NO Funcionan la restricciones ni los bloqueos
-
- Mensajes: 38
- Registrado: 22 Feb 2019, 15:00
NO Funcionan la restricciones ni los bloqueos
Hola...
He creado políticas en fortinet a usuarios de gerencia, admin PC, servers y empleados.
Admin-PC y Gerencia libre navegación.
Servers Solo Updates.
Empleados, redes limitadas en redes sociales, Per to per, bloqueos de sitios Web peligrosos etc.
Pero, ninguna restricción pasa por nadie. todos navegan.
Instalé certificados correspondientes y nada. Todos pasan sin restricción.
Que estará mal? Tengo Forti OS 6.0.5
Saludos.-
He creado políticas en fortinet a usuarios de gerencia, admin PC, servers y empleados.
Admin-PC y Gerencia libre navegación.
Servers Solo Updates.
Empleados, redes limitadas en redes sociales, Per to per, bloqueos de sitios Web peligrosos etc.
Pero, ninguna restricción pasa por nadie. todos navegan.
Instalé certificados correspondientes y nada. Todos pasan sin restricción.
Que estará mal? Tengo Forti OS 6.0.5
Saludos.-
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-
- Mensajes: 38
- Registrado: 01 Nov 2018, 23:34
Re: NO Funcionan la restricciones ni los bloqueos
En la politica Salida_Internet en source tienes "all" entonces cuando intentan navegar caen a esa politica y por eso les permite la navegacion.
-
- Mensajes: 38
- Registrado: 22 Feb 2019, 15:00
Re: NO Funcionan la restricciones ni los bloqueos
Gracias por tu respuesta.Luis Fernando escribió: ↑05 Jun 2019, 00:28 En la politica Salida_Internet en source tienes "all" entonces cuando intentan navegar caen a esa politica y por eso les permite la navegacion.
En Source tengo los Usuario y Equipos, no en ALL. En destination lo tengo en ALL, porque si no es en ALL es en NONE. En services, lo que se ve en la captura, DNS, DHCP, HTTPS, etc.
-
- Mensajes: 38
- Registrado: 01 Nov 2018, 23:34
Re: NO Funcionan la restricciones ni los bloqueos
Pero yo hablo de la política "SALIDA_Internet", esa política es la que te esta permitiendo la navegación sin restricciones.
-
- Mensajes: 38
- Registrado: 22 Feb 2019, 15:00
Re: NO Funcionan la restricciones ni los bloqueos
Pero la creación de reglas, no hace justamente la segmentación y limitación a usuarios específicos?Luis Fernando escribió: ↑05 Jun 2019, 15:10 Pero yo hablo de la política "SALIDA_Internet", esa política es la que te esta permitiendo la navegación sin restricciones.
O esa regla que cree en el inicio es la que está permitiendo libre navegación?
-
- Mensajes: 38
- Registrado: 01 Nov 2018, 23:34
Re: NO Funcionan la restricciones ni los bloqueos
Al poner "All" en el source de esa política, cualquier equipo podrá navegar a través de esa política
-
- Mensajes: 38
- Registrado: 01 Nov 2018, 23:34
Re: NO Funcionan la restricciones ni los bloqueos
Intenta des habilitar esa política y prueba la navegación.
-
- Mensajes: 38
- Registrado: 22 Feb 2019, 15:00
Re: NO Funcionan la restricciones ni los bloqueos
bueno, des-habilité esa regla (Salida a Red) y corté todo. Icluso mi propia navegación.
Cree una regla llamada RED de empleado y la administrativa, pero al estar abajo la regla de salida, no dejaba navegar. Error de certificado. Volví a como estaba antes...pero sigo sin poder filtrar o no dar servicio a determinados equipos.
Tendré que crear regla Usuario por usuario, maquina por maquina?
Cree una regla llamada RED de empleado y la administrativa, pero al estar abajo la regla de salida, no dejaba navegar. Error de certificado. Volví a como estaba antes...pero sigo sin poder filtrar o no dar servicio a determinados equipos.
Tendré que crear regla Usuario por usuario, maquina por maquina?
Re: NO Funcionan la restricciones ni los bloqueos
Hola,
Tienes una politica general sobre la politica especifica, tienes que pasarla al final, y asi dejar las politicas especificas primero y la general por ultimo, siempre el fortigate usara ese orden para permitir y denegar.
Osea que en resumen como tienes la politica general arriba todo sale por esa politica. Simplemente haz un drag a la politica y la pones al final.
Revisa estos links:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Saludos.
Tienes una politica general sobre la politica especifica, tienes que pasarla al final, y asi dejar las politicas especificas primero y la general por ultimo, siempre el fortigate usara ese orden para permitir y denegar.
Osea que en resumen como tienes la politica general arriba todo sale por esa politica. Simplemente haz un drag a la politica y la pones al final.
Revisa estos links:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 38
- Registrado: 22 Feb 2019, 15:00
Re: NO Funcionan la restricciones ni los bloqueos
makco10 escribió: ↑06 Jun 2019, 21:33 Hola,
Tienes una politica general sobre la politica especifica, tienes que pasarla al final, y asi dejar las politicas especificas primero y la general por ultimo, siempre el fortigate usara ese orden para permitir y denegar.
Osea que en resumen como tienes la politica general arriba todo sale por esa politica. Simplemente haz un drag a la politica y la pones al final.
Revisa estos links:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Saludos.
Realicé lo que me mencionas pero, sin embargo, sigo teniendo salida a red a equipos que ¨supuestamente¨están filtrados y con reglas especiales.
Dejo capturas de un Server solo de Storage con windows server 2016. en ese equipo, solamente necesito Updates y nada mas. Tiene instalado Forticlient conectado al Security Fabric. (lo gestionaría Forigate supuestamenet?)
Está por IP y por Mac Address pero sigue con red.
Fortinet me deja desplazar las políticas estando en ¨By secuence¨ pero no es ¨Interface Pair View¨ es correcto que únicamente sea así??
Saludos. -
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-
- Mensajes: 38
- Registrado: 01 Nov 2018, 23:34
Re: NO Funcionan la restricciones ni los bloqueos
Es correcto que solo te deje By secuence, yo te recomendaría que deshabilites la política general y pruebes si puedes navegar. por ejemplo en el servidor que mencionas.
-
- Mensajes: 38
- Registrado: 22 Feb 2019, 15:00
Re: NO Funcionan la restricciones ni los bloqueos
Deshabilité la politica y deje la ¨politica que restringe acceso a determinados equipos¨ y la ¨politica de solo Updates¨ y dejo a todos sin red o error de certificado.Luis Fernando escribió: ↑08 Jun 2019, 19:00 Es correcto que solo te deje By secuence, yo te recomendaría que deshabilites la política general y pruebes si puedes navegar. por ejemplo en el servidor que mencionas.
Estaba
*Red Empleados con todos los filtros y control de apps, etc.
*Red Sólo Updates
*Red Administrativa. (incluido Admin PC.
*Red general con salida a internet Deshabilitada.
Incluso comencé a tener consumo de red en la Regla Implicit Deny ( que está por defecto en Fortigate).
La verdad no entiendo. Quiero limitar a usuarios que están consumiendo mucho ancho de banda y sitios web pero hasta ahora imposible.
-
- Mensajes: 38
- Registrado: 01 Nov 2018, 23:34
Re: NO Funcionan la restricciones ni los bloqueos
Bueno, creo que eso confirma que la política que te esta dejando navegar libremente es la de "SALIDA_Internet", en ese caso deberías verificar tus perfiles de seguridad, para hacer que se navegue correctamente y que todos tus equipos caigan en alguna política. Activa todos los Logs y observa en los mismos (web filter y Aplication Control sobre todo) que es lo que te esta bloqueando y tu quieres que te permita.
Re: NO Funcionan la restricciones ni los bloqueos
Hola,
Borra todas las politicas, crea una nueva politica de la siguiente forma:
Nombre: Internet
Origen: Puerto LAN
Destino: Puerto Internet
Direccion Origen: Subnet red general, valida que acá tienes correcta la subnet deberia de ser algo asi: 192.168.0.0/24, o la dejas en All
Direccion destino: all
schedule: siempre
servicio: ALL
nat: Activado
Aqui le aplicas un perfil de web filter y validas que te funcione, ya de aqui solamente replica cambiando el origen donde irás agregando las diferentes direcciones especificas.
Y recuerda que primero debes tener las politicas con equipos especificos arriba de la politica que creaste inicialmente.
Saludos.
Borra todas las politicas, crea una nueva politica de la siguiente forma:
Nombre: Internet
Origen: Puerto LAN
Destino: Puerto Internet
Direccion Origen: Subnet red general, valida que acá tienes correcta la subnet deberia de ser algo asi: 192.168.0.0/24, o la dejas en All
Direccion destino: all
schedule: siempre
servicio: ALL
nat: Activado
Aqui le aplicas un perfil de web filter y validas que te funcione, ya de aqui solamente replica cambiando el origen donde irás agregando las diferentes direcciones especificas.
Y recuerda que primero debes tener las politicas con equipos especificos arriba de la politica que creaste inicialmente.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5