Excepciones en Application control

[danielq]

Estimados

Tengo un Fortigate 60 C en el que he configurado con exito una regla de Application control para bloquear el uso de Facebook, Twitter y Messenger en la red interna.

El software instalado en el equipo es el v4.0,build5907,120604 (MR2 Patch 12)
Necesito hacer algunas excepciones sobre esta configuracion para permitir el uso de estas aplicaciones por algunos usuarios.

Tengo el DHCP configurado en el Fortigate en un rango especifico de una subred /24
No le asigno ip fija a los equipos cliente para no quitarles movilidad dado que no cuentan con administracion en sus perfiles de usuario. Lo que hago es reservarles las IP por MAC en el propio Forti.

Puedo crear alguna regla en el FW que me permita lograr estas excepciones sin desconfigurar lo que ya esta funcionando?

Aguardo sus sugerencias.
Saludos

[gabyrossi]

Hola lo quer podrias hacer es un grupo de las ip que quieras darle exepciones y armar un web filer y applitacion control para ese grupo.
luego creas una politica arriba de la anterior para ese grupo de ip y con los filtros creados.

saludos

[danielq]

Hola Gabriel

Lo que he intentado hacer es crear un grupo con las ip de mi equipo, y crear una politica arriba de la que esta funcionando que loguee el trafico pero no aplique resticciones y no me funciono.
Que me aportaria la creacion de un web filter en este caso?

Te agradezco la sugerencia, voy probando ese paso.

Saludos

[gabyrossi]

hola, supongo que en la politica que usan todos tiene un webfilter..
entonces este nuevo grupo de ip tambien la tendran... o no... depebienbdo de los filtros que quieras darle.

saludos

[danielq]

Ok Gracias
Saludos