Hola,
Tengo 2 Políticas creadas en la Interfaz DMZ con acceso a Internet y su respectivos Web Filter y Control Application cada una. La primera política tiene un conjunto de IPS que vienen de DHCP de la interfaz DMZ 10.1.9.[50-170], y cree una segunda política para negar algunos accesos a una direccion IP especifica (10.1.9.53) que lógicamente esta incluida en el rango DHCP de la primera política, entonces veo en el 'Forward Traffic' que a la IP 10.1.9.53 se le aplican filtros tanto de la política 1 como de la 2, osea en pocas palabras se mezclan los filtros y entonces en la IP 10.1.9.53 tengo acceso a unas cosas y a otras no y no específicamente a lo que le he dejado.
El orden de las Políticas es:
Política 1 DHCP
Política 2 IP 192.168.0.53
Que puedo hacer para que las filtros de la segunda politice apliquen solo para esa IP y que no se mezcle con los filtros de la Primera política?
Utilizo un Fortigate 100D y Firmware v5.4.1
Agradecere sus comentarios.
Problemas con Filtros en Politicas
Re: Problemas con Filtros en Politicas
Hola,
Tienes que ordenar tus politicas de lo mas especifico a lo mas general, es decir que tienes que tener la politica del equipo a bloquear arriba de la general que aplica a todo el segmento DHCP.
Nos avisas como te fue.
Tienes que ordenar tus politicas de lo mas especifico a lo mas general, es decir que tienes que tener la politica del equipo a bloquear arriba de la general que aplica a todo el segmento DHCP.
Nos avisas como te fue.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Problemas con Filtros en Politicas
Hola,
Si entiendo, de momento tengo las políticas en este orden:
DMZ - INTERNET
Seq# Etiqueta Source Destination Services
---------------------------------------------------------------------------------
4 @SP 10.1.9.53 ALL WhatsApp
5 @AP_NAV_GRAL DHCP ALL Serices_AP
Entonces cuando me voy al 'Foward Traffic' observo que hay eventos que fueron bloqueados para la IP 10.1.9.53 en la Política @SP pero también aparecen eventos permitidos para la misma IP pero con la política @AP_NAV_GRAL.
Entonces no cumplo con el cometido de delimitar el acceso solo a un servicio en la política @SP para una IP en Particular.
Que otra cosa podría hacer?
Si entiendo, de momento tengo las políticas en este orden:
DMZ - INTERNET
Seq# Etiqueta Source Destination Services
---------------------------------------------------------------------------------
4 @SP 10.1.9.53 ALL WhatsApp
5 @AP_NAV_GRAL DHCP ALL Serices_AP
Entonces cuando me voy al 'Foward Traffic' observo que hay eventos que fueron bloqueados para la IP 10.1.9.53 en la Política @SP pero también aparecen eventos permitidos para la misma IP pero con la política @AP_NAV_GRAL.
Entonces no cumplo con el cometido de delimitar el acceso solo a un servicio en la política @SP para una IP en Particular.
Que otra cosa podría hacer?
Re: Problemas con Filtros en Politicas
He deshablitado todos las políticas y me quede solamente con la que quiero filtrar bien (@SP), entonces si me voy al 'Forward Traffic' observo que lo que antes no se bloqueaba ahora aparece bloqueado por la política 'Implicit Deny', entonces pareciera ser que siempre no me respeta trabajar solo con mi politica @SP.
Que pudiera esta haciendo mal?
Que pudiera esta haciendo mal?
Re: Problemas con Filtros en Politicas
Al final pude solucionar el problema simplemente agregando todos los Servicio a la política en mención y de esta manera ya me respeta los bloqueos que quería manejar y que no se traspasaran a la otra política.
Re: Problemas con Filtros en Politicas
hola, es un tema de orden de politica y serrvicios... mientras el trafico haga mach en origen o destino , o servicios o schedule va a acceder a una politica o varias.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst