Problemas WebFilter

[david.corominas]

Buenas a todos, y gracias por intentar solucionar este tema.

Tengo un FortiGate 100A el cual he actualizado hace poco su firmware a la version "FG100A-4.00-FW-build441-110318".
El problema viene cuando no bloquea ninguna de las paginas categorizadas como [Debes identificarte para poder ver enlaces.], [Debes identificarte para poder ver enlaces.], etc... He revisado la configuracion,y todo lo que podia mirar, pero nada de nada. Lo unico que me puede dar una pista es cuando hago el diagnose debug rating, me dice que el servicio no esta activo. Cuando los licencias del webfilter y todo esta correcto.

Alguno le ha pasado algo parecido o sabe como solucionarlo?

Muchas gracias

PD: Otro problema que pude resolver, es que en la actualizacion, me cambio los anchos de banda otorgados que tenia en cada cosa.

[fbugallo]

David, tengo el mismo problema que vos en el mismo firmware, la dif es que yo tengo un 80c, mi problema esta dos post mas abajo que el tuyo, ahi me respondio gaby que parece que el problema es la version de firmware que estamos usando, y me recomendo formatear e instalar la anterior.

saludos

[gabyrossi]

hola, creo que mesclamos las cosas.

Nose que version tenias antes, pero tu version FG100A-4.00-FW-build441-110318 es la version mas nueva (mr3) que todabia no es estable, y menos actualziando desde otras versiones anteriores. Cual tenias antes?
Igualmente que dns tenes configurado el en fortigate? si vas a system -> maintenance -> fortiguard ->esta tildado web filter? hiciste el test? estan en verde los tildes?

Los traffic shapping que usabas no eran los default, no? vos habias armado los tuyos? si usabas los defualt seguramente no hacien nada. Porque eso se confecciona dependiendo en anocho de banda que tenes y lo que quieras asiganr por politica.

saludos

[david.corominas]

No use el defaul, configure el mio propio. Toda la configuracio esta bien. Creo que intentare actualizar a una version anterior! Cuala me recomendais?

[gabyrossi]

Hola, mr2 patch6 funciona bien

siempre leer el release note donde dice como actualizar y en que tener precauciones.

saludos

[david.corominas]

Gracias, hoy me lo bajare y cuando pueda lo actualizaré y os cuento!

Gracias

[david.corominas]

Trás unas semanas de dura batalla con el servicio Tecnico de Fortinet, me han podido solucionar el problema.

La solución era executar el siguiente codigo en la consola del firewall..


config system fortiguard
set port 8888
set antispam-cache disable
set webfilter-force-off disable
set webfilter-cache-ttl 7200
end

[jmaldonado]

Buenas tardes con todos,

Tengo un fortigate 60c y tambien tengo la misma versión de firmware (RM3). Hay alguna manera de borrar "All Other Sites" de los filtros de un perfil creado en webfilter, ya que por esa opción todas las paginas quedan habilitadas, a pesar de que se tiene otro perfil que bloquea páginas por categorias.

Gracias por su ayuda.

[gabyrossi]

Hola, esa viene por defualt- O la dejas allow o la bloqueas.

saludos

[makco10]

GRACIAS david.corominas

Para todos los que tengan problemas con el nuevo firmware esa es la solucion:

config system fortiguard
set port 8888
set antispam-cache disable
set webfilter-force-off disable
set webfilter-cache-ttl 7200
end