buenas tardes tengo un detalle quiero restringir todo el trafico que venga desde afuera de la wan pero tengo una vpn con un forticlient que es lo que tengo que verificar ..
un saludo
Dejar pasar solamente vpn
Re: Dejar pasar solamente vpn
Hola, como estas? si no tenes virtualip para servicios que tengas en tu lan, lo unico que tenes que poner un profile es en la vpn.
Si tuvieras virtualip brinando algun servicio, tambien tenes que hacerl un profile con ips.
saludos
Gabriel
Si tuvieras virtualip brinando algun servicio, tambien tenes que hacerl un profile con ips.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: Dejar pasar solamente vpn
Asi es tengo un virtual ip hacia la dmz , entonces con agregarle el perfil de proteccion con eso cierro lo que requiero ?
Saludos..
Saludos..
Re: Dejar pasar solamente vpn
Hola, como estas? Cerrar que cosa? Puertos? el virtualip como lo hiciste? haciendo forward de port? o enviaste todo?
en la politica agregaste los servicos que solamente brindas? Con el ips vas a estar resguardado de los posibles ataques a los servicios que tengas publicados.
saludos
Gabriel
en la politica agregaste los servicos que solamente brindas? Con el ips vas a estar resguardado de los posibles ataques a los servicios que tengas publicados.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: Dejar pasar solamente vpn
Si en el virtual ip esta any any
Re: Dejar pasar solamente vpn
Tenes 2 opciones o, en el virtual ip definis el port que vas a necesitar , por ejmplo smtp 25, y si tenes alguna web dentro tendras que armar otro con el port 80. Luego en la politica agregaras los 2 virtualip y en servicios pondras 25 y 80.
Fue un ejemplo, hace lo que necesites.
saludos
Gabriel
Fue un ejemplo, hace lo que necesites.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: Dejar pasar solamente vpn
Ok muy bien dejame hago pruebas y te mantengo informado..
Muchas gracias y saludos...
Muchas gracias y saludos...