Politicas de filtrado

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Cerrado
tavoguardo
Mensajes: 9
Registrado: 13 Sep 2018, 02:12
Ubicación: Barranquilla - Colombia

Politicas de filtrado

Mensaje por tavoguardo »

Buenas tardes,

Tengo un foritgate 60E con firmware 6.2.1 y tengo políticas de filtrado web.
Pero en los clientes a las paginas que les bloqueo no les muestra en pantalla de FortiGuard Block Page, URL Block Page?
he leído que es algo del certificado pero podrían indicarme como configurar para que en toda mi red les salga el aviso.
Adicional tengo AD para toda la red por si desde allí lo puedo hacer. :arrow: :arrow:

Avatar de Usuario
makco10
Mensajes: 1122
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Politicas de filtrado

Mensaje por makco10 »

Hola,

Comparte capturas del mensaje que muestra el navegador y asi entender mejor a que te refieres.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

tavoguardo
Mensajes: 9
Registrado: 13 Sep 2018, 02:12
Ubicación: Barranquilla - Colombia

Re: Politicas de filtrado

Mensaje por tavoguardo »

La idea es que cuando ingreses a una pagina que esta bloqueada salga la pagina HTML que indica que esta bloqueada por el fortigate.
Pero sencillamente la pagina no carga. y no despliega el mensaje.

Avatar de Usuario
makco10
Mensajes: 1122
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Politicas de filtrado

Mensaje por makco10 »

Hola,

En este caso el bloqueo lo efectua el control de aplicaciones, puedes salir de la duda revisando desde fortiview el resultado del bloqueo y validas que componente realiza el bloqueo.

De igual forma el control de aplicaciones tiene una opción que puedes habilitar para que aparezca el mensaje de bloqueo, pero tienes que tener habilitado el SSL Deep Inspection: https://kb.fortinet.com/kb/documentLink ... ID=FD40821

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

tavoguardo
Mensajes: 9
Registrado: 13 Sep 2018, 02:12
Ubicación: Barranquilla - Colombia

Re: Politicas de filtrado

Mensaje por tavoguardo »

Si pero ahora que active eso,

Por ejemplo en google chrome dice al momento de ingresar a cualquier pagina Pruebe desinstalar fortinet
Lo que quiero es que les salga el aviso que la pagina esta bloqueada...

Avatar de Usuario
makco10
Mensajes: 1122
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Politicas de filtrado

Mensaje por makco10 »

Nunca he visto ese mensaje de que pruebe desinstalar fortinet, puedes compartir captura.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

tavoguardo
Mensajes: 9
Registrado: 13 Sep 2018, 02:12
Ubicación: Barranquilla - Colombia

Re: Politicas de filtrado

Mensaje por tavoguardo »

Buenos dias,

Adjunto la evidencia

Imagen

Avatar de Usuario
makco10
Mensajes: 1122
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Politicas de filtrado

Mensaje por makco10 »

Hola,

Si en ese caso podria ser que tienes habilitado el web filter para ese tipo de sitios.

Revisa en la politica de acceso a internet que perfil de web filter estas asignando.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

tavoguardo
Mensajes: 9
Registrado: 13 Sep 2018, 02:12
Ubicación: Barranquilla - Colombia

Re: Politicas de filtrado

Mensaje por tavoguardo »

Si ese es el perfil y esta bien aplicado,

Pero ese aviso me sale cuando activo deep inspeccion.
He leido tambien en otras paginas que tiene que ver con algo del certificado puede ser?

Avatar de Usuario
makco10
Mensajes: 1122
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Politicas de filtrado

Mensaje por makco10 »

claro el certificado tiene mucho que ver, tienes que tener instalado el certificado del perfil de inspeccion SSL seleccionado en la politica de acceso a internet.

En la politica en el apartado de los perfiles de seguridad puedes validar el perfil de SSL inspection utilizado.

Y luego puedes descargar el certificado SSL desde Security Profiles > SSL / SSH Inspection

Recomiendo que utilices el custom deep inspection , si te fijas ahi tienes la opcion de descargar el certificado.

Te comparto un link que te puede ser de utilidad:

https://docs.fortinet.com/document/fort ... inspection

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

tavoguardo
Mensajes: 9
Registrado: 13 Sep 2018, 02:12
Ubicación: Barranquilla - Colombia

Re: Politicas de filtrado

Mensaje por tavoguardo »

Muchas Gracias,

Ya me funciono la configuración!!
Te agradezco.

Cerrado