Buenas tardes: tengo un usuario que pertenece a una politica de firewall pero es como que no existiera en esa politica o no se que pasa que pasa a otra y luego a deny, paso captura de la politica y captura de los losgs. Este usuario paso por otras politicas y nunca entro a la suya. El pertenece a la de sistemas. Durante la mañana funciono bien.
Me pueden decir que deberia revisar, hoy me paso con 3 usuarios, a uno de ellos tuve que cambiarle la ip y ahi recien engancho.
Podrian ayudarme?
Gracias
Deny: policy violation
Deny: policy violation
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Deny: policy violation
Revisa en qué policy está cayendo, en este link se explica como hacerlo
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Deny: policy violation
En el log de la foto se ve la politica, en un momento es 0 en otro 8 en otro "no registrado".
Igual ejecute el comando.
diag firewall iprope lookup 128.1.1.102 56501 200.11.116.10 123 17 wan1
<src [128.1.1.102-56501] dst [200.11.116.10-123] proto 17 dev wan1> matches policy id: 0
Pero no entiendo porque cae en esa si el usuario pertenece a otra.
Igual ejecute el comando.
diag firewall iprope lookup 128.1.1.102 56501 200.11.116.10 123 17 wan1
<src [128.1.1.102-56501] dst [200.11.116.10-123] proto 17 dev wan1> matches policy id: 0
Pero no entiendo porque cae en esa si el usuario pertenece a otra.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Deny: policy violation
Si, es extraño lo que comentas. Algunas preguntas:
- ¿No se modificó el orden de las policies?
- ¿Estás aplicando PBR?
- ¿Tienes más de alguna ruta por default con distintos pesos?
- ¿No se modificó el orden de las policies?
- ¿Estás aplicando PBR?
- ¿Tienes más de alguna ruta por default con distintos pesos?
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Deny: policy violation
¿No se modificó el orden de las policies?
No
- ¿Estás aplicando PBR?
Hay muchas policy routes, ya estaban mando captura
- ¿Tienes más de alguna ruta por default con distintos pesos?
Me acabo de dar cuenta que los servicios de la politica que esta antes del deny solo aceptaba HTTP y HTTPS quiza por eso pasaba a Deny, ya modifique a ALL a ver que pasa mañana.
No
- ¿Estás aplicando PBR?
Hay muchas policy routes, ya estaban mando captura
- ¿Tienes más de alguna ruta por default con distintos pesos?
Me acabo de dar cuenta que los servicios de la politica que esta antes del deny solo aceptaba HTTP y HTTPS quiza por eso pasaba a Deny, ya modifique a ALL a ver que pasa mañana.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Deny: policy violation
Claro, podría ser esa policy que dices, pero antes comentaste que en la mañana funcionaba. Y si nadie modificó nada, es poco probable también que sea esa la causa de tu problema.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Deny: policy violation
Por ahora funciona! Se ve que era eso. Muchas gracias.
Re: Deny: policy violation
Gernial!
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es