Tengo una situación:
Hice tres políticas y también tres grupos de usuarios locales.
Level 1: acceso a toda la red--------------->solo acceso a grupo 1
Level 2: todo, excepto: yotube y webmail.--------->solo acceso a grupo 2
Level 3: solo webs de noticias.-------->solo acceso a grupo 3
Y cada política basada en la autenticación en usuarios, según el grupo.
Como la política de nivel 3 es la más restrictiva la puse en la parte de arriba, después la política de nivel 2 y al final la política de nivel 3.
Ahora, al momento de abrir el navegador me pide la contraseña y el password y solo me acepta la de nivel 3 (que esta en la parte superior),y los otros usuarios no los reconoce.
¿cuál es la falla?
Orden de políticas
Re: Orden de políticas
Creo que no funciona asi, Los perfiles UTM se deben colocar en la ultima politica, siendo que para dividir el acceso de cada usuario se hace mediante grupos.
Por ejemplo:
1) Creas tres grupos de usuarios, bajo medio y alto
2) Creas usuario 1, 2 y 3 y los metes adentro de cada grupo
3) creas tres perfiles UTM, pongamos de ejemplo, web filter.
ultimo:
4) creas una politica, habilitas el utm y identity based policy y agregas cada grupo y lo asocias a cada perfil utm.
Es decir, creas una sola politica y metes todo ahi adentro, esto es por cada interfaz que uses. POr ejemplo, si tenes una interfaz de Internet la politica es de LAN a Internet. Si tenes otro enlace de internet (u otra red) entonces creas otra politica de LAN a Internet2.
Espero que sirva.
Saludos
Por ejemplo:
1) Creas tres grupos de usuarios, bajo medio y alto
2) Creas usuario 1, 2 y 3 y los metes adentro de cada grupo
3) creas tres perfiles UTM, pongamos de ejemplo, web filter.
ultimo:
4) creas una politica, habilitas el utm y identity based policy y agregas cada grupo y lo asocias a cada perfil utm.
Es decir, creas una sola politica y metes todo ahi adentro, esto es por cada interfaz que uses. POr ejemplo, si tenes una interfaz de Internet la politica es de LAN a Internet. Si tenes otro enlace de internet (u otra red) entonces creas otra politica de LAN a Internet2.
Espero que sirva.
Saludos
-
samuelanaryon
- Mensajes: 38
- Registrado: 13 Ago 2013, 22:17
Re: Orden de políticas
oye, ya quedó! tenías razón, metí todo en una sola política.
Gracias por tu ayuda; soy nuevo en fortigate y apenas llevo dos semanas. Estoy haciendo pruebas con un 40C...
Hay alguna manera que lo pueda configurar para que cada vez que cierre el navegador y lo vuelva abrir me pida el usuario y la contraseña..?
De nuevo, muchas gracias.
Gracias por tu ayuda; soy nuevo en fortigate y apenas llevo dos semanas. Estoy haciendo pruebas con un 40C...
Hay alguna manera que lo pueda configurar para que cada vez que cierre el navegador y lo vuelva abrir me pida el usuario y la contraseña..?
De nuevo, muchas gracias.
Re: Orden de políticas
hola tenes que bajar el tiempo de autenticaion en user -> settings timeout
tambien dependera de tiempo de sesion del port 80
saludos.
tambien dependera de tiempo de sesion del port 80
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
samuelanaryon
- Mensajes: 38
- Registrado: 13 Ago 2013, 22:17
Re: Orden de políticas
y dónde puedo checar lo del puerto 80???
config system session-ttl
revisa la doc.
[Debes identificarte para poder ver enlaces.]
saludos.
config system session-ttl
revisa la doc.
[Debes identificarte para poder ver enlaces.]
saludos.