Permitir acceso a una pagina que pide autenticacion en FGT 100D
-
- Mensajes: 5
- Registrado: 21 Jul 2017, 16:17
Permitir acceso a una pagina que pide autenticacion en FGT 100D
Hola que tal;
De antemano gracias por el apoyo solicitado.
Tengo un problema con una pagina en particular([Debes identificarte para poder ver enlaces.]), en la cual al consultarla debo colocar mis credenciales de acceso para poder ver los datos que requiero.
Todo funciona correctamente atravez de un acceso(modem) sin control. Pero si paso atravez del Fortigate 100D la pagina se ve correctamente, pero precisamente despues de colocar mis credenciales de acceso; la pagina se queda cargado y no pasa de ahi.
He dado permiso de acceso a la url como [Debes identificarte para poder ver enlaces.] y *.pemex.com.
Tambien he creado la url [Debes identificarte para poder ver enlaces.] y *.pemex.com; como objeto y posteriormente he creado la politica que me permite llegar hasta esa pagina.
Alguna idea que se les ocurra?
Que version de firware me recomiendan?, tengo la version v5.2.11,build754 (GA).
Saludos.
De antemano gracias por el apoyo solicitado.
Tengo un problema con una pagina en particular([Debes identificarte para poder ver enlaces.]), en la cual al consultarla debo colocar mis credenciales de acceso para poder ver los datos que requiero.
Todo funciona correctamente atravez de un acceso(modem) sin control. Pero si paso atravez del Fortigate 100D la pagina se ve correctamente, pero precisamente despues de colocar mis credenciales de acceso; la pagina se queda cargado y no pasa de ahi.
He dado permiso de acceso a la url como [Debes identificarte para poder ver enlaces.] y *.pemex.com.
Tambien he creado la url [Debes identificarte para poder ver enlaces.] y *.pemex.com; como objeto y posteriormente he creado la politica que me permite llegar hasta esa pagina.
Alguna idea que se les ocurra?
Que version de firware me recomiendan?, tengo la version v5.2.11,build754 (GA).
Saludos.
Re: Permitir acceso a una pagina que pide autenticacion en FGT 100D
despues de que autenticas, te redirige a algun puerto fuera de lo estandard?. Si haces un monitoreo de tu conexion ves algun bloqueo?. No tuve problemas con la 5.2.11.
-
- Mensajes: 5
- Registrado: 21 Jul 2017, 16:17
Re: Permitir acceso a una pagina que pide autenticacion en FGT 100D
En que modulo puedo monitorear el acceso? Ya busque en Logs y Reporte y no encuentro como.
Saludos.
Saludos.
Re: Permitir acceso a una pagina que pide autenticacion en FGT 100D
hola, cuando pide credenciales de acceso supongo que es https ... revisa que el destino del certificado tambien este habilitado en tu webfilter...
tambien revisa que la url o ip no cambie (redirija) desde el home a cuando luego te pide el login.
saludos.
tambien revisa que la url o ip no cambie (redirija) desde el home a cuando luego te pide el login.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 5
- Registrado: 21 Jul 2017, 16:17
Re: Permitir acceso a una pagina que pide autenticacion en FGT 100D
Buenos dias Gaby;
La url a la que necesito tener acceso es [Debes identificarte para poder ver enlaces.], la cual pertenece al dominio [Debes identificarte para poder ver enlaces.]. Ya revise la web y no cambia de ip al accesar al colocar las credenciales.
Y te adjunto una imagen de como esta mi web filter.
La url a la que necesito tener acceso es [Debes identificarte para poder ver enlaces.], la cual pertenece al dominio [Debes identificarte para poder ver enlaces.]. Ya revise la web y no cambia de ip al accesar al colocar las credenciales.
Y te adjunto una imagen de como esta mi web filter.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-
- Mensajes: 5
- Registrado: 21 Jul 2017, 16:17
Re: Permitir acceso a una pagina que pide autenticacion en FGT 100D
He solucionado el problema:
1.- En Politica & Objetos/Inspeccion SSL/SSH
2.- Posteriormente Edite en Opciones de Inspección de SSL
2.1.- Habilitar SSL Inspection de: habilite, Multiple Clients Connecting to Multiple Servers
2.3.- Metodo de inspección: habilite, Inspección de Inspección SSL Inspección Profunda de Full
2.4.- Desabilite el puerto 443
2.5.- Y desabilite en Opciones Comunes: Permitir Certificados de SSL no-válidos
Deacuerdo a estos datos, como me recomiendan configurar un perfil en Inspeccion SSL/SSH, para todos mis equipos de computo: sin que me de problemas y que sea seguro.
Saludos.
1.- En Politica & Objetos/Inspeccion SSL/SSH
2.- Posteriormente Edite en Opciones de Inspección de SSL
2.1.- Habilitar SSL Inspection de: habilite, Multiple Clients Connecting to Multiple Servers
2.3.- Metodo de inspección: habilite, Inspección de Inspección SSL Inspección Profunda de Full
2.4.- Desabilite el puerto 443
2.5.- Y desabilite en Opciones Comunes: Permitir Certificados de SSL no-válidos
Deacuerdo a estos datos, como me recomiendan configurar un perfil en Inspeccion SSL/SSH, para todos mis equipos de computo: sin que me de problemas y que sea seguro.
Saludos.
Re: Permitir acceso a una pagina que pide autenticacion en FGT 100D
supongo que podrias hacer es una excepcion de inspeccion ssl/ssh para no deshabilitar el puerto 443. De esta manera si tienes que utilizar IPS o Application Control no tendrias problemas.
-
- Mensajes: 5
- Registrado: 21 Jul 2017, 16:17
Re: Permitir acceso a una pagina que pide autenticacion en FGT 100D
Ok...lo voy a conciderar Moler...gracias.
Alguna otra recomendacion de alguien mas.
Ssludos..
Alguna otra recomendacion de alguien mas.
Ssludos..
Re: Permitir acceso a una pagina que pide autenticacion en FGT 100D
hola, pero estas usando ssl inpsection en tu politica de navegacion? cual el certtificate? o deep?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst