Hola, soy muy nuevo en temas de fortinet, recientemente adquirí un 80c, con versión 5.2.2 mi problema es que pongo mis políticas para que una ip 192.168.0.69/24 no tenga acceso a ningún contenido de adutos, pero me bloquea todo, absolutamente todo
Mi politica la puse de esta manera, donde dice que ponga solo la Ip del host
192.168.0.69 255.255.255.255 ( según yo para que todos los bits de la mascara coincidan con el del host y solo a esa ip me bloquee el contenido )
y en la parte de politicas, la activo y la pongo en la posicion 1 ( para que el trafico salga por esa politica )
Pero el detalle es que me bloquea todo el contenido, ni a [Debes identificarte para poder ver enlaces.] puedo entrar, (también me lo bloquea con https:) y en la pagina me sale este mensaje:
Web Page Blocked
An error occurred while trying to rate the website using te webfiltering service.
web filter service error: rating timeout
Client ip 192.168.0.69
server IP 173.194.115.193
Username:
Group Name:
Datos adicionales, cuando lo implemente con un internet asimetrico me funciono perfectamente, ( telmex internet home) pero cuando lo implemente en mi trabajo, que es Internet dedicado paso lo anterior.
cuando pongo la politica por defalut, ( all - ) si me deja salir a internet.
a alguien le ah pasado algo similar?
Forti 80c
Re: Forti 80c
Buenas!
El rating error probablemente te lo este mostrando porque no estas llegando a fortiguard, o sea a los servidores que hacen el rating de webfilter.
Fijate que el servicio este habilitado:
diagnose debug rating
Fijate que estes llegando a tus DNS (lo podes ver en config system dns>show)
execute ping 4.2.2.2 (si tus DNS son estos)
fijate que puedas resolver nombres
exec ping google.com
Fijate que llegues sin problemas a fortiguard:
exec ping service.FortiGuard.net
Una vez que llegues a fortiguard, de seguro lo que esta pasando es que en el profile de web filter esta bloqueado las url que no puede identificar, es decir "unrated"., para ver bien de donde viene el tema, tendrias que mostrarnos tu configuracion de web filter: config webfilter profile>show y pegas el resultado, al igual que la politica donde aplicas este perfil, config firewall policy>edit 1(si esta es tu politica de navegacion) >show.
Saludos!
El rating error probablemente te lo este mostrando porque no estas llegando a fortiguard, o sea a los servidores que hacen el rating de webfilter.
Fijate que el servicio este habilitado:
diagnose debug rating
Fijate que estes llegando a tus DNS (lo podes ver en config system dns>show)
execute ping 4.2.2.2 (si tus DNS son estos)
fijate que puedas resolver nombres
exec ping google.com
Fijate que llegues sin problemas a fortiguard:
exec ping service.FortiGuard.net
Una vez que llegues a fortiguard, de seguro lo que esta pasando es que en el profile de web filter esta bloqueado las url que no puede identificar, es decir "unrated"., para ver bien de donde viene el tema, tendrias que mostrarnos tu configuracion de web filter: config webfilter profile>show y pegas el resultado, al igual que la politica donde aplicas este perfil, config firewall policy>edit 1(si esta es tu politica de navegacion) >show.
Saludos!
Re: Forti 80c
Gracias por la respuesta, adjunto las politicas.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Forti 80c
pudiste hacer alguna de las pruebas para saber si estas llegando a Fortiguard?
Re: Forti 80c
hola, en la politica que perfil de ssl inspection estas usando?
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst