Proxy sin validación para determinado dominio ?

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
Avatar de Usuario
Fdiperna
Mensajes: 3
Registrado: 11 Sep 2017, 17:50

Proxy sin validación para determinado dominio ?

Mensaje por Fdiperna »

Buenas tardes Foro,
Agradecería ayuda para configurar mi Fortigate 100d para utilizar el filtrado web del proxy, pero que no se solicite la validación de usuario para determinados dominios (ej: *.gub.uy)
Se entiende?
Necesito poder navegar en *.gub.uy , sin autenticar el usuario, pero si validarlos para el resto de las URLs...
Probé por el lado del Explicit Proxy, pero no funciona.
Se vé que algo mal debo estar haciendo...
Desde ya muchas gracias.
Saludos desde Uruguay.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Proxy sin validación para determinado dominio ?

Mensaje por gabyrossi »

hola,
aclaremos algo: vos necesitas usar el fortigate como proxy explicito ??
si no es asi, generas una politica de fw comunes. Una con destino (fqdn) .gob.uy o las url que sean ...
y luego debajo las politicas autenticadas para todos demas destinos.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
Fdiperna
Mensajes: 3
Registrado: 11 Sep 2017, 17:50

Re: Proxy sin validación para determinado dominio ?

Mensaje por Fdiperna »

Buenos días GabyRossi, muchas gracias por tu respuesta.
Primero que nada, debo decirte que soy un newbe en forti (pero me defiendo), ahora, consulta, si mal no entiendo, para poder aplicar las políticas de de navegación, el usuario debe autenticarse en el proxy, no es así?.
Lo que necesito es que cualquier usuario (sin validarse en el proxy), pueda navegar en dominios ".gub.uy" y que cuando quiera ir a otras URLs, ahí sí que se tenga que validar.
Por lo que estuve investigando, la manera de hacer esto sería a través del proxy explícito, pero se vé que algo no estoy haciendo bien.
Creé la políca de Explicit Proxy que adjunto y está al tope (primera), pero siempre que abro alguna URL (.gub.uy) me pide autenticar el usuario ( además, si agrego la exclusión en el navegador para esos dominios, no los carga, me explico?)
Muchas gracias por tu tiempo.
Saludos!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Proxy sin validación para determinado dominio ?

Mensaje por gabyrossi »

hola,
vamos de nuevo...
para hacer lo que queres,,,, no es necesario que uses proxy explicito ....

pero si quieres usar por algun motivo que desconozco podrias hacerlo.
pero el fqdn tiene que ser algo re sea valido ... una url .... como por ejemplo:
[Debes identificarte para poder ver enlaces.]
o
ministerios.gub.uy

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
Fdiperna
Mensajes: 3
Registrado: 11 Sep 2017, 17:50

Re: Proxy sin validación para determinado dominio ?

Mensaje por Fdiperna »

Gracias por la pronta respuesta...
Ok, vamos de nuevo entonces..
Como te decía, soy nuevo en esto y tal vez no se haga de esa forma lo que necesito.....(por el tema del explicit proxy)
En concreto, lo que quiero es ... que cualquier usuario (sin validarse en el proxy), pueda navegar en dominios ".gub.uy" y que cuando quiera ir a otras URLs, ahí sí, se tenga que validar.
Lo intenté creando un perfil de filtro web y en él habilité el filtro de URLs, definiendo ahí una entrada para "*.gub.uy", allow.
El tema es que cuando intento cargar el sitio gubernamental al que quiero llegar, me pide validación en el proxy.... y si agrego una excepción en el proxy del navegador, no me pide validación pero no carga el sitio...
Cómo lo solucionarías entonces?
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: Proxy sin validación para determinado dominio ?

Mensaje por Felipe »

Buenas,

Es posible que no hayas puesto la regla con el filtro web que has creado encima de la del proxy, con lo que está ejecutándose siempre antes la regla con proxy.

Saludos.
Responder