Portal Cautivo_Forti_101F

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Cerrado
seba20
Mensajes: 27
Registrado: 05 May 2020, 20:24

Portal Cautivo_Forti_101F

Mensaje por seba20 »

Estimados: Tengo un Forti 101F el cual pude vincular contra el Active Directory (Server Windows2003), finalizado este paso puede traer los grupos del AD al Forti (hice el mapeo de Grupos) y procedi a generar las políticas de navegación para que los usuarios puedan navegar según al grupo que correspondan. En la interfaz por donde salen a navegar tenga la opción de secure mode deshabilitada, para que no le aparezca el portal cautivo y así evitar que ingresen sus credenciales para poder navegar, y aun asi al momento de abrir el navegador aparece el portal cautivo, hay alguna forma de poder evitar esto? por la CLI, que comando seria?

Agradezco la ayuda ... saludos cordiales
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Portal Cautivo_Forti_101F

Mensaje por makco10 »

Hola,

Desactiva el portal cautivo desde la interface LAN, al tener habilitado la autenticación por grupo de AD la auth es pasiva.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
seba20
Mensajes: 27
Registrado: 05 May 2020, 20:24

Re: Portal Cautivo_Forti_101F

Mensaje por seba20 »

Hola Makco10:

El portal esta desactivado desde la interfaz LAN (Te adjunto una imagen), y también activo la opción de eceptuar el portal cautivo en la polica de navegacion... pero no me toma el cambio el forti , osea habilito la opción en el forti aplico el cambio, me deslogueo de forti, me logueo de nuevo el forti voy a la politica y de nuevo la opcion de eceptuar el portal cautivo en la política me figura desactivado ( te adjunto imagen)
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Portal Cautivo_Forti_101F

Mensaje por makco10 »

Hola,

Y por casualidad no lo tendras activado en alguna otra de las VLANS.

Imagino que hiciste las excepciones siguiente este kb: [Debes identificarte para poder ver enlaces.]

En lo personal nunca me ha sucedido, si lo tienes disable no deberia de aparecerte el portal, que FortiOS utilizas?

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
seba20
Mensajes: 27
Registrado: 05 May 2020, 20:24

Re: Portal Cautivo_Forti_101F

Mensaje por seba20 »

Hola mackco:

Es un forti 101F con la version de Firmware v6.4.2 build1723(GA).

Cuando ejecuto el comando por la CLI para eceptuar el portal en la politica, no existe la opcion set captive-portal-exempt enable.

Osea ejecuto de esta forma:

config firewall policy
edit <id>
y al poner luego set oprimo la ayuda y no me trae la opcion de captive-portal-exempt enable.

Se me ocurre hacerlo de la fomra que te muestro en el Adjunto, ves viable esta opcion (ver adjunto).

Aguardo tus comentarios.

saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Portal Cautivo_Forti_101F

Mensaje por makco10 »

Hola,

Si exacto esa seria otra forma, pero te diré que en lo personal si deshabilitas la opción captive portal no deberia de aparecer, es decir no seria necesitar crear excepciones.

Te funcionó?

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
seba20
Mensajes: 27
Registrado: 05 May 2020, 20:24

Re: Portal Cautivo_Forti_101F

Mensaje por seba20 »

Hola,

Mañana voy a tener posibilidad de probar, como te digo, tiene la opción secure mode deshabilitada, voy a volver a probar asi, sino con la segunda opcion que te mencione y después te comento.
Pero te vuelvo a recordar con la opcion secure mode deshabilitada la ultima vez que probe me abrio el portal, mañana voy a revisar de nuevo por las dudas.

gracias saludos
seba20
Mensajes: 27
Registrado: 05 May 2020, 20:24

Re: Portal Cautivo_Forti_101F

Mensaje por seba20 »

Hola macko10:

Funciono,,, muchas gracias por al colaboración.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Portal Cautivo_Forti_101F

Mensaje por makco10 »

Que bueno.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Cerrado