Saludos amigos foreros,
Después de hacer un upgrade de FortiOS a la versión 3.0 build 565 (recomendación de los técnicos de fortinet) me ha dejado de funcionar las whitelist del antispam (tanto de direcciones ip como de direcciones de correo).
Alguien sabe algo? Os sucede lo mismo?
Gracias!
problemas con las whitelist
Re: problemas con las whitelist
Hola, como estas? Si seguramente cuando actulizaste el IOS no te armo la lista de ip ni de e-mails?
si miras por consola, veras que arma la configuracion de forma distinta.
trata de agarrar un backup del firwate viejo y copiate las ip / y direcciones y armate a lista nueva pegando las ip /emails dentro. miralo por consola te vas a dar cuenta facilmente.
espero que te sirva
saludos
Gabriel
si miras por consola, veras que arma la configuracion de forma distinta.
trata de agarrar un backup del firwate viejo y copiate las ip / y direcciones y armate a lista nueva pegando las ip /emails dentro. miralo por consola te vas a dar cuenta facilmente.
espero que te sirva
saludos
Gabriel
mario escribió:Saludos amigos foreros,
Después de hacer un upgrade de FortiOS a la versión 3.0 build 565 (recomendación de los técnicos de fortinet) me ha dejado de funcionar las whitelist del antispam (tanto de direcciones ip como de direcciones de correo).
Alguien sabe algo? Os sucede lo mismo?
Gracias!
Última edición por gabyrossi el 08 Nov 2007, 19:40, editado 1 vez en total.
Ejemplos:
version de MR5
config spamfilter ipbwl
edit 1
config entries
edit 1
set ip/subnet "200.122.157.26"
next
edit 2
set ip/subnet "211.5.24.200"
next
edit 3
set ip/subnet "68.123.224.0/22"
next
set name "defined-ipbwl"
next
end
version anteriores:
config spamfilter ipbwl
edit 2
set comment "si están Clear -> Pasan
si están Spam -> se descartan
"
config entries
edit 146
set action clear
set ip/subnet "82.165.186.50"
next
edit 147
set action clear
set ip/subnet "192.193.226.190"
next
set name "ListaBlancayNegra"
next
end
saludos
Gabriel
version de MR5
config spamfilter ipbwl
edit 1
config entries
edit 1
set ip/subnet "200.122.157.26"
next
edit 2
set ip/subnet "211.5.24.200"
next
edit 3
set ip/subnet "68.123.224.0/22"
next
set name "defined-ipbwl"
next
end
version anteriores:
config spamfilter ipbwl
edit 2
set comment "si están Clear -> Pasan
si están Spam -> se descartan
"
config entries
edit 146
set action clear
set ip/subnet "82.165.186.50"
next
edit 147
set action clear
set ip/subnet "192.193.226.190"
next
set name "ListaBlancayNegra"
next
end
saludos
Gabriel
Hola gabyrossi, gracias por ayudar 
Ya está solucionado el problema, aunque con un pero.
Resulta que al hacer el upgrade dejaron de funcionar las consultas dns (tenía configurados dos servidores públicos) y no se podían alcanzar los servidores de Antispam y WebFiltering.
He probado con varios servidores dns públicos y nada hasta que al final le he configurado los dns de la red privada y voilá, funciona! aunque me deja un poco mosqueado que dejen de funcionar las consultas dns a servidores externos...
Ya está solucionado el problema, aunque con un pero.
Resulta que al hacer el upgrade dejaron de funcionar las consultas dns (tenía configurados dos servidores públicos) y no se podían alcanzar los servidores de Antispam y WebFiltering.
He probado con varios servidores dns públicos y nada hasta que al final le he configurado los dns de la red privada y voilá, funciona! aunque me deja un poco mosqueado que dejen de funcionar las consultas dns a servidores externos...
Re:
Hola Mario
Hay veces que al actualizar un Fortigate a un Firmware superior no se actualizan bien toda la configuración a la nueva versión y puede dar lugar a configuraciones poco estables.
Si te ha ocurrido eso, te recomiendo que guardes bien la configuración, resetees el FG a modo fábrica y le vuelvas a configurar a mano paso por paso. Esto es viable siempre y cuando el FG no sea 100% crítico y puedas tener una ventana de tiempo suficiente para poder realizar esta operación.
Saludos.
mario escribió:Resulta que al hacer el upgrade dejaron de funcionar las consultas dns (tenía configurados dos servidores públicos) y no se podían alcanzar los servidores de Antispam y WebFiltering.
Hay veces que al actualizar un Fortigate a un Firmware superior no se actualizan bien toda la configuración a la nueva versión y puede dar lugar a configuraciones poco estables.
Si te ha ocurrido eso, te recomiendo que guardes bien la configuración, resetees el FG a modo fábrica y le vuelvas a configurar a mano paso por paso. Esto es viable siempre y cuando el FG no sea 100% crítico y puedas tener una ventana de tiempo suficiente para poder realizar esta operación.
Saludos.
Re: problemas con las whitelist
Buenas, alguien sabe como se debe armar un whielist si deseo permitir un dominio en especifico por ejemplo:
@gomega.com lo construi asi: *@gomega.com- y lo coloque como Clear.
Pero no funciona.
@gomega.com lo construi asi: *@gomega.com- y lo coloque como Clear.
Pero no funciona.
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Re: problemas con las whitelist
holam como estas? hablas de whilist en un fortigate?
no le pongas el *
como sabes que nio funciona? que ves en el log? puede que tome como spam por otra cosa.. ip, url, etc etc
saludos
no le pongas el *
como sabes que nio funciona? que ves en el log? puede que tome como spam por otra cosa.. ip, url, etc etc
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst