Buenas,
Esoty intentando averiguar por que no me funciona una política de prueba que me he creado. Explico como lo hice:
1. Cree la entrada FQDN en las Addresses del firewall.
2. comprobé que le firewall resuelve bien las FQDN haciendo execute ping FQDN y me respondió perfectamente.
3. Creo una política de ejemplo, que ha sudo el bloqueo (DENY) del HTTPS para mi máquina y la he puesto la primera de todas dentro de la que van dela VLAN interna a la VLAN externa.
He probado y entro a webs con https y mirando el log veo que para ellos esta usando una política de acceso que hay cread amas abajo. Por qué?
Gracias por la ayuda.
Politicas usando FQDN de máquinas locales
Re: Politicas usando FQDN de máquinas locales
Hola, no entendi bien, pero si la politica denegada es para tu pc, las demas pc no usaran esa politica y buscaran poltiicas siguientes con el acceso habilitado.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politicas usando FQDN de máquinas locales
Eso es, es una prueba no pretendo denegar el HTTPS a todos, solo a mi mismo, y la prueba la he hecho con mi ordenador... pero como ya te comenté puedo acceder a urls por https sin problemas y YO no debería...no?
Re: Politicas usando FQDN de máquinas locales
hola, podrias mostrar la politicas configuradas para eso? y el fqdn
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politicas usando FQDN de máquinas locales
Te las adjunto:
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Politicas usando FQDN de máquinas locales
Hola, no eso no va funcionar, los fqdn se usan para dombres de dns publicos. de url o paginas.
para hacerlo mejor hacelo por ip, si no estas usando ninguna autenticacion.
saludos
para hacerlo mejor hacelo por ip, si no estas usando ninguna autenticacion.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politicas usando FQDN de máquinas locales
No entiendo por que eso no funcionaria con nombre de maquinas locales... que diferencia hay? un nombre, una dns server, y una consulta para devolver la IP.... no entiendo a nivel técnico cual es el problema...
Como puedo hacer para poder aplicar reglas a nombres de máquinas.... porque en mi empresa las ip pueden bailar (DHCP) pero las máquinas desde que se compran nuevas hasta que se tiran siempre tendrán el mismo nombre de máquina....
No sé si me explico... hay forma de hacerlo????
GRACIAS
Como puedo hacer para poder aplicar reglas a nombres de máquinas.... porque en mi empresa las ip pueden bailar (DHCP) pero las máquinas desde que se compran nuevas hasta que se tiran siempre tendrán el mismo nombre de máquina....
No sé si me explico... hay forma de hacerlo????
GRACIAS
Re: Politicas usando FQDN de máquinas locales
Hola, mmm no creo que no podes hacerlo.
salvo que tengas un firlware de la version 4.0, siempre y cuando tengas dns interno y armes tu lista de nombres de maquinas resolviendo ip privadas.
saludos
salvo que tengas un firlware de la version 4.0, siempre y cuando tengas dns interno y armes tu lista de nombres de maquinas resolviendo ip privadas.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst