Bloquear paginas web en forinett 30b

[eego]

Mucho gusto a todos !

Ahora les comento mi problema en la empresa compraron este firewall y pues apenas lo estoy conociendo y me pidieron bloquiar paginas web porque usuarios estan haciendo mal uso del internet.

Entonces desde ahi e comensado a ver y viendo e entrado a la aplicacion web coloco en UTM Profile luego en Web Filter y de ahi crear la lista de paginas blokiadas pero veo que hace falta algo mas. Si me pudieran ayudar con esto se los agradeceria.

Aparte estaba viendo como hacer para que a la hora de entrar en internet antes pida usuarios y estos usuarios tenga diferentes accesos cada uno . Se puede hacer esto con este firewall ?

Saludos y gracias al que me pueda ayudar.

eego

[gabyrossi]

Hola, como estas? cuantas pc hay detras un 30b ??? es el equipo mas chico. no mas de 5 pc....

el equipo tiene licencias validad?
podrias bloquear web por categorias.-.-


si podes autenticar por usuarios locales al equipo, o ldap,. radius o usando el fsso usando las credenciales de windows de active deirectory.

mas info en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos

[eego]

Hey gracias por contestar !

Ps contando estamos hablando de 5 usuarios mas el servidor.

En licencias ps tengo los dos ya registrados . Ahora con los Forti Guard Service en uno si lo tengo bien pero en otro no lo tengo suscrito.

Ahora la verdad sim complicarme con lo de los usuarios ya que con mas tiempo lo podria hacer y me urge bloquear algunas paginas. :S

Ahora lo de bloquear web por categorías ? esto esta siempre en utm Profile y en web filter ahi creo una lista pero nose si lo estoy haciendo bien y que sea el lugar que me indicas. :S

Saludos y gracias por contestar.

[gabyrossi]

hola, no
la categorias web es en utm -> webfiler -> profile-> fortiguard web filtering. tildando y elegiendo las categorias.

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos

[eego]

que tal !

Estoy siguiendo estos pasos :

1. Verifique que la licencia del web filtering es activa.
2.En Perfiles de UTM seleccione las categorias que queria bloquear
3.Cree un filtro de URL web y puse expresiones como :
URL : facebook , tipo : Simple, action : block
URL : amazon, tipo : regex , action : block

4.En la configuracion del perfil web active en advanced filter el web URL filter con la lista previamente creada.

Me registro con un usuario alterno e intento navegar sobre estas paginas y de igual manera me permite el acceso .

Ahora dos preguntas :

1. Hay algun otro paso de los 4 anteriores que tenga que hacer y no lo estoy haciendo ?

2. El tipo de expresiones que estoy usando es el correcto del url filter ?

Saludos y denuevo gracias por contestar !

[gabyrossi]

Hola, si haces el punto 2 , porque haces el 3 ????
podrias mostrar el perfil web?

saludos

[eego]

que tal !

Mira una pregunta si la licencia de Forti Service mas que todo del web filter no estaba activada hay que levantar algun servicio o algo ??? porque de igual manera no me esta registros en el monitor de UTM Profile .
En si pareciera que el servicio esta detenido entonces no filtra nada .

Ahora con lo del perfil lo que tengo bloqueado es :

Bandwidth Consuming
Potentially Liable
Controversial
Security Risk
General Interest - Personal
Local Categories
Unrated


esto seria lo que esta bloqueado y lo unico que deje sin bloqueo fue : General Interest - Business

en : Quota on Categories

tengo escaneo de HTTPS y habilitado los buscadores ( google, yahoo , ect )

Ahora porque hice el paso 3 fue creiendo que en esta misma parte de perfil hasta abajo esta la opcion de Advanced Filter
y ahi te de la opcion de que se agarre una lista ya creado como te digo esto fue creiendo que asi lo iva a solucionar pero igual manera no bloquea las paginas.

Saludos

[gabyrossi]

hola, la pregunta es? esta registrado el equipo? tiene licencias validad?
en el status ves en verde las opciones de las licencias?


si por cli haces

diag rebug reting

que muestra?

saludos

[eego]

Que tal

Bueno mira en uno de los firewall donde tengo el servidor tengo en la licencia con una X gris alado de web filtering y esto tambien Unreachable [Configure].

Ahora te cuenta los pasos en perfil utm estaban bien lo unico que me hacia falta era aplicarlo en las politicas de internal LAN a Wan y ahi encuentre la manera de aplicar el servicio.

Ahora en este firewall como activo la licencia ?


Saludos y gracias por la ayudame

[gabyrossi]

hola, el equipo esta registrado en support.fortinet.com ??????

si ya esta registrado

en el fotigate tenes que habilitad esto:

system -> maintenance -> fortiguard -> y habilitar en AntiVirus and IPS Options -> Allow Push Update
y elegir algun schedule diario.

tambien habilitrar Web Filtering and Email Filtering Options -Z enalcbe cache web filtering y spam

saludos

[eego]

Que tal

Bueno mira la parte de ( system -> maintenance -> fortiguard -> y habilitar en AntiVirus and IPS Options -> Allow Push Update
y elegir algun schedule diario. ) Ya la hice.

Ahora con esta parte no encuentro el lugar : (tambien habilitrar Web Filtering and Email Filtering Options -Z enalcbe cache web filtering y spam)

Te mando una imagen a tu usuario asi ves como es la configuracion.

Saludos y gracias por ayudarme.

eego

[gabyrossi]

hola, y el comando diag debug rating

que muestra?

[eego]

Que tal .

mmm pues lo pongo y me dice que el servicio no esta habilitado .

Locale: english
The service is not enabled.


eego

[gabyrossi]

hola, el equipo esta registrado en fortinet?

support.fortinet.com?

tiene licencias validas?

[eego]

Acabo revisar el equipo esta registrado pero el FortiOS no !!! que hago ahi ? hago un tinket con fortinet ??

Saludos.