Acceso web cambiando puerto

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
dfart
Mensajes: 6
Registrado: 10 Oct 2018, 18:13

Acceso web cambiando puerto

Mensaje por dfart »

Hola,

administro un fortiwifi 61e y estoy tiendo problemas con el web filter.

El problema es que intento entrar en el sandbox de mi website para el cual tengo que poner :8008 al final de la URL.

Tengo configurado el Fortigate en modo Proxy sobre NAT.

Si en el proxy para el protocolo http marco "cualquier puerto" me permite entrar, pero el navegador intenta hacer una redirección a HTPPS y da error en el sitio web.

He probado poniendo en "Filtro URL" la página web de varias formas diferentes pero o pasa lo mismo que menciono en la frase superior o me bloquea el tráfico.

¿Cómo podría hacer para poner una excepción de seguridad y poder entrar?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso web cambiando puerto

Mensaje por makco10 »

Hola,

En los logs del fortigate que evento obtienes?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
dfart
Mensajes: 6
Registrado: 10 Oct 2018, 18:13

Re: Acceso web cambiando puerto

Mensaje por dfart »

Cuando intento entrar sale esto:

"Web Filter Block Override
If you have been granted override creation privileges by your administrator, you can enter your username and password here to gain immediate access to the blocked web-page. If you do not have these privileges, please contact your administrator to gain access to the web-page.
La solicitud de anulación FortiGuard Web Filtering es inválida"
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso web cambiando puerto

Mensaje por makco10 »

Si ese es el mensaje en el navegador, pero en el fortigate revisa en la parte de logs&report el evento para tener mas detalles.

Y asi sabrás que politica realiza el bloqueo y permitir el acceso.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
dfart
Mensajes: 6
Registrado: 10 Oct 2018, 18:13

Re: Acceso web cambiando puerto

Mensaje por dfart »

En donde veo que política ha bloqueado el acceso?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso web cambiando puerto

Mensaje por makco10 »

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
dfart
Mensajes: 6
Registrado: 10 Oct 2018, 18:13

Re: Acceso web cambiando puerto

Mensaje por dfart »

Pone esto:

Nombre de Aplicación HTTP
Categoría unscanned
Protocolo tcp
Servicio HTTP
Datos
Bytes Recibidos 0 B
Bytes enviados 0 B
Paquetes Enviados 11
LAN Entrada 0 B
LAN Salida 0 B
WAN Entrada 0 B
Salida WAN 0 B
Acción
Acción Denegado: violación de política
Amenaza 131072
Política 0

La política 0 es la que viene por defecto en "Implícito" denegando todo el tráfico.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso web cambiando puerto

Mensaje por makco10 »

Hola,

Esto indica que no hay una política que permita el trafico, prueba creando una nueva politica sin restricciones permitiendo desde el origen de la ip donde intentas acceder y valida si logras llegarle al sitio.

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder