan1 -> all con bloqueos en web filter de pornografia, abuso de drogas, redes sociales, video, etc y con bloqueos de video, redes sociales, remote acces, etc en app control.
3.- Red Wireless -> Mobile Devices (android, iphoe, etc) ->wan1 -> all -> DENY

El inconveniente sucede que los equipos en android en la red de Dispositivos Direccion y Navegacion limitada no pueden navegar en Chrome del movil, sin embargo en el mismo movil con otro navegador como Dolphie en android, si navega...

Alguna idea de por que puede suceder esto??

Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Politicas por dispositivos no permite navegar dispositiv

Mensaje por gabyrossi »

Hola,

Revisa en los logs, si hay alguna aplicacion que ese bloqueando.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Markiyo
Mensajes: 51
Registrado: 04 Abr 2012, 16:23

Re: Politicas por dispositivos no permite navegar dispositiv

Mensaje por Markiyo »

Gracias Gaby, ya revise y no logro ver nada de bloqueos...

Esta correcto hacer politicas por dispositivos como las tengo o puede ser algun inconveniente?? Digo a final de cuentas descubro el dispositivo, lo amarro a una ip de mi dhcp server por medio de la mac addres y ya despues lo meto al grupo de permitidos...

Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Politicas por dispositivos no permite navegar dispositiv

Mensaje por gabyrossi »

hola, eso esta bien.
No necesariamente necesitas amarrarla en el dhcp. ya que mientars te detecte el dispositivo listo, siempre va a ser el mismo. con diferente ip, pero el mismo device.
salvo que por algun motivo queres que siempre tenga la misma ip.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rsanchezfortinet
Mensajes: 1
Registrado: 13 Mar 2015, 17:20

Re: Politicas por dispositivos no permite navegar dispositiv

Mensaje por rsanchezfortinet »

Que tal,
yo tengo el mismo problema.
Yo quiero por ejemplo: Que dispositivos "Android" o "IPhone" no puedan salir a la interfaz WAN1" y que dispositivos "Windows" o MAC si puedan hacerlo
el problema es que un equipo con "Windows" lo detecta como "Windows Tablet", o un equipo "Android" como "Linux", o un "IPhone" como "MAC"

y como resultado equipos móviles si los deja navegar y equipos Windows no se los permite.

Muchas gracias por su ayuda.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Politicas por dispositivos no permite navegar dispositiv

Mensaje por gabyrossi »

Hola, para que detecte bien necvesitan traficar asi los puede detectar ejor automaticamente.

Pero, vos podrias hacer manualmente armando grupos propios y agregando cada device donde corresponda. Obviamente tendras que saber cual es cual.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
ghots_the
Mensajes: 1
Registrado: 29 Ago 2018, 20:16

Re: Politicas por dispositivos no permite navegar dispositivos

Mensaje por ghots_the »

Me puedes decir como bloquear dispositivos mobiles en el fortigate FG600c, no quiero que se conecten andoids, iphone, etc. que no esten dados de alta dentro de mi fortinet.
Markiyo
Mensajes: 51
Registrado: 04 Abr 2012, 16:23

Re: Politicas por dispositivos no permite navegar dispositivos

Mensaje por Markiyo »

Que tal buen día,

Como yo he realizado este bloqueo, es colocando una política para dispositivos móviles (seleccionando el grupo) y en la acción le doy DENY, para que así, aunque se puedan conectar no naveguen al reconocerlos como dispositivos móviles, solo debes de tener la precaución de ponerla en las ultimas políticas, mas concretamente después de la política donde si permites ciertos equipos celulares o móviles.

Saludos
Responder