Comunidad FORTIGATE.es

hola gente, tengo el siguiente problema y a pesar de haber leido y visto varios videos, continuo experimentando lo siguiente con mi forti 60 c, no puedo ejecutar el filtro web. les paso a explicar a ver si me pueden ayudar:

básicamente el forti no me está filtrando contenido web, la licencia está vigente hasta noviembre, le dejo una captura:



tengo una red con mascara /22 que brinda acceso a 1.022 nodos, esta funciona muy bien. Esta colacada desde una boca del forti en modo Internal porque tenemos otras redes en las cuatro bocas restantes.



El filtro web es el siguiente:



La política de acceso:




la inspección ssl, que lei que desde la versión 5.0 debe estar habitilado para que se produzca el filtro



Por lo que lei y las explicaciones que brinda el soporte esto seria todo, además descargue los certificados y los instale, porque al activar la inspección de SSL la navegación no podía resolver las paginas HTTPS, pero se soluciono cargando el certificado.

Bueno les agradezco si me puede dar una mano con este tema, a lo mejor ya les ha pasado lo mismo y saben como solucionarlo mas rápido.


info de mi forti:

Modo de operación NAT [Cambiar]
Estado de HA Standalone [Configurar]
Tiempo de Sistema Thu Apr 28 15:21:53 2016 [Cambiar]
Versión de firmware v5.0,build3608 (GA Patch 7) [Actualizar] [Detalles]
Configuración de Sistema [Respaldo] [Restaurar] [Revisiones]
Administradores Actuales admin [Cambiar Contraseña] /1 in Total [Detalles]
Tiempo activo 13 Día(s) 20 Hora(s) 3 Minuto(s)

hola, a demas de esa politica tenes otras desde la inetrnal5 a wan1?
solo tenes la wan1 de enlace a internet?

saludos

hola, gracias por responder. si , es la unica.

Hola, si haces x cli:


diagnose debug rating


que te muestra?

hola, hace 1 dia 16 horas actualice a la version v5.2.7,build718 (GA) (((antes tenia la 5.0))) se puso peor porque ahora me dice casi todo en la licencia inalcanzable... ya no se que hacer la verdad. te paso lo que me tiro el CLI, cualquier ayuda es bien recibida.


EscugenActivo # diagnose debug rating

Locale : spanish
The service is not enabled.



EscugenActivo # execute ping service.fortiguard.net
PING guard.fortinet.net (208.91.112.198): 56 data bytes

64 bytes from 208.91.112.198: icmp_seq=0 ttl=55 time=237.4 ms
64 bytes from 208.91.112.198: icmp_seq=1 ttl=55 time=227.1 ms
64 bytes from 208.91.112.198: icmp_seq=2 ttl=55 time=223.6 ms
64 bytes from 208.91.112.198: icmp_seq=3 ttl=55 time=230.1 ms

--- guard.fortinet.net ping statistics ---

5 packets transmitted, 4 packets received, 20% packet loss

round-trip min/avg/max = 223.6/229.5/237.4 ms

hola, probaste de cambair el port de actualziacion de fortiguard a 8888 ?

revisa estos links:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

saludos

hola, gracias por responder, me da el mismo resultado... que opinas de cargarle otro firmware al equipo?

hola, si pasaste de lka 5.0.7 a 5.2.7 de una, eso no esta soportado.

Yo haria un format y cargaria la config a mano, si es que no es mucha.

Descartando cualquier tipo de bloqueo de port delante del fortigate y que los dns configuradosa en el fortigate funcionen correctamente.

saludos.

hola, comento que el formateo y carga de firmware por consola funcionao de maravilla. una vez hecho esto y configurado todo el forti salio el bloqueo sin problemas. proximo paso es ver como bloquear youtube porque no lo estaba logrando. gracias por la colaboracion

Para bloquear youtube bastaría con configurar un perfil en security profiles, application control, añadir con "Add Signatures" los módulos de youtube y en action dejarlos con "Block"
Añadir ese perfil a la política por la que salen los usuarios y debería dejarles de funcionar.

Espero que te haya servido

hola ryoga121, recién te leo pero es lo que había hecho probando y me había funcionado. asea los usuarios ingresan a youtube, buscan el vídeo pero este no se reproduce. no sale la ventana de bloqueo pero tampoco activan el vídeo que es lo que consume, asi que estoy satisfecho. comento por si a alguien le interesa que tengo el forti 60c en una interface con una mascara 255.255.252.0 y un dhcp que va desde la 192.168.28.2 a la 192.168.31.254 para una red wifi con los AP unifi de ubiquiti (en total 7) con una gama de usuarios que van de los 50 a 300 conectados simultaneos y se la re banca, anda todo muy bien (la banda ancha es de 25 megas asimétricos) ademas el forti da servicio a 4 redes paralelas mas y sin problemas. la verdad que me he obsesionado con el fortinet todo lo que puedo hacer. espero que en el laburo me compren uno mas moderno. Gracias a la gente del foro por la buena onda.

Perfecto entonces, un saludo Julioeonel