Finalmente logre (parece) configurar el fortingate para que losusuarios pueda navegar dependiendo las reglas de web filtering, por usuarios.
Ahora la idea era tratar de hacer deep scanning al trafico https, pero no parece estar haciendolo aunque tengo las reglas en todos los proveedores.
Alguno tiene idea de que mas puede estar pasando ?
Explicit Proxy HTTPS
Re: Explicit Proxy HTTPS
si usas proxy tenes que usar 2 vdoms, uno en traparente y otro en nat para hacer eso.
-Vdom transparente
Asignar dos interfaces. Una hacia LAN y la segunda conectada directamente a una interfaz del Vdom NAT. Acá se realizará la autenticación de los usuarios y políticas UTM.
-Vdom NAT
Asignar dos interfaces. WAN y LAN, esta ultima conectada directamente a la interfaz del Vdom Transperente. Realizar acá configuraciones de proxy.
-----
Documento: WAN Optimization, Web Cache, Explicit Proxy, and WCCP.pdf
Seccion: Explicit web proxy sessions and HTTPS deep scanning
Pagina: 156 y 157.
However, HTTPS deep scanning (also called SSL content scanning and inspection) is not
supported for explicit web proxy HTTPS sessions. This means that web filtering of
HTTPS sessions will only be done based on the URL in the session certificate.
The following features are also not supported for explicit web proxy HTTPS sessions:
• Virus scanning
• Data leak prevention (DLP)
• Enabling deep scanning in a protocol options profile
saludos
-Vdom transparente
Asignar dos interfaces. Una hacia LAN y la segunda conectada directamente a una interfaz del Vdom NAT. Acá se realizará la autenticación de los usuarios y políticas UTM.
-Vdom NAT
Asignar dos interfaces. WAN y LAN, esta ultima conectada directamente a la interfaz del Vdom Transperente. Realizar acá configuraciones de proxy.
-----
Documento: WAN Optimization, Web Cache, Explicit Proxy, and WCCP.pdf
Seccion: Explicit web proxy sessions and HTTPS deep scanning
Pagina: 156 y 157.
However, HTTPS deep scanning (also called SSL content scanning and inspection) is not
supported for explicit web proxy HTTPS sessions. This means that web filtering of
HTTPS sessions will only be done based on the URL in the session certificate.
The following features are also not supported for explicit web proxy HTTPS sessions:
• Virus scanning
• Data leak prevention (DLP)
• Enabling deep scanning in a protocol options profile
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Explicit Proxy HTTPS
Buenisimo Gaby, gracias por la pronta respuesta.
Tenes idea que pasa con los VDOMS? La pregunta punta a saber mas que nada que pasa con las reglas y la configuracion del root domain. El segundo Dominio hereda las configuraciones del primero ? o habria que repetir absolutamente todo en el segundo para que funcione correctamente?
Desde ya Mil gracias
:D
Tenes idea que pasa con los VDOMS? La pregunta punta a saber mas que nada que pasa con las reglas y la configuracion del root domain. El segundo Dominio hereda las configuraciones del primero ? o habria que repetir absolutamente todo en el segundo para que funcione correctamente?
Desde ya Mil gracias
:DRe: Explicit Proxy HTTPS
hola,
2 vdom:
Vdom transparente
Asignar dos interfaces. Una hacia LAN y la segunda conectada directamente a una interfaz del Vdom NAT. Acá se realizará la autenticación de los usuarios y políticas UTM.
-Vdom NAT
Asignar dos interfaces. WAN y LAN, esta ultima conectada directamente a la interfaz del Vdom Transperente. Realizar acá configuraciones de proxy.
saludos
2 vdom:
Vdom transparente
Asignar dos interfaces. Una hacia LAN y la segunda conectada directamente a una interfaz del Vdom NAT. Acá se realizará la autenticación de los usuarios y políticas UTM.
-Vdom NAT
Asignar dos interfaces. WAN y LAN, esta ultima conectada directamente a la interfaz del Vdom Transperente. Realizar acá configuraciones de proxy.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Explicit Proxy HTTPS
Sisi, eso lo vi... lo que no estoy seguro es que pasa con el resto de la configuracion. Interfaces / las otras politicas de firewall, y etc. las va a heredar del root domain o hay que generarles todas de vuelta ?
Gracias
Gracias
Re: Explicit Proxy HTTPS
las interfaces las configuras en un solo lugar, a demas en modo transparente mucho para configurar en interfaces no tenes...
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst