Hola a todos, he estado examinando y revisando mi fortigate 200a, y tengo una situacion que no puedo resolver por mas que he revisado, les cuento:
En la empresa para la cual trabajo llegan muchas visitas de otros paises, y cuando llegan necesitan acceso a internet y demas. Siempre tengo que habilitarles un IP con acceso y le los asigno para que puedan resivar sus respectivas paginas.
El punto es, ¿no hay una manera en la que yo pueda crear un usuario temporal?, es decir un usuario que solamente dure un limite de tiempo asignado(independiente de el IP, ej DHCP). Se que puedo crear Schedule ya sean recursivas o de un solo tiempo para las politicas, pero eso no me ayudaria mucho.
Por ejemplo si llega una visita y asigno un Schedule para la politica Wifi que tengo, eso limitaria a todos mis otros usuarios wifi de la empresa.. Por eso lo mas recomendable (pienso yo) seria que solamente ese usuarios visita fuera el que estuviera el limite de tiempo..
Realmente no se si me explique, pero si conocen algun metodo, o sugerencia o alguna idea de como poder hacer algo asi o parecido les agradeceria muchisimo ya que las visitas en la empresa son bastantes frecuentes.
Gracias por su tiempo y espero alguna ayudita.
Gandalf
Crear un usuario temporal
Re: Crear un usuario temporal
hola, y cual es el problema que tenas que habilitar una politica y deshabilitarla cuando no se use?
si o so necesitas usuario local para autenticar? no creo...
Yo armaria un probiela con las url que genralmente usan y es aplicada a la politica que habilitas al momento que necesites.
si tenes dhcp asiga ip manual a las maquinas que vienen de visita y si no tenes dhcp habilitas dhcp para esas pc de visita y listo.
saludos
Gabriel
si o so necesitas usuario local para autenticar? no creo...
Yo armaria un probiela con las url que genralmente usan y es aplicada a la politica que habilitas al momento que necesites.
si tenes dhcp asiga ip manual a las maquinas que vienen de visita y si no tenes dhcp habilitas dhcp para esas pc de visita y listo.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Crear un usuario temporal
Gracias gabyrossi, ciertamente hare eso que me comentas, y creo q si funcionara bien. A veces uno se ahoga en un vaso de agua, ah? jeje
Pero tengo otro caso super curioso que me esta pasando, que no tiene nada que ver con mi primera pregunta y es la siguiente:
Ya varias personas de mi enpresa han tenido problema en recibir adjuntos en sus correos, ya que les llega el mensaje (adjunto txt) que yo cree "que las extensiones de ese adjunto no es permitida". Yo cree un file filter en el antirivurs que filtra (solamente en el pop3, no smtp) las extensiones por ejemplo *.doc, *.xls, *.pdf, *.ppt son permitidas y todas las demas no. (*.* = block)
Pero cuando a ellos les llega un correo, aunq sea doc no lo reciben. Fui a la PC de la persona que origino el correo (es de la empresa tambien) y ella lo envia bien, desde outlook 2003 un adjunto normal y sin mas complicaciones se envia a sus respectivos destinatarios... luego cuando reviso la cuenta de ellos de outlook (2003) les llega el adjunto txt que se dice q no es valida su extension y no el doc que se envio desde la otra Pc.
Lo que dice el txt (ya q el txt informativo tiene el nombre del file q se bloqueo) es que llega un adjunto (ej) "nombre del documento.d=?123dsfk4%$1oc" y claro esta su extension no es doc sino ".d=?123dsfk4%$1oc", y para colmo cuando no tengo ninguna restriccion file filter o se envia a otra cuenta de correo como hotmail, etc, el adjunto si llega como debe ser "nombre del documento.doc".
Opte por poner mi file filter de extensiones de la siguiente forma (*.*d*o*c*), (*.*x*l*s*), (*.p*d*f*), pero me comenta q aveces llegan mal tambien... realmente no se q hacer, digo, ¿quedara quitarles el file filter a todas las politicas? O tendre que hacer que se bloquen solo las ext, que yo quiera (es mas dificil controlar asi creo), pero relamente si alguien le ha pasado algo asi y me de una pequeña luz. seria de mucha ayuda.
Me apena siempre poner estos casos raros que quizas solo me pasen a mi, pero realmente he leido y no he encontrado nada al respecto.
Mil disculpas y Gracias por su amable tiempo.
Saludos
Gandalf
Pero tengo otro caso super curioso que me esta pasando, que no tiene nada que ver con mi primera pregunta y es la siguiente:
Ya varias personas de mi enpresa han tenido problema en recibir adjuntos en sus correos, ya que les llega el mensaje (adjunto txt) que yo cree "que las extensiones de ese adjunto no es permitida". Yo cree un file filter en el antirivurs que filtra (solamente en el pop3, no smtp) las extensiones por ejemplo *.doc, *.xls, *.pdf, *.ppt son permitidas y todas las demas no. (*.* = block)
Pero cuando a ellos les llega un correo, aunq sea doc no lo reciben. Fui a la PC de la persona que origino el correo (es de la empresa tambien) y ella lo envia bien, desde outlook 2003 un adjunto normal y sin mas complicaciones se envia a sus respectivos destinatarios... luego cuando reviso la cuenta de ellos de outlook (2003) les llega el adjunto txt que se dice q no es valida su extension y no el doc que se envio desde la otra Pc.
Lo que dice el txt (ya q el txt informativo tiene el nombre del file q se bloqueo) es que llega un adjunto (ej) "nombre del documento.d=?123dsfk4%$1oc" y claro esta su extension no es doc sino ".d=?123dsfk4%$1oc", y para colmo cuando no tengo ninguna restriccion file filter o se envia a otra cuenta de correo como hotmail, etc, el adjunto si llega como debe ser "nombre del documento.doc".
Opte por poner mi file filter de extensiones de la siguiente forma (*.*d*o*c*), (*.*x*l*s*), (*.p*d*f*), pero me comenta q aveces llegan mal tambien... realmente no se q hacer, digo, ¿quedara quitarles el file filter a todas las politicas? O tendre que hacer que se bloquen solo las ext, que yo quiera (es mas dificil controlar asi creo), pero relamente si alguien le ha pasado algo asi y me de una pequeña luz. seria de mucha ayuda.
Me apena siempre poner estos casos raros que quizas solo me pasen a mi, pero realmente he leido y no he encontrado nada al respecto.
Mil disculpas y Gracias por su amable tiempo.
Saludos
Gandalf
Re: Crear un usuario temporal
hola, como estas?
Por el tema de los adjuntos del correo. generalmente se scanean por virus o bloqueo de adjutnos para recibir mails con adjutnos, no para enviar. Salvo que queria bloquear envio de archivos, por para impedir fuga de informacion.
para bloquear, lo haces desde el profile tildando la opcion File Filter en los protocolos de mails (smtp,pop3,imap si usas).
Luego armaras la lista de extensiones bloqueadas.
En Antivirus -> File Filter
si queres bloquear los doc, haras una que diga *.doc y la accion en block
Dependiendo en que politica pongas el profile bloqueras los archivos entrantes o salientes.
saludos
Gabriel
Por el tema de los adjuntos del correo. generalmente se scanean por virus o bloqueo de adjutnos para recibir mails con adjutnos, no para enviar. Salvo que queria bloquear envio de archivos, por para impedir fuga de informacion.
para bloquear, lo haces desde el profile tildando la opcion File Filter en los protocolos de mails (smtp,pop3,imap si usas).
Luego armaras la lista de extensiones bloqueadas.
En Antivirus -> File Filter
si queres bloquear los doc, haras una que diga *.doc y la accion en block
Dependiendo en que politica pongas el profile bloqueras los archivos entrantes o salientes.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst