Gestion de politicas
Gestion de politicas
bueno mi problema es que antes trabaja en un proxy como sabran en el proxy las politicas no siguen un regimen pero por lo que e estado probando en el fortinet si, la verda estoy trabajando en la configuracion y no se el orden en el que deben ir estas politicas les agradesco de antemano su ayuda, si me pueden dar un ejemplo de una politica que a un grupo de ips solo se les permita enviar y recivir correo
Re: Gestion de politicas
Hola, las politicas siempre son en orden de arriba hacia abajo de particular a mas general.
el server de correo lo tenes dentro?
Manuales e info en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
el server de correo lo tenes dentro?
Manuales e info en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Gestion de politicas
no el server de correo es un outsourcing osea bueno lo que entiendo de lo particular a lo general
es por ejemplo un grupo que solo quiero que tenga correos
1(internal-->wan1) grupo-->all pop3,imap,smtp accep
2(internal-->wan1) all---> all any accep (que es la que trae por default el fortinet)
3(internal-->wan1) grupo--->all any deny
ahora de la wan a la internal
4(wan1-->internal) all-->grupo pop3,imap,smtp accep
5(wan1-->internal) all---> all any accep (que es la que trae por default el fortinet)
6(wan1-->internal) all--->grupo any deny
ok bueno yo se que no esta correcto porque no me funciona, tambien me e estado fijando que las politicas tiene un indice
me podrian decir si eso incide en la aplicacion de la politica
es por ejemplo un grupo que solo quiero que tenga correos
1(internal-->wan1) grupo-->all pop3,imap,smtp accep
2(internal-->wan1) all---> all any accep (que es la que trae por default el fortinet)
3(internal-->wan1) grupo--->all any deny
ahora de la wan a la internal
4(wan1-->internal) all-->grupo pop3,imap,smtp accep
5(wan1-->internal) all---> all any accep (que es la que trae por default el fortinet)
6(wan1-->internal) all--->grupo any deny
ok bueno yo se que no esta correcto porque no me funciona, tambien me e estado fijando que las politicas tiene un indice
me podrian decir si eso incide en la aplicacion de la politica
Re: Gestion de politicas
Hola, primero que nada, las politicas de wan a internal borralas ya. no son necesarias.
luego las politicas de internal a wan, todas deben llevar NAT.
Cuando dices grupo a que te refieres?
creo que te vas a tener que poner a leer un poco sobre fortigate. sino sera muy dificil explicarte todo.
acordate de los links que te pase.
saludos
luego las politicas de internal a wan, todas deben llevar NAT.
Cuando dices grupo a que te refieres?
creo que te vas a tener que poner a leer un poco sobre fortigate. sino sera muy dificil explicarte todo.
acordate de los links que te pase.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Gestion de politicas
cuando hablo de grupos me refiero a un cierto conjunto de ips
Re: Gestion de politicas
hola, quería saber algo tengo un enlace punto a punto con un proveedor de servicios, y necesito conectarme vía ssh hacia el proveedor,,, ya las pruebas a nivel de red fueron satisfactorias, pero al abrir putty desde mi pc, observo en el log del forti que en efecto se establece la conexión ssh, pero no veo tráfico entrante, y el usuario en la Pc simplemente no ve nada..... pareciera que algo a nivel del firewall bloquera el ssh entrante,,,, que puedo revisar en el equipo.?
Re: Gestion de politicas
hola, si no haces un grafico, podremos ayudarte mejor? desde donde a donde queres conectarte?
desde una pc al fortigate por ssh? el port del ssh es el 22 por default? en el fortigate lo modificaste?
saludos
desde una pc al fortigate por ssh? el port del ssh es el 22 por default? en el fortigate lo modificaste?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Gestion de politicas
Holas, bueno no he cambiado el puerto en el firewall, sigue siendo el 22.
Quiero conectar mi pc ejemplo 192.168.xx.xx hacia la localidad remota por ssh, lo más raro es que desde el firewall puedo ver cuando la maquina se conecta por ssh, pero como que no recibe nada,, esta prueba la hago sin pasar por el fierwall colocando una pc, directamente a la interfaz lan del router y si funciona el ssh y me conecto a los equipos remotos. Pero si lo coloco a que el trafico pase por el firewall no funciona.
Quiero conectar mi pc ejemplo 192.168.xx.xx hacia la localidad remota por ssh, lo más raro es que desde el firewall puedo ver cuando la maquina se conecta por ssh, pero como que no recibe nada,, esta prueba la hago sin pasar por el fierwall colocando una pc, directamente a la interfaz lan del router y si funciona el ssh y me conecto a los equipos remotos. Pero si lo coloco a que el trafico pase por el firewall no funciona.
Re: Gestion de politicas
hola, como estas? podrias armar un diagrama de red y mostrarnos? porque no entiendo tu red, no conozco como tenes eso. No entiendo cuando sacas el firewalll y pasas por el router.. no me queda claro.
si nos adjuntas alguna diagramas mostrando lo que comentas, seria de mucha ayuda.
saludos
si nos adjuntas alguna diagramas mostrando lo que comentas, seria de mucha ayuda.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst