Como habilitar WindowsUpdate cuando uso proxy authentication

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
FlavioB
Mensajes: 4
Registrado: 07 May 2012, 14:47

Como habilitar WindowsUpdate cuando uso proxy authentication

Mensaje por FlavioB »

Hola a todos, espero que mi espanol sea suficiente porque no es mi idioma principal... :(
Tengo una situaccion un poco complicada y no tengo mas idea de como resolverla, entonces voy a describirla.
Tengo el proxy con autenticacion (con FSSO) sobre my Fortigate 200B y ahora hay al problema que Windows Update con el Internet Explorer no se puede utilizar. Leendo en la red, parece que "proxy authentication" no es suportada para Windows Update, entonces quierrìa exluder Windows Update del proxy. Para hacer eso, yo he modificato my proxy.pac asi:

if (shExpMatch(url, "www.update.microsoft.com/*")) {
return "DIRECT";
}

Eso pero no me ha aiudado :(
Yo he tambien creado shExpMatch con todas las URLs que se encuentra en los "white papers" de Microsoft, pero asi tampoco los Windows Updates fonctionan.

Alguien sabe como hacer para resolver mi situaccion?

Gracias y perdone my espanol.
F.
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Como abilitar Windows Update cuando uso proxy authentica

Mensaje por gabyrossi »

hola, que firmware usas?

porque usas proxy?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
FlavioB
Mensajes: 4
Registrado: 07 May 2012, 14:47

Re: Como abilitar Windows Update cuando uso proxy authentica

Mensaje por FlavioB »

Hola Gaby,

gracias para responder.

Firmware MR3 Patch 5

Porque usamos proxy... porque no? :D
Fue una decision de "design" y para controlar los accessos con los usuarios del Active Directory.

F.
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Como abilitar Windows Update cuando uso proxy authentica

Mensaje por gabyrossi »

hola, para usar usuarios de AD, no necesitas proxy.
es mas usando proxy perdes utilidades como el Application control.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
FlavioB
Mensajes: 4
Registrado: 07 May 2012, 14:47

Re: Como abilitar Windows Update cuando uso proxy authentica

Mensaje por FlavioB »

Hola Gaby,

el problema de no poder usar Application Control ha sido resuelto creando un "loopback interface" y una politica LAN-->loopback, con activado el Antivirus, Application Control y IPS.
Sigue un otra politica loopback-->webproxy con webfilter. :wink:

F.
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Como abilitar Windows Update cuando uso proxy authentica

Mensaje por gabyrossi »

Hola, ok si complicando la config podes resolverlo.ok


abre un ticket con fortinet.
Uso muy poco proxy y no eh probado lo que comentas.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
FlavioB
Mensajes: 4
Registrado: 07 May 2012, 14:47

Re: Como habilitar WindowsUpdate cuando uso proxy authentica

Mensaje por FlavioB »

Bueno, mi colega de trabajo ha soluccionado asì: el ha creado una "Local Category" en el Webfilter, poneno en esta categoria todas las URLs que Windows Update necesita. Tambien estos URLs los habemos puesto en el proxy.pac como "exceptiones" (shExpMatch).
Asi esta functionnando... pero tengo que preguntar mi colega porque esta soluccion es la buena! :-)

F.
Arriba
Responder

Volver a “Políticas del Firewall”