Fortine 300d

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
guillermoneak44
Mensajes: 2
Registrado: 12 May 2016, 20:13

Fortine 300d

Mensaje por guillermoneak44 »

Hola Saludos a todos..tengo una duda que podrian ayudarme tengo mi red en diferente segmentos 172.10.3.0/16 y 172.10.4.0/16...estos dos segmetos estas bloqueados por webfilter y por aplicacion y no salen a redes sociales ni nada de video pero ip de esos segmentos difrentes requieren salir a redes sociales y video ejemplo 172.10.3.5 y la 172.10.4.5 tienen cierto privilegios para salir a ver videos y redes sociales que politica hago aqui?
gracias por el tiempo
ryoga121
Mensajes: 33
Registrado: 15 Ene 2016, 20:03

Re: Fortine 300d

Mensaje por ryoga121 »

Debes crear 2 políticas distintas.
En la primera que únicamente apunte a esas 2 IP y aplicar el perfil de UTM que previamente habrás creado, dejando pasar solo las redes sociales que pidas y video.
En la segunda que englobe ambas subredes y use el perfil de UTM que también has debido crear, bloqueando todo.

Es importante que la política que apunta a las 2 IPs quede por encima de la otra, ya que sino se ejecutará primero el que bloquee todo.
Responder