Varias politicas para un grupo de adress

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
pipo2021
Mensajes: 1
Registrado: 22 Dic 2017, 21:07

Varias politicas para un grupo de adress

Mensaje por pipo2021 »

Buenas tardes queria saber si alguien me puede ayudar tengo un fortinet 60-E al momento de crear las politicas me tope con este problema.

Primero se creo una politica general en la cual cerraba todos los sitios para adultos redes sociales etc etc
Luego se creo un adress por ejemplo la 10.0.0.26 que es una direccion IP de mi LAN lo que se quiere es que esta ip pueda tener accesso a facebook pero siga respetando la politica general

quiero saber si hay la forma de que cuando se tiene varias politicas se puede hacer que el equipo vaya haciendo un barrido de todas las politicas para ver cuales cumple con el criterio de source para que pueda abrir o cerrar lo que se requiera

Muchas Gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Varias politicas para un grupo de adress

Mensaje por gabyrossi »

hola, LAS POLITICAS se leen de arriba hacia abajo. Asique debes ir de la mas particular (UN IP como es tu caso) para luego tener la ams general debajo.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder