Hola buena noches
les cuento mi problema, tenemos un fortigate 200A en el cual filtramos a los usuarios por direciones ip, estas direcciones ip las asignamos a grupos de usuarios a los cuales les damos el acceso al internet.
segun mis pocos conocimientos solo tendran acceso a internet las ip´s a las cuales le permitamos el acceso mediante una politica
bueno actualmente el problema que se me presenta es que si me asigno una direccion ip la cual no esta asignada en el fortinet ni mucho menos a un grupo, esta direccion sale a internet, ya he revisado mis politicas y todo anda bien no tengo permitido a otra cosa solo a los grupos de usuarios con sus respectivas ip´s y para asegurarme que solo esos usuarios puedan salir tengo una politica en donde una vez aplicadas las otras politicas deniegue el acceso a todo lo demas
pero mi duda es que si estoy permitiendo salida a solo unas direcciones las cuales tengo dadas de alta en el fortinet lo cual funciona bien, porque me deja navegar con otra ip que ni siquiera he dado de alta
espero tengan alguna idea y me auyuden a resolver este detalle
saludos
Carlos Vargas
Direccione ip con salida a internet no autorizada
-
chuvigol_17
- Mensajes: 35
- Registrado: 08 Abr 2010, 05:56
Re: Direccione ip con salida a internet no autorizada
Hola, como estas?seguramente alguna ip tiene mal la mascara.
revisa si tens direciones de un host la mascara deberia ser asi:
ejemplo:
192.168.1.100/255.255.255.255
saludos
revisa si tens direciones de un host la mascara deberia ser asi:
ejemplo:
192.168.1.100/255.255.255.255
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst