Permitir acceso a una pagina que pide autenticacion en FGT 100D

[daniel.alor]

Hola que tal;

De antemano gracias por el apoyo solicitado.

Tengo un problema con una pagina en particular([Debes identificarte para poder ver enlaces.]), en la cual al consultarla debo colocar mis credenciales de acceso para poder ver los datos que requiero.

Todo funciona correctamente atravez de un acceso(modem) sin control. Pero si paso atravez del Fortigate 100D la pagina se ve correctamente, pero precisamente despues de colocar mis credenciales de acceso; la pagina se queda cargado y no pasa de ahi.

He dado permiso de acceso a la url como [Debes identificarte para poder ver enlaces.] y *.pemex.com.

Tambien he creado la url [Debes identificarte para poder ver enlaces.] y *.pemex.com; como objeto y posteriormente he creado la politica que me permite llegar hasta esa pagina.

Alguna idea que se les ocurra?

Que version de firware me recomiendan?, tengo la version v5.2.11,build754 (GA).

Saludos.

[moler]

despues de que autenticas, te redirige a algun puerto fuera de lo estandard?. Si haces un monitoreo de tu conexion ves algun bloqueo?. No tuve problemas con la 5.2.11.

[daniel.alor]

En que modulo puedo monitorear el acceso? Ya busque en Logs y Reporte y no encuentro como.

Saludos.

[gabyrossi]

hola, cuando pide credenciales de acceso supongo que es https ... revisa que el destino del certificado tambien este habilitado en tu webfilter...
tambien revisa que la url o ip no cambie (redirija) desde el home a cuando luego te pide el login.

saludos.

[daniel.alor]

Buenos dias Gaby;

La url a la que necesito tener acceso es [Debes identificarte para poder ver enlaces.], la cual pertenece al dominio [Debes identificarte para poder ver enlaces.]. Ya revise la web y no cambia de ip al accesar al colocar las credenciales.

Y te adjunto una imagen de como esta mi web filter.

[daniel.alor]

He solucionado el problema:

1.- En Politica & Objetos/Inspeccion SSL/SSH
2.- Posteriormente Edite en Opciones de Inspección de SSL
2.1.- Habilitar SSL Inspection de: habilite, Multiple Clients Connecting to Multiple Servers
2.3.- Metodo de inspección: habilite, Inspección de Inspección SSL Inspección Profunda de Full
2.4.- Desabilite el puerto 443
2.5.- Y desabilite en Opciones Comunes: Permitir Certificados de SSL no-válidos

Deacuerdo a estos datos, como me recomiendan configurar un perfil en Inspeccion SSL/SSH, para todos mis equipos de computo: sin que me de problemas y que sea seguro.

Saludos.

[moler]

supongo que podrias hacer es una excepcion de inspeccion ssl/ssh para no deshabilitar el puerto 443. De esta manera si tienes que utilizar IPS o Application Control no tendrias problemas.

[daniel.alor]

Ok...lo voy a conciderar Moler...gracias.

Alguna otra recomendacion de alguien mas.

Ssludos..

[gabyrossi]

hola, pero estas usando ssl inpsection en tu politica de navegacion? cual el certtificate? o deep?