Comunidad FORTIGATE.es

Buenas tardes Foro,
Agradecería ayuda para configurar mi Fortigate 100d para utilizar el filtrado web del proxy, pero que no se solicite la validación de usuario para determinados dominios (ej: *.gub.uy)
Se entiende?
Necesito poder navegar en *.gub.uy , sin autenticar el usuario, pero si validarlos para el resto de las URLs...
Probé por el lado del Explicit Proxy, pero no funciona.
Se vé que algo mal debo estar haciendo...
Desde ya muchas gracias.
Saludos desde Uruguay.

hola,
aclaremos algo: vos necesitas usar el fortigate como proxy explicito ??
si no es asi, generas una politica de fw comunes. Una con destino (fqdn) .gob.uy o las url que sean ...
y luego debajo las politicas autenticadas para todos demas destinos.

saludos

Buenos días GabyRossi, muchas gracias por tu respuesta.
Primero que nada, debo decirte que soy un newbe en forti (pero me defiendo), ahora, consulta, si mal no entiendo, para poder aplicar las políticas de de navegación, el usuario debe autenticarse en el proxy, no es así?.
Lo que necesito es que cualquier usuario (sin validarse en el proxy), pueda navegar en dominios ".gub.uy" y que cuando quiera ir a otras URLs, ahí sí que se tenga que validar.
Por lo que estuve investigando, la manera de hacer esto sería a través del proxy explícito, pero se vé que algo no estoy haciendo bien.
Creé la políca de Explicit Proxy que adjunto y está al tope (primera), pero siempre que abro alguna URL (.gub.uy) me pide autenticar el usuario ( además, si agrego la exclusión en el navegador para esos dominios, no los carga, me explico?)
Muchas gracias por tu tiempo.
Saludos!

hola,
vamos de nuevo...
para hacer lo que queres,,,, no es necesario que uses proxy explicito ....

pero si quieres usar por algun motivo que desconozco podrias hacerlo.
pero el fqdn tiene que ser algo re sea valido ... una url .... como por ejemplo:
[Debes identificarte para poder ver enlaces.]
o
ministerios.gub.uy

saludos.

Gracias por la pronta respuesta...
Ok, vamos de nuevo entonces..
Como te decía, soy nuevo en esto y tal vez no se haga de esa forma lo que necesito.....(por el tema del explicit proxy)
En concreto, lo que quiero es ... que cualquier usuario (sin validarse en el proxy), pueda navegar en dominios ".gub.uy" y que cuando quiera ir a otras URLs, ahí sí, se tenga que validar.
Lo intenté creando un perfil de filtro web y en él habilité el filtro de URLs, definiendo ahí una entrada para "*.gub.uy", allow.
El tema es que cuando intento cargar el sitio gubernamental al que quiero llegar, me pide validación en el proxy.... y si agrego una excepción en el proxy del navegador, no me pide validación pero no carga el sitio...
Cómo lo solucionarías entonces?

Buenas,

Es posible que no hayas puesto la regla con el filtro web que has creado encima de la del proxy, con lo que está ejecutándose siempre antes la regla con proxy.

Saludos.