explicit web proxy fortigate 620b

[eldekal]

Hola, tengo instalado con un cliente un FG 620b lo que quiero saber es si alguien tiene algun dato de la cantidad de sesiones o usuarios que soporta al tener habilitado el web proxy, ya que el cliente esta requiriendo la configuración de esta funcionalidad, y no me gustaría implementarlo si en realidad el equipo no es capaz de soportar la cantidad de usuarios que tiene mi clente, el firmware que uso es 4.0 mr2 patch 1, e buscado en la pagina oficial de fortinet pero no e encontrado nada,

espero sus comentarios y gracias de antemano

Saludos

[gabyrossi]

Hola
Fortigate 620B
Maximum Firewall Throughput 16 Gbps (base)
20 Gpbs w/AMC

Maximum IPSec VPN Throughput 12 Gbps (base)
15 Gpbs w/AMC

Maximum Antivirus Throughput 350 Mbps

Maximum IPS Throughput 1 Gbps

Maximum Concurrent Sessions 1,000,000

Tambien te va a servir:
[Debes identificarte para poder ver enlaces.]
Cual es el requerimiento de usar web proxy ?

saludos

[eldekal]

hola gabriel, gracias por responder

esos datos que pones asi como el link hacia el fortinet matrix ya los habia revisado pero no entiendo muy bien a que se refiere cada dato o valor

ahora sobre tu pregunta, no la entiendo muy bien no se si pudieras plantearla de manera un poco mas clara


gracias y saludos

[gabyrossi]

Hola, mi pregunta es porque es el requerimiento usar explicit web proxy, asi dice tu titulo del post.

saludos

[eldekal]

hola gabriel, la situación es la siguiente
el cliente quiere controlar el acceso a internet, los usuarios que no usen el proxy no tendran acceso a internet, ademas actualmente cuentan con un barracuda ke hace esta funcion pero me comenta que le esta fallando mucho, deja de responder y tienen que reiniciarlo, por eso les urge hacer ese movimiento

saludos

[gabyrossi]

Hola, bien.
Y tiene dominio? podrias autenticar con el ad y por grupos manejas filtros y tener navegacion o no.

Te cuento ya que en 4 mr2 podes proxear, pero no todos los protocolos y tampoco cuando proxeas, no podes usar todos las apliaciones, solo av, webfilter y loguear. Pero no podras usar aplication control.
Por ahora.
SI podrias usar todo si usas 2 vdom. uno para el webproxy y el otro para los filtros.

por eso te preguntaba del requerimiento.

saludos

[eldekal]

hola gabriel,

si te comento que mi cliente si cuenta con un dominio y de hecho tambien quiere aplicar la autenticación por medio de active directory, lo que no sabia es que si aplicaba el proxy no funcionaria eso del application control y pues relacionado a los vdoms no le se mucho y no puedo hacer pruebas con el equipo de mi cliente ya que esta en una red en producción, creo ke sera mejor plantearle la alternativa de autenticación con AD sin usar proxy

por cierto, tendras algun documento de fortinet donde diga ese dato que si activo el web proxy el control de aplicaciones no funciona para yo mostrarselo a mi cliente y justificar porke seria mejor usar AD

Saludos y gracias por tu ayuda

[gabyrossi]

hola, como estas.
Como te dije salvo que armes 2 vdom.

Tambien, para hacer web proxy sin tener disco es al pepe, ya que no podes hacer cache. SI solo es usar proxy porque lo tienen configurado en sus navegadores, eso es simple de sacar por medio de policy mediante al AD.

La info la podes ver en :

[Debes identificarte para poder ver enlaces.]

en la version 4.0 mr2 .

[Debes identificarte para poder ver enlaces.]

saludos