Mi Forti 100d no bloquea de acuerdo a los perfiles que hice

emmanuelforti · Mensaje por **emmanuelforti** » 06 Mar 2014, 19:03

Saludos, tengo un Fortigate 100d en el cual he creado el directorio de usuarios (en OBJECTS FIREWALL), he creado los grupos de usuarios, además he creado los FILTROS WEB en SECURITY PROFILES correspondientes a cada grupo, tengo creadas las politicas sin embargo no surten efecto, quisiera saber en que estoy fallando, gracias

Mensaje por **gabyrossi** » 06 Mar 2014, 20:32

Hola, las politicas toman efecto de arriba hacia abajo.
revisa si hay alguna anterior por la cual salen a internet sin filtros.

saludos.

emmanuelforti · Mensaje por **emmanuelforti** » 08 Mar 2014, 00:15

Gracias por contestar, tengo una política que permite el acceso completo llamada ALL, si deshabilito esta todos los hosts pierden el acceso a Internet.

Mensaje por **gabyrossi** » 10 Mar 2014, 01:22

hola, es la unica politica que tenes? en esa aplicas los filtros?

por favor cuentanos bien .
saludos

emmanuelforti · Mensaje por **emmanuelforti** » 10 Mar 2014, 18:04

Si gracias, mira tengo 4 vlans que estan difundidas por 8 aps forti320b, las reglas estan de la siguiente manera:

ha1 (ISP) - wan1 (LAN) (1 - 10)
TRABAJO (SSID: TRABAJO) - ha1 (ISP) (11 - 15)
TRABAJO (SSID: TRABAJO) - RECREACION (SSID: RECREACION) (16 - 16)
TRABAJO (SSID: TRABAJO) - responsabilidad (SSID: responsabilidad) (17 - 17)
TRABAJO (SSID: TRABAJO) - wan1 (LAN) (18 - 18)
RECREACION (SSID: RECREACION) - ha1 (ISP) (19 - 23)
RECREACION (SSID: RECREACION) - TRABAJO (SSID: TRABAJO) (24 - 24)
RECREACION (SSID:RECREACION) - responsabilidad (SSID: responsabilidad) (25 - 25)
RECREACION (SSID: RECREACION) - wan1 (LAN) (26 - 26)
responsabilidad (SSID: responsabilidad) - ha1 (ISP) (27 - 31)
responsabilidad (SSID: responsabilidad) - TRABAJO (SSID: TRABAJO) (32 - 32)
responsabilidad (SSID: responsabilidad) - RECREACION (SSID: RECREACION) (33 - 33)
responsabilidad (SSID: responsabilidad) - wan1 (LAN) (34 - 34)
wan1 (LAN) - ha1 (ISP) (35 - 39)
wan1 (LAN) - TRABAJO (SSID: TRABAJO) (40 - 40)
wan1 (LAN) - RECREACION (SSID: RECREACION) (41 - 41)
wan1 (LAN) - responsabilidad (SSID: responsabilidad) (42 - 42)
wifi (SSID: OPERACION) - ha1 (ISP) (43 - 43) -------------ésta la tengo deshabilitada-----------
Implicito (44 - 44) -------------ésta la tengo deshabilitada-----------

En cada una de las 4 vlans estan los 4 filtros de FILTRADO WEB pero solo en la regla que va desde la VLAN hacia ISP.

Gracias

Mensaje por **gabyrossi** » 10 Mar 2014, 18:12

Perdon, pero cada vez se entiende menos.

makco10 · Mensaje por **makco10** » 10 Mar 2014, 18:18

Si puedes colocar un diagrama de red mas detallado seria excelente, y adjunta impresiones de pantalla de las politicas para tener una idea mas clara.

Entre mas informacion coloques mas facil sera ayudarte.

Saludos

Comunidad FORTIGATE.es

Mi Forti 100d no bloquea de acuerdo a los perfiles que hice

Mi Forti 100d no bloquea de acuerdo a los perfiles que hice

Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h

Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h

Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h

Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h

Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h

Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h