Comunidad FORTIGATE.es

Buen día, soy nuevo y tengo dos días con Fortinet; tengo el 40C.

Mi pregunta es: cómo hacer que tres grupos tengan diferentes restricciones a Internet?

grupo vip: acceso a cualquier lugar.
grupo oficina: todo, excepto pornografía y stream.
grupo restringido: todo, excepto pornografía, stream y redes sociales.

muchas gracias, por su atención, llevó todo el día intentando con políticas, utms, etc. Espero me puedan ayudar.

Gracias...

hola, esos grupos son por ip ?? o autenticando por usuarios??

saludos.

es autenticando usuarios... primero estoy tratando así, después lo haré por ip... cómo creas que sea más fácil???

Hola, no es cuestion de facilidad.. es cuestion de funcionalidad y seguridad.

con que estas autenticando?
podrias dar mas detalles? grupos.. politica autenticada., etc?

saludos

Te comento, es producto que apenas estamos tratando, entonces me lo dieron para que yo hiciera pruebas y viera como funciona.

Apenas estamos conociendo lo que son las políticas, los filtros web, lo usuarios y los grupos. He estado leyendo y creo que voy aprendiendo; y lo que queremos hacer es lo siguiente:

Que cuando las personas entren al navegador que lo primero que muestre es que pida una contraseña para entrar, y si es del grupo "vip" que entren a donde quieran, si es otro grupo que tenga restricciones, y otro grupo que esté más restringido.

Y sí estoy como "vip" y me salgo del navegador, cuando vuelva a entrar me pida otra vez la contraseña...

Esa es la primera prueba que queremos hacer...

Espero haberme explicado; de veras, muchas gracias por tu atención.

De nuevo, muchas gracias...

hola, ok ..

los usarios que esten en el grupo vip, sera usuarios locales al fortigate ? o tenes dominio de AD y validaras sin que pida user y pass, o por ldap para que pida user y pass?? o radius?

que cierres o no el navegador para que vuelva a pedir user y pass dependera del tiempo de logout del user autenticado.

saludos.

así es,

todos los usuarios son locales del fortigate, los hago en donde dice "usuarios" y luego creo un grupo...

Y quiero que cada vez que entren al navegador les pida la contraseña y el password, y dependiendo a que grupo pertenezcan puedan visitar ciertas páginas según sus permisos...

cómo la vez???

hola,

creas los usuarios
los agregas a los diferentes grupos
generas perfiles de filtrada para los grupos
y luego generas una politica autenticando y con los grupos y filtros dentro.

Revisa la doc.:
[Debes identificarte para poder ver enlaces.]

saludos

oye! ya quedó.

ya hice un grupo y me pide mi contraseña y mi password...

...pero...

...al salirme del navegador y volver entrar ya no pidió la contraseña y en la sección de "opciones autenticación" me marca "tiempo de vida de autenticación" y le doy 1 minuto...

cómo lo configuro para que cada vez que entre al navegador me pida la contraseña...

gracias por el doc,esta muy bueno...

hola, como te dije, todo dependera de las sessiones tcp del navegador y el tiemo que expira el user...

oye, a qué te refieres con las sesiones de tcp del navegador???

hola, toda session en un firewall tiene un tiempo de expiracion.

slaudos.

muy bien, ya quedó... muchas gracias por el tiempo!