Comunidad FORTIGATE.es

Hola,

Tengo 2 Políticas creadas en la Interfaz DMZ con acceso a Internet y su respectivos Web Filter y Control Application cada una. La primera política tiene un conjunto de IPS que vienen de DHCP de la interfaz DMZ 10.1.9.[50-170], y cree una segunda política para negar algunos accesos a una direccion IP especifica (10.1.9.53) que lógicamente esta incluida en el rango DHCP de la primera política, entonces veo en el 'Forward Traffic' que a la IP 10.1.9.53 se le aplican filtros tanto de la política 1 como de la 2, osea en pocas palabras se mezclan los filtros y entonces en la IP 10.1.9.53 tengo acceso a unas cosas y a otras no y no específicamente a lo que le he dejado.

El orden de las Políticas es:

Política 1 DHCP
Política 2 IP 192.168.0.53

Que puedo hacer para que las filtros de la segunda politice apliquen solo para esa IP y que no se mezcle con los filtros de la Primera política?

Utilizo un Fortigate 100D y Firmware v5.4.1

Agradecere sus comentarios.

Hola,

Tienes que ordenar tus politicas de lo mas especifico a lo mas general, es decir que tienes que tener la politica del equipo a bloquear arriba de la general que aplica a todo el segmento DHCP.

Nos avisas como te fue.

Hola,

Si entiendo, de momento tengo las políticas en este orden:

DMZ - INTERNET
Seq# Etiqueta Source Destination Services
---------------------------------------------------------------------------------
4 @SP 10.1.9.53 ALL WhatsApp
5 @AP_NAV_GRAL DHCP ALL Serices_AP

Entonces cuando me voy al 'Foward Traffic' observo que hay eventos que fueron bloqueados para la IP 10.1.9.53 en la Política @SP pero también aparecen eventos permitidos para la misma IP pero con la política @AP_NAV_GRAL.

Entonces no cumplo con el cometido de delimitar el acceso solo a un servicio en la política @SP para una IP en Particular.

Que otra cosa podría hacer?

He deshablitado todos las políticas y me quede solamente con la que quiero filtrar bien (@SP), entonces si me voy al 'Forward Traffic' observo que lo que antes no se bloqueaba ahora aparece bloqueado por la política 'Implicit Deny', entonces pareciera ser que siempre no me respeta trabajar solo con mi politica @SP.

Que pudiera esta haciendo mal?

Al final pude solucionar el problema simplemente agregando todos los Servicio a la política en mención y de esta manera ya me respeta los bloqueos que quería manejar y que no se traspasaran a la otra política.

hola, es un tema de orden de politica y serrvicios... mientras el trafico haga mach en origen o destino , o servicios o schedule va a acceder a una politica o varias.

saludos