Exepción Control de Aplicaciones
Exepción Control de Aplicaciones
Buenos días,
Tengo configurado App Control y Web Filter para varias politicas de Internet, lo que quiero hacer es una excepción en el App Control, para una pagina en específico.
El Web Filter, tengo bloqueado:
Social Networking
etc
En el App Control tengo Bloqueado:
Social Networking (All)
Cuando intento entrar a la pagina [Debes identificarte para poder ver enlaces.] no termina de cargar, porque según el FortiAnalizer recibo un bloqueo y el Message:Social.Networking: Snapchat, cuando intento entrar a esa pagina.
Quisiera saber cómo hacer una excepción en el App Control para esa pagina y esa aplicación.
Tengo configurado App Control y Web Filter para varias politicas de Internet, lo que quiero hacer es una excepción en el App Control, para una pagina en específico.
El Web Filter, tengo bloqueado:
Social Networking
etc
En el App Control tengo Bloqueado:
Social Networking (All)
Cuando intento entrar a la pagina [Debes identificarte para poder ver enlaces.] no termina de cargar, porque según el FortiAnalizer recibo un bloqueo y el Message:Social.Networking: Snapchat, cuando intento entrar a esa pagina.
Quisiera saber cómo hacer una excepción en el App Control para esa pagina y esa aplicación.
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
Re: Exepción Control de Aplicaciones
hola, la habilitas arriba de las general blqoueada.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Exepción Control de Aplicaciones
gabyrossi escribió:hola, la habilitas arriba de las general blqoueada.
saludos.
Cómo puedo hacer eso??? Intente crear un Firewall Object
Name: Khan Academy
Type: FQDN
FQDN: [Debes identificarte para poder ver enlaces.]
En la Politca arriba de la general creo lo siguiente:
Interface 1 > red_estudiantes > interface internet > Khan Academy > allways > ALLOW > Enable NAT
No me funcionó.
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
Re: Exepción Control de Aplicaciones
hola, lo que pones no tienen nada que ver con control de aplicaciones.
igualmente los fqdn no van con http:// no https://
saludos.
igualmente los fqdn no van con http:// no https://
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Exepción Control de Aplicaciones
gabyrossi escribió:hola, lo que pones no tienen nada que ver con control de aplicaciones.
igualmente los fqdn no van con http:// no https://
saludos.
Modifique el FQDN de la siguiente forma:
Name: khanacademy.org
Type: FQDN
FQDN: [Debes identificarte para poder ver enlaces.]
Hice la configuración y aún nada, salta esta política y la próxima la bloquea.
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
Re: Exepción Control de Aplicaciones
hola, si porque es https...
arma una categoria local y habilita esa url en esa categoria y luego le das allow en el perfil web.
slaudos.
arma una categoria local y habilita esa url en esa categoria y luego le das allow en el perfil web.
slaudos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Exepción Control de Aplicaciones
gabyrossi escribió:hola, si porque es https...
arma una categoria local y habilita esa url en esa categoria y luego le das allow en el perfil web.
slaudos.
Cree un Web Filter y agregue la url [Debes identificarte para poder ver enlaces.] a un Rating Override, y le di allow en el Web Filter nuevo.
Puse la política por encima de esa, pero toma como referencia la política siguiente, no la que agregue.
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
Re: Exepción Control de Aplicaciones
hola, podrias mostrar por imagen que hiciste?
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Exepción Control de Aplicaciones
gabyrossi escribió:hola, podrias mostrar por imagen que hiciste?
saludos.
Aparentemente la resolución de nombres es el problema, en estas fotos verás que en un momento tomó la política y en otro no, la diferencia es la IP de destino.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
Re: Exepción Control de Aplicaciones
hola,en las imagenes que mostras la interface destino son diferentes(port16 y port19)... tenes mas de 1 wan? haces balanceo??
revisa eso.
saludos.
revisa eso.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Exepción Control de Aplicaciones
gabyrossi escribió:hola,en las imagenes que mostras la interface destino son diferentes(port16 y port19)... tenes mas de 1 wan? haces balanceo??
revisa eso.
saludos.
Exacto, tengo 2 lineas de Internet y un balanceo, y tengo ambas políticas configuradas iguales.
Ver imágenes adjuntas.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
Re: Exepción Control de Aplicaciones
hola y tambien un vdom link? ....
creo que hay cosas mas complejas para revisar...
dificil hacerlo asi
revisaste el app.control? si la politica va a esos 2 destinos, para que habilitas application control??
lo mismo que webfilter?
cual es la idea de esos dos perfiles en una politica donde destino habilitados?
saludos
creo que hay cosas mas complejas para revisar...
dificil hacerlo asi
revisaste el app.control? si la politica va a esos 2 destinos, para que habilitas application control??
lo mismo que webfilter?
cual es la idea de esos dos perfiles en una politica donde destino habilitados?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Exepción Control de Aplicaciones
gabyrossi escribió:hola y tambien un vdom link? ....
creo que hay cosas mas complejas para revisar...
dificil hacerlo asi
revisaste el app.control? si la politica va a esos 2 destinos, para que habilitas application control??
lo mismo que webfilter?
cual es la idea de esos dos perfiles en una politica donde destino habilitados?
saludos
Lo hice pensando que necesitaría de eso, según lo que me mencionaste más arriba del Web Filtering, por ser https.
Igual, les quité el UTM y sigue en lo mismo, a veces entra a veces no.
Cómo podría asegurarme que no sea del FQDN el problema?? porque las políticas están bien e iguales en ambos sitios.
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
Como bloquear paginas de pornografia mediante Control de Aplicaciones
Como bloquear paginas de pornografia con https mediante control de aplicaciones.
Re: Exepción Control de Aplicaciones
hola cuando se habla de web por https si o si hay que hacer ssl inspection.
[Debes identificarte para poder ver enlaces.]
saludos
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst