Página 1 de 1
Bloquear algunas aplicaciones y limitar otras.
Publicado: 28 Mar 2011, 12:57
por siurell
Hola a todos,
Hemos actualizado nuestro firewall 50b al firmware v4.0,build0313,110301 (MR2 Patch 4)
Me gustaría saber si hay alguna manera de limitar el ancho de banda de algunas aplicaciones. Me explico: en el apartado de Application Control puedes crear perfiles de bloqueo de aplicaciones. Pero para cada aplicación (o todas de una vez), lo que puedes hacer es asignarle pass o block, nada más.
Lo que queremos es poder limitar el ancho de banda que utilicen algunas aplicaciones, como por ejemplo Skype, pero no bloquearlas del todo. Me suena que en versiones anteriores del FortiOS era bastante sencillo (claro que entonces había como 7 aplicaciones solamente, y ahora vamos por las 1492).
¿Alguna idea?
Saludos,
Paco Vela.
Re: Bloquear algunas aplicaciones y limitar otras.
Publicado: 28 Mar 2011, 14:38
por gabyrossi
Hola, como estas=? Hay algunas aplicaciones como los p2p que podes limitar el trafico directamente en el application control.
Lo demas tendras que armas traffic shaping y aplicarlo en las politicas de firewall.
saludos
Re: Bloquear algunas aplicaciones y limitar otras.
Publicado: 05 Abr 2011, 16:44
por siurell
Hola Gaby. Como siempre, muchas gracias por tu respuesta.
Pero yo en esta versión del firmware no veo dónde se puede limitar. Te adjunto la pantalla que tengo al editar una regla de las Application Control. No tengo nada más disponible para configurar.
Re: Bloquear algunas aplicaciones y limitar otras.
Publicado: 05 Abr 2011, 17:14
por gabyrossi
Hola, como estas?
Para limitar algun p2p tenes que eligir alguno en particular...
te adjunto ejemplo.
saludos
Re: Bloquear algunas aplicaciones y limitar otras.
Publicado: 05 Abr 2011, 18:00
por siurell
Gracias Gaby,
Era mi error. A veces soy muy bruto. No veía que si le pones como acción "block", no te deja hacer nada más, porque si lo bloqueas, lo bloqueas y punto.
Para que puedas aplicarle un Traffic Shapping tienes que primero asignarle la acción "pass", y luego sí puedes aplicarle un Traffic Shapping para que les deje pasar por ejemplo 1K como mucho. Al ver tu captura de pantalla lo he visto claro. Pero no hace falta escoger un p2p en concreto, lo puedes aplicar a todos de una vez.
Ahora he creado una primera regla que deja pasar Skype sin restricciones, y la siguiente que deja pasar todas las p2p pero dejándoles un ancho de banda de sólo 1K. Así los clientes creen que están conectados con su Ares y no me protestan, pero no me consumen ancho de banda.
Muchísimas gracias por tu ayuda.
Paco.
Re: Bloquear algunas aplicaciones y limitar otras.
Publicado: 05 Abr 2011, 21:34
por gabyrossi
hola, esa es la idea ;-P
saludos
Re: Bloquear algunas aplicaciones y limitar otras.
Publicado: 16 Jun 2012, 18:38
por dibarrag
Tengo un Fortigate 110C y quisiera saber como hacer para permitir el chateo en SKYPE, pero bloquear la transferencia de archivos? He tratado por control de aplicaciones pero no me aparece la opcion traffic shapping cuando escojo P2P->Skype->PASS. Agradezco la ayuda que me puedan brindar.
Re: Bloquear algunas aplicaciones y limitar otras.
Publicado: 18 Jun 2012, 14:58
por gabyrossi
Hola, no se puede.
saludos