Buenas Tardes
Quisiera pedirles ayuda pues tengo un Fortigate 110C en mi empresa y necesito configurar un filtrado web para restringir el acceso a facebook.
He creado el web filter profile en UTM Profiles>Web Filter>Profile y he escogido las categorias fortiguard de social networking y accion bloquear, luego he creado la politica desde mi lan hacia la wan, he habilitado la opcion de UTM>Enable web filter.
Pero no funciona, sigue accediendo a facebook como si nada, he intentado tambien crear un objeto [Debes identificarte para poder ver enlaces.] con fqdn pero pasa lo mismo.
Solo he logrado bloquearlo por ip, pero no muestra la pantalla de bloqueo de fortigate, simplemente parece como si no hubiera internet.
He bajado unos logs de debug y me sale esto:
id=36871 trace_id=297 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=297 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=297 msg="enter fast path"
id=36871 trace_id=297 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=298 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=298 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=298 msg="enter fast path"
id=36871 trace_id=298 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=299 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=299 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=299 msg="enter fast path"
id=36871 trace_id=299 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=300 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=300 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=300 msg="enter fast path"
id=36871 trace_id=300 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=301 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=301 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=301 msg="enter fast path"
id=36871 trace_id=301 msg="SNAT 172.20.14.187->200.93.155.170:56680"
alguien podria ayudarme, gracias por su tiempo.
PROBLEMAS UTM WEB FILTER
Re: PROBLEMAS UTM WEB FILTER
hola, el tema es que se va por 443 ....
que firmware tenes?
saludos
que firmware tenes?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: PROBLEMAS UTM WEB FILTER
gabyrossi escribió:hola, el tema es que se va por 443 ....
que firmware tenes?
saludos
Hola, gracias por responder.
Mi firmware es: v4.0,build0646,121119 (MR3 Patch 11)
Como puedo bloquear el https?
Gracias.
Re: PROBLEMAS UTM WEB FILTER
Tienes que generar un aplication control en el utm y bloquear las aplicaciones de facebook o social networking si te interesa toda la categoria