Abrir puerto para reloj checador

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Alexxleo
Mensajes: 5
Registrado: 26 Abr 2016, 23:45

Abrir puerto para reloj checador

Mensaje por Alexxleo »

Buenos días chico y chicas tengo un problemilla lo digo así por qué se que son muy buenos en esto, yo soy novato en forti, el asunto es que van a instalar un reloj checador dónde trabajo y nos piden abrir el puerto 4370 en el forti ya seguí pasos que busque en Google pero no se abre ¿que me falta ? Ya tengo creada una virtual IP (dos de hecho tcp y udp), se creó un grupo de virtual IP, después un servicio, una política pero nada, si requieren más información me dicen
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Abrir puerto para reloj checador

Mensaje por makco10 »

Hola,

Virtual-IP es cuando necesitas hacer un NAT de una ip privada hacia una publica, en este caso lo que necesitas es nada mas crear un servicio con dichos puertos y permitirlo desde la política de navegación general o por donde tienes aplicada la ip del reloj.

En la parte de servicios (Policy & objects > services) desde acá puedes crear el nuevo servicio/puerto y luego agregarlo a un grupo y permitirlo desde una política, en caso utilices el objeto ANY en la política de salida no es necesario agregues el puerto ya que en este caso no tendrías restricción a nivel de puerto hacia internet, como buena practica si es recomendable realizarlo.

Resources:
[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder