Introducción Usuarios

[samuelanaryon]

Buen día, soy nuevo y tengo dos días con Fortinet; tengo el 40C.

Mi pregunta es: cómo hacer que tres grupos tengan diferentes restricciones a Internet?

grupo vip: acceso a cualquier lugar.
grupo oficina: todo, excepto pornografía y stream.
grupo restringido: todo, excepto pornografía, stream y redes sociales.

muchas gracias, por su atención, llevó todo el día intentando con políticas, utms, etc. Espero me puedan ayudar.

Gracias...

[gabyrossi]

hola, esos grupos son por ip ?? o autenticando por usuarios??

saludos.

[samuelanaryon]

es autenticando usuarios... primero estoy tratando así, después lo haré por ip... cómo creas que sea más fácil???

[gabyrossi]

Hola, no es cuestion de facilidad.. es cuestion de funcionalidad y seguridad.

con que estas autenticando?
podrias dar mas detalles? grupos.. politica autenticada., etc?

saludos

[samuelanaryon]

Te comento, es producto que apenas estamos tratando, entonces me lo dieron para que yo hiciera pruebas y viera como funciona.

Apenas estamos conociendo lo que son las políticas, los filtros web, lo usuarios y los grupos. He estado leyendo y creo que voy aprendiendo; y lo que queremos hacer es lo siguiente:

Que cuando las personas entren al navegador que lo primero que muestre es que pida una contraseña para entrar, y si es del grupo "vip" que entren a donde quieran, si es otro grupo que tenga restricciones, y otro grupo que esté más restringido.

Y sí estoy como "vip" y me salgo del navegador, cuando vuelva a entrar me pida otra vez la contraseña...

Esa es la primera prueba que queremos hacer...

Espero haberme explicado; de veras, muchas gracias por tu atención.

De nuevo, muchas gracias...

[gabyrossi]

hola, ok ..

los usarios que esten en el grupo vip, sera usuarios locales al fortigate ? o tenes dominio de AD y validaras sin que pida user y pass, o por ldap para que pida user y pass?? o radius?

que cierres o no el navegador para que vuelva a pedir user y pass dependera del tiempo de logout del user autenticado.

saludos.

[samuelanaryon]

así es,

todos los usuarios son locales del fortigate, los hago en donde dice "usuarios" y luego creo un grupo...

Y quiero que cada vez que entren al navegador les pida la contraseña y el password, y dependiendo a que grupo pertenezcan puedan visitar ciertas páginas según sus permisos...

cómo la vez???

[gabyrossi]

hola,

creas los usuarios
los agregas a los diferentes grupos
generas perfiles de filtrada para los grupos
y luego generas una politica autenticando y con los grupos y filtros dentro.

Revisa la doc.:
[Debes identificarte para poder ver enlaces.]

saludos

[samuelanaryon]

oye! ya quedó.

ya hice un grupo y me pide mi contraseña y mi password...

...pero...

...al salirme del navegador y volver entrar ya no pidió la contraseña y en la sección de "opciones autenticación" me marca "tiempo de vida de autenticación" y le doy 1 minuto...

cómo lo configuro para que cada vez que entre al navegador me pida la contraseña...

gracias por el doc,esta muy bueno...

[gabyrossi]

hola, como te dije, todo dependera de las sessiones tcp del navegador y el tiemo que expira el user...

[samuelanaryon]

oye, a qué te refieres con las sesiones de tcp del navegador???

[gabyrossi]

hola, toda session en un firewall tiene un tiempo de expiracion.

slaudos.

[samuelanaryon]

muy bien, ya quedó... muchas gracias por el tiempo!