Que tal buen dia,
Tengo instalado con un cliente un fortigate 100d, el cual tiene la version 5.2.1 y activado detectar e identificar dispositivos, y con ellos he realizado politicas con diversos permisos por ejemplo:
1.- Red Wireless -> Dispositivos de direccion ->wan1 -> all con solo bloqueos en web filter de pornografia, abuso de drogas, etc y sin bloqueos de app control.
2.- Red Wireless -> Dispositivos navegacion limitada ->wan1 -> all con bloqueos en web filter de pornografia, abuso de drogas, redes sociales, video, etc y con bloqueos de video, redes sociales, remote acces, etc en app control.
3.- Red Wireless -> Mobile Devices (android, iphoe, etc) ->wan1 -> all -> DENY
El inconveniente sucede que los equipos en android en la red de Dispositivos Direccion y Navegacion limitada no pueden navegar en Chrome del movil, sin embargo en el mismo movil con otro navegador como Dolphie en android, si navega...
Alguna idea de por que puede suceder esto??
Saludos
Politicas por dispositivos no permite navegar dispositivos
Re: Politicas por dispositivos no permite navegar dispositiv
Hola,
Revisa en los logs, si hay alguna aplicacion que ese bloqueando.
saludos
Revisa en los logs, si hay alguna aplicacion que ese bloqueando.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politicas por dispositivos no permite navegar dispositiv
Gracias Gaby, ya revise y no logro ver nada de bloqueos...
Esta correcto hacer politicas por dispositivos como las tengo o puede ser algun inconveniente?? Digo a final de cuentas descubro el dispositivo, lo amarro a una ip de mi dhcp server por medio de la mac addres y ya despues lo meto al grupo de permitidos...
Saludos
Esta correcto hacer politicas por dispositivos como las tengo o puede ser algun inconveniente?? Digo a final de cuentas descubro el dispositivo, lo amarro a una ip de mi dhcp server por medio de la mac addres y ya despues lo meto al grupo de permitidos...
Saludos
Re: Politicas por dispositivos no permite navegar dispositiv
hola, eso esta bien.
No necesariamente necesitas amarrarla en el dhcp. ya que mientars te detecte el dispositivo listo, siempre va a ser el mismo. con diferente ip, pero el mismo device.
salvo que por algun motivo queres que siempre tenga la misma ip.
saludos.
No necesariamente necesitas amarrarla en el dhcp. ya que mientars te detecte el dispositivo listo, siempre va a ser el mismo. con diferente ip, pero el mismo device.
salvo que por algun motivo queres que siempre tenga la misma ip.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 1
- Registrado: 13 Mar 2015, 17:20
Re: Politicas por dispositivos no permite navegar dispositiv
Que tal,
yo tengo el mismo problema.
Yo quiero por ejemplo: Que dispositivos "Android" o "IPhone" no puedan salir a la interfaz WAN1" y que dispositivos "Windows" o MAC si puedan hacerlo
el problema es que un equipo con "Windows" lo detecta como "Windows Tablet", o un equipo "Android" como "Linux", o un "IPhone" como "MAC"
y como resultado equipos móviles si los deja navegar y equipos Windows no se los permite.
Muchas gracias por su ayuda.
yo tengo el mismo problema.
Yo quiero por ejemplo: Que dispositivos "Android" o "IPhone" no puedan salir a la interfaz WAN1" y que dispositivos "Windows" o MAC si puedan hacerlo
el problema es que un equipo con "Windows" lo detecta como "Windows Tablet", o un equipo "Android" como "Linux", o un "IPhone" como "MAC"
y como resultado equipos móviles si los deja navegar y equipos Windows no se los permite.
Muchas gracias por su ayuda.
Re: Politicas por dispositivos no permite navegar dispositiv
Hola, para que detecte bien necvesitan traficar asi los puede detectar ejor automaticamente.
Pero, vos podrias hacer manualmente armando grupos propios y agregando cada device donde corresponda. Obviamente tendras que saber cual es cual.
saludos.
Pero, vos podrias hacer manualmente armando grupos propios y agregando cada device donde corresponda. Obviamente tendras que saber cual es cual.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politicas por dispositivos no permite navegar dispositivos
Me puedes decir como bloquear dispositivos mobiles en el fortigate FG600c, no quiero que se conecten andoids, iphone, etc. que no esten dados de alta dentro de mi fortinet.
Re: Politicas por dispositivos no permite navegar dispositivos
Que tal buen día,
Como yo he realizado este bloqueo, es colocando una política para dispositivos móviles (seleccionando el grupo) y en la acción le doy DENY, para que así, aunque se puedan conectar no naveguen al reconocerlos como dispositivos móviles, solo debes de tener la precaución de ponerla en las ultimas políticas, mas concretamente después de la política donde si permites ciertos equipos celulares o móviles.
Saludos
Como yo he realizado este bloqueo, es colocando una política para dispositivos móviles (seleccionando el grupo) y en la acción le doy DENY, para que así, aunque se puedan conectar no naveguen al reconocerlos como dispositivos móviles, solo debes de tener la precaución de ponerla en las ultimas políticas, mas concretamente después de la política donde si permites ciertos equipos celulares o móviles.
Saludos