Estoy intententando bloquear una ip publica especifica. La pongo en "addresses" y luego genero una politica: 
incoming interface = wan1
Outgoing interface = internal
Source = "la direccion creada"
destination =all
service = all
action = deny. 
Pongo la politica en el lugar numero uno, pero igualmente no se aplica. 
Si alguien tiene idea de que puede estar pasando sería de mucha ayuda.
			
			
									
						
										
						Bloquear IP
Re: Bloquear IP
Hola Torrington,
Desde el CLI, ve a tu politica y verifica que esto este habilitado:
set match-vip enable
Saludos.
Garsa
			
			
									
						
										
						Desde el CLI, ve a tu politica y verifica que esto este habilitado:
set match-vip enable
Saludos.
Garsa
- 
				torrington
- Mensajes: 24
- Registrado: 03 Mar 2014, 17:39
Re: Bloquear IP
Me devuelve unknown action 0
			
			
									
						
										
						Re: Bloquear IP
action 0?
Debe quedarte algo asi:
config firewall policy
edit 100016
set srcintf "external"
set dstintf "internal"
set srcaddr "ag-ext_blocked_ips"
set dstaddr "all"
set action deny
set status enable
set schedule "always"
set service "ALL"
set logtraffic all
set match-vip enable
set comments "IP Block Policy"
next
end
muestra lo que haces cuando te sale ese error.
[Debes identificarte para poder ver enlaces.]
Saludos,
Garsa
			
			
									
						
										
						Debe quedarte algo asi:
config firewall policy
edit 100016
set srcintf "external"
set dstintf "internal"
set srcaddr "ag-ext_blocked_ips"
set dstaddr "all"
set action deny
set status enable
set schedule "always"
set service "ALL"
set logtraffic all
set match-vip enable
set comments "IP Block Policy"
next
end
muestra lo que haces cuando te sale ese error.
[Debes identificarte para poder ver enlaces.]
Saludos,
Garsa
Re: Bloquear IP
segui estos pasos pero no me resulto el bloqueo y si tengo habilitado. match-vip enable
			
			
									
						
										
						Re: Bloquear IP
Hola,
El trafico que hace match con la que ip que deseas bloquear mediante que politica pasa, comparte captura.
Saludos.
			
			
									
						
							El trafico que hace match con la que ip que deseas bloquear mediante que politica pasa, comparte captura.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
			
						NSE4
NSE5
Fortinet Certified Professional Network Security FCP

