Internet Limitado y Messenger

[Tigreman]

Hola gente, soy nuevo en esto del Fortinet...

Me llamo Juan Lozano, soy originario de Monterrey Nuevo León.

estuve leyendo un poco sobre mi duda, pero aun sigo sin entender...

tengo un FortiGate 60, Tengo tres grupos que son: Internet (acceso total), Internet_Limitado (restringido a varias páginas), Solo_Correo (se libera las paginas de correo de la empresa).

Aqui lo bueno:
Para liberar el messenger, a los usuarios primero que nada se les debe de dar el acceso total a la Internet, después de eso, tengo que dar de alta las cuentas de correo en el IM, P2P & VoIP. Hasta ahi todo bien... ahora, lo que requiero es que los usuarios que tengan acceso limitado les pueda liberar el Messenger, ya que aunque sus cuentas esten dadas de alta en la lista de IM, no me deja loguearme, los tengo que liberar el internet y despues bloquearlos.

Realizé lo que comenta Gabriel en otros posts, (lo de agregar un nuevo grupo IM&P2p), pero no se si lo hize mal porque no me dejo acceder...

espero sus respuestas, y pues aqui andaremos dando lata un buen tiempo..

muchas gracias por leer.
saludos.

[gabyrossi]

Hola, como estas? todo va a depender de como tenes realizado los filtros.

bloqueas lasweb por categoria? o con lista de urls?

podria mostrar pantallas del profile en el cual no te anda el msn?

saludos
Gabriel

[Tigreman]

si así es, los filtros los realizo por medio de páginas, no por categorias cuales son las pantallas que quieres que te adjunte...

[gabyrossi]

Hola, y como hiciste el bloqueo entonces? teneas armada la lista de pagina bloqueadas? mientras no esten las del msn el msn deberia andar.

si podes pegar una pantalla de la lista de urls filtradas.

saludos

[Tigreman]

Pues todo esta bloqueado, solo la lista que se presenta en las imagenes son las que estan libres

saludos!

[gabyrossi]

hola, bien ya que usas la expresion regular ^.*$ para bloquear toda url que no este en esa lista. Si queres navegar deberas agregar las urls (ips) de hotmail donde sale a navegar.
es un poco complicado peso se puede.

Lo mas facil, seria sacar esa expresion regular y bloquear por categorias.

y habilitar el msn como se menciono.

saludos
Gabriel

[Tigreman]

pues serpia mas sencillo eliminar la expresión, pero como comentan en otro tema de aqui mismo, se le hace mal uso al internet, y por politicas de la empresa, tengo permitido liberar solamente utilizamos esas páginas, al encontrar las IP de hotmail, no me libera el correo también??, no me gustaria que tuvieran acceso a ello, solamente al msn

saludos.

[gabyrossi]

Hola, si habilitarias hotmail asi.
salvo que hagas una politica arriba para ekl uso de msn solamente.

[Tigreman]

se podrá liberar solamente un puerto, o cambiar el puerto de cada messenger instalado para que pueda loguearse??? y si asi fuera, como lo haríamos???

[gabyrossi]

hola, yo en ese casi haria una politica arriba del todo con el servicio msn solamente, y con un profile habilitando los msn id que necesites.
luego otra politica igual(so servicio msn) pero denengando y abajo de esta, la politica actual de navegacion .

probalo

saludos

[Tigreman]

hola, yo en ese casi haria una politica arriba del todo con el servicio msn solamente, y con un profile habilitando los msn id que necesites.
luego otra politica igual(so servicio msn) pero denengando y abajo de esta, la politica actual de navegacion .

probalo

saludos

como podría hacer una nueva politica?

[Tigreman]

Hola Gabriel buen día...
me podrías explicar como configurar las politicas ya que ando medio confundido sobre como crearla y aplicarla... muchas gracias.

[gabyrossi]

hola, en que estas? no se que te falta hacer.

saludos

[Tigreman]

Sobre eso gabriel:

"haria una politica arriba del todo con el servicio msn solamente, y con un profile habilitando los msn id que necesites.
luego otra politica igual(so servicio msn) pero denengando y abajo de esta, la politica actual de navegacion ."

no entendí como crearla, o donde