AYUDA CON BLOQUEO DE MESSENGER

[falconman]

que tal yo tengo una duda similar, en las versiones anteriores hacias perfiles de usuarios donde podias bloquear a ciertos usuarios el msn y a otros no, de igual manera las p2p, en la version mas nueva ya no se maneja de la misma forma y la pregunta es:

¿como puedo hacer para que ciertos usuarios tenga acceso a internet, msn y p2p, otros solo a internet y msn y otros a solo internet?

todos los usuarios estan en una misma red 172.16.56.0/24

cabe mencionar que las licencias de el equipo estan vencidas por lo cual no puedo hechar mano del filtrado web.

[gabyrossi]

Hola, en todos los firmware podes hacer lo que mencionas.
no se como lo hacias, pero bloquear usuarios podes hacerlo autenticando con usarios locales, o ldap, o usuarios de dominio o radius, etc.
Tambien podes bloquear por ip, grupos de ip o rangos.

saludos

[junquel]

Ok amigo...intentare actualizar a la version de FortiOS 4.0 MR2 Patch 2 que creo es la ultima que anda rondando por Fortinet, no?
En fin, te comento que onda.
Oye has podido bloquear Skype por algún medio?? Llamese Application Control, IPS o algo más??
Saludos,

[gabyrossi]

hola si lo bloqueas con 4.0 mr2 aplication control.


saludos

[junquel]

Hola amigo...
De nuevo por aqui.
Ya actualice por fin a la version v4.0 MR2 pero sigue pasando lo mismo.
Las pruebas que he hecho son, poner 3 services; DNS, HTTP y HTTPS, y bloquear todas las aplicaciones de IM y P2P en el Application Control.
Aplique un Web Filtering bloqueando todas las paginas. Y la politica es la primera de todas para evitar que haya alguna otra que me este haciendo la maldad.
Aun con todo lo anterior, El MSN, Yahoo, Skype, Gizmo5 y Ares se conectan sin problemas. (son los que he probado pues los tengo en mi lap).

Que recomiendas?

[gabyrossi]

Hola, agrega el servicio sip-messenger.

saludos

[junquel]

Hola amigo,
Ya agregue el sip-messenger al Service correspondiente y efectivamente, MSN ya no puede conectarse. Pero aun tengo batallas con el resto de las aplicaciones, Yahoo Messenger, AIM, y Skype, asi como el Ares.
Ya tengo un Application Control asociado al Protection Profile. Alguna idea de porque no este haciendo su chamba??
O de que otra manera pudiera bloquear estas aplicaciones...?

Saludos...

[gabyrossi]

Hola, esas aplicaciones son faciles de bloquear.
revisa que las sessiones no se esten llendo por otra politica sin filro.

saludos

[junquel]

Hola, ya logre bloquearlas aplicaciones con el Application Control y todas excepto los proxys UltraSurf Y FreeGate no pueden conectarse.
Sin embargo y esta lo raro del asunto, el A. Control hace su trabajo siempre y cuando la parte Service = Any.
Si meto un grupo de puertos pequeño, (DNS, HTTP y HTTPS) por ejemplo, entonces todas las aplicaciones vuelven a conectarse.

Tienes alguna idea de porque este pasando esto??
Tengo el Release 4.0 MR2
Saludos y Gracias

[gabyrossi]

Hola, sera que si le restringes los port se va por 443 y no lo puede agarrar? la verdad nose. Abri un ticket con fortinet y vemos que te dicen.

saludos

[viktor]

que tal

Espero alguien mu pueda ayudar necesito desbloquear dos paginas ya tengo creados los grupos de ip que necesito desbloquear pero no tengo idea de como puedo hacerlo

Saludos

[gabyrossi]

hola, solo necesitas hacerlo para 2 ips?
lo idea es que armes un perfil nuevo y ahi habilites las urls en una lista de urls.

saludos