Buenos días a todos,
Como siempre que escribo en este maravilloso foro, agradecer a tdos las aportaciones y especialmente a Gaby que siempre nos echa una mano.
Escenario: Fortigate 80C
SO: Forti 4.0 mr3 path 15
Problema: Quiero dar acceso web a determinadas paginas que están bloqueadas tanto por el filtro de URLS como por el control de aplicaciones. Quiero que solo determinadas direcciones Ips de mis usuarios puedas accender a estas urls pero que continúen teniendo prohibido acceder al resto.
Ejemplo; Quiero que la dirección ip interna 10.0.10.23 pueda acceder temporalmente a youtube pero que continúe teniendo bloqueados los accesos a programas P2P, intercambio de ficheros etc.
En la antigua versión 4.0 mr2 usaba el admin override, desde allí, configuraba una Ip, le marcaba la web a la que podría acceder y el tiempo que tenia permiso. En esta versión Mr3 simplemente no encuentro la forma de hacerlo desde la interfaz gráfica.
Alguien me echa una mano?
Gracias.
Permitir Acceso Web personalizado a determinadas IPs
Re: Permitir Acceso Web personalizado a determinadas IPs
hola, porque bo haces una listado de url habialitadas, y por ultima aplicas un * en block.
sin usar categorias de webfiltering, solo lista de url
saludos
sin usar categorias de webfiltering, solo lista de url
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Permitir Acceso Web personalizado a determinadas IPs
Hola Gaby, lo primero de todo como siempre MUCHAS GRACIAS por responder, no se que haríamos sin tu ayuda.
Vamos por partes;
1- Tu idea es la de crear una lista de urls permitidas y denegar el resto verdaD? Es que esta idea, esta forma de funcionar no me serviría para mi propósito, ya que lo que queremos es que temporalmente, pueda dar permiso a determinadas urls "prohibidas por defecto" como youtube etc...a las IPs que yo quiera.
Puesto en contacto con Fortinet, me han contestado que no me dan soporte en mi actual versión 4.0 mr3 path15, pero que lo que me ha fastidiado bastante es que un técnico de Fortinet no me recomienda actualizar a Forti os 5.0 dado que tengo un Fortigate 80C y otro técnico de Fortinet me indica que actualice y que sino actualizamos no vamos a tener soporte.
Es fustrante ver como Fortinet elimina características que funcionaban perfectamente en la 4.0 mr2, las elimina en 4.0mr3 y las vuelve a crear en 5.0.......
Parece que no se puede desde la interfaz web dar permiso a determinadas IPs y la única forma sera habilitar usuarios dentro del propio Forti para dar acceso temporal a los usuarios que necesiten "saltarse" la protección por motivos importantes.
Saludos!
Vamos por partes;
1- Tu idea es la de crear una lista de urls permitidas y denegar el resto verdaD? Es que esta idea, esta forma de funcionar no me serviría para mi propósito, ya que lo que queremos es que temporalmente, pueda dar permiso a determinadas urls "prohibidas por defecto" como youtube etc...a las IPs que yo quiera.
Puesto en contacto con Fortinet, me han contestado que no me dan soporte en mi actual versión 4.0 mr3 path15, pero que lo que me ha fastidiado bastante es que un técnico de Fortinet no me recomienda actualizar a Forti os 5.0 dado que tengo un Fortigate 80C y otro técnico de Fortinet me indica que actualice y que sino actualizamos no vamos a tener soporte.
Es fustrante ver como Fortinet elimina características que funcionaban perfectamente en la 4.0 mr2, las elimina en 4.0mr3 y las vuelve a crear en 5.0.......
Parece que no se puede desde la interfaz web dar permiso a determinadas IPs y la única forma sera habilitar usuarios dentro del propio Forti para dar acceso temporal a los usuarios que necesiten "saltarse" la protección por motivos importantes.
Saludos!
Re: Permitir Acceso Web personalizado a determinadas IPs
Hola, como estas?
Vamos de apoco...
si necesitas usar los override en mr3, los override siguen estando, pero por CLI
revisa en config webfilter override y/o config webfilter override-user
Sigue siendo igual que siempre.
EN 5.0 aparecen nuevamente en webgui. A medidas que pasan los Release, hay cosas que las mueven al cli y viceversa.
Siempre que no veas algo por WEB GUi , revisa el CLi
Y recuerdo mirar la doc.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
EL 80c podrias migrarlo perfectamente a 5.0
saludos
Vamos de apoco...
si necesitas usar los override en mr3, los override siguen estando, pero por CLI
revisa en config webfilter override y/o config webfilter override-user
Sigue siendo igual que siempre.
EN 5.0 aparecen nuevamente en webgui. A medidas que pasan los Release, hay cosas que las mueven al cli y viceversa.
Siempre que no veas algo por WEB GUi , revisa el CLi
Y recuerdo mirar la doc.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
EL 80c podrias migrarlo perfectamente a 5.0
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Permitir Acceso Web personalizado a determinadas IPs
Gracias Gaby...No podras ponerme un ejemplo sencillo, porque o pongo mal los comandos o realmente es que no estoy nada familiarizado con el cli y temo cometer errores o incluso configurar mal el Forti por error.
1- me conecto al cli, a la consola
2- ejecuto "config webfilter override-user" (sin comillas)
3- Ya estoy dentro de la opción y ahora quiero añadir una nueva entrada...y realmente me da error, no se añadirlas, editarlas, borrarlas......
config webfilter override-user
edit <override_int>
set expires <yyyy/mm/dd hh:mm:ss>
set initiator <user_name>
set ip <ipv4>
set ip6 <ipv6>
set new-profile <profile_str>
set old-profile <profile_str>
set scope {user | user-group | ip | ip6}
set status {enable | disable}
set user <user_str>
set user-group <user_group_str>
end
get webfilter override-user <override_int
1- me conecto al cli, a la consola
2- ejecuto "config webfilter override-user" (sin comillas)
3- Ya estoy dentro de la opción y ahora quiero añadir una nueva entrada...y realmente me da error, no se añadirlas, editarlas, borrarlas......
config webfilter override-user
edit <override_int>
set expires <yyyy/mm/dd hh:mm:ss>
set initiator <user_name>
set ip <ipv4>
set ip6 <ipv6>
set new-profile <profile_str>
set old-profile <profile_str>
set scope {user | user-group | ip | ip6}
set status {enable | disable}
set user <user_str>
set user-group <user_group_str>
end
get webfilter override-user <override_int
Re: Permitir Acceso Web personalizado a determinadas IPs
Para que te hagas una idea de los errores que tengo;
FGT80XXXXX # config webfilter override-user (accedo a la sección)
FGT8XXXXXX (override-user) # edit 117 (Ahora quiero añadir una entrada, le tengo que dar un numero de entrada no?)
new entry '117' added
FGT8XXXXXX (117) # end (Con end se salvan los cambios pero da error)
You are not allowed to change this attribute.
object set operator error, -37 discard the setting
Command fail. Return code -37
FGT8XXXXXX #
FGT80XXXXX # config webfilter override-user (accedo a la sección)
FGT8XXXXXX (override-user) # edit 117 (Ahora quiero añadir una entrada, le tengo que dar un numero de entrada no?)
new entry '117' added
FGT8XXXXXX (117) # end (Con end se salvan los cambios pero da error)
You are not allowed to change this attribute.
object set operator error, -37 discard the setting
Command fail. Return code -37
FGT8XXXXXX #
Re: Permitir Acceso Web personalizado a determinadas IPs
Hola
una vez quer estas en
new entry '117' added
FGT8XXXXXX (117) #
ya estas...
ahi directamente set ..... lo que sea
el end es para el final
para salis de todo y queda en FGT8XXXXXX#
saludos
una vez quer estas en
new entry '117' added
FGT8XXXXXX (117) #
ya estas...
ahi directamente set ..... lo que sea
el end es para el final
para salis de todo y queda en FGT8XXXXXX#
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Permitir Acceso Web personalizado a determinadas IPs
Muchas gracias Gaby, se agradece mucho tu ayuda!!