Problemas Web Filtering

[FJRodriguez]

Muy buenas a todos, al final mi empresa decidió poner 2 fortigate 100d uno como master y otro como slave por ha.
Nos lo instalaron ayer, con algunos problemas que tuvimos con aduana y demás, finalmente tuvimos que recoger los cortafuegos nosotros, por lo que nos quedo poco tiempo para que el partner (en este caso vino directamente un tecnico del distribuidor oficial en españa) nos formara un poquito.
Hemos conseguido ver algunas cosas, pero el servicio webfiltering aparece como Not Registered. El resto de servicios Fortiguard estan licenciados correctamente.
Desconozco si es un simple problema de configuración o es un problema de los servicios fortiguard.

Un saludo.

[gabyrossi]

hola, el fortigate tiene correctos dns configruado?
ya estas usando un perfil web en una politica?

saludos.

[FJRodriguez]

En principio si se esta usando un perfil web en una politica, lo de los dns tendria que revisarlo el lunes, pero en principio deberia de estar configurado. Lo configuro todo un técnico del patner pero puede ser que se le haya pasado no lo se.

saludos.

[FJRodriguez]

He revisado las dns y están configuradas correctamente.
[Debes identificarte para poder ver enlaces.]

Sin embargo en la web si aparece que estamos registrados correctamente:
[Debes identificarte para poder ver enlaces.]

No se si tendremos que abrir un ticket con una incidencia.

Saludos.

[gabyrossi]

hola, fuiste a system -> config -> fortiguard e hiciste un test en web filter y antispam?

saludos.

[FJRodriguez]

Si obteniendo siempre el mismo resultado.
[Debes identificarte para poder ver enlaces.]

[gabyrossi]

que te muestra si haces por cli

diag debug rating

saludos.

[FJRodriguez]

Desde ayer a ultima hora no puedo acceder via https por lo que no puedo probar diag debug rating.
Puedo navegar, por lo que entiendo que fortigate esta operativo.
Le realizo un ping y responde.
Utilizamos el puerto 4433 para conectarnos al aparato, hasta ayer funcionaba correctamente, eso si había algunas veces que no cargaba, pero desde ayer no carga.

EDITO:
Hemos reiniciado el fortigate y ya podemos acceder via web.
El servicio Webfiltering sigue igual.

[FJRodriguez]

He podido acceder mediante ssh con putty y esto es lo que he obtenido:
[Debes identificarte para poder ver enlaces.]

Un saludo

[gabyrossi]

hola,el fortigate estas detras de algun otro firewall ??

revisa estos links:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos.

[FJRodriguez]

No, la estructura que tenemos es la siguiente:

2 switch netgear
2 fortigate 100d uno como master y otro como slave en ha1
1 router cisco 800

No creo que sea un problema de conexión, ya que si te fijas en la siguiente imagen los demás servicios están ok:

[Debes identificarte para poder ver enlaces.]

[gabyrossi]

que firmware tiene?

[FJRodriguez]

v4.0,build0665,130514 (MR3 Patch 14)

[gabyrossi]

POodrias mostrar el perfil web que usas en la o las politicas?



probaste lo que dice este link?
[Debes identificarte para poder ver enlaces.]

saludos.

[FJRodriguez]

Buenos días aquí en España, esta mañana cuando he entrado misteriosamente también ha aparecido Email Filtering como Not Registered.
La política no la he creado yo la creo el técnico de arrow, ya te digo que yo de configuración no he querido tocar nada simplemente me conecto y veo que aparezca registrado.
Si no me equivoco es esta:
[Debes identificarte para poder ver enlaces.]

He probado los comandos del enlace anterior de momento sin obtener resultados.
Estamos detrás de un router cisco, desconozco si puede tener algunos puertos cerrados.

Un saludo.