hola como estan, Saludos.
perdon que los moleste soy nuevo con el fortinet tengo una duda no se si me pudieran ayudar.
lo que pasa es actualmente tengo mi red lan con direcciones ip fijas el detalle es como puedo crear grupos de direcciones que tengan acceso por medio de politicas para acceder a ciertas paginas y a otras no por ejemplo que de el rango de direcciones de la 10.1.1.10 a la 10.1.1.20 tengan acceso a cierto numero de paginas de internet y otro grupo de direcciones por ejemplo de la 10.1.1.21 a la 10.1.11.30 tengan acceso a otro numero de paginas y asi tener varios grupos para poderlos administrar mejor. Gracias y que tengan un buen dia.
como crear grupos de firewall
Re: como crear grupos de firewall
Hola Daniel,
Si lo quieres hacer por IP lo primero que tendrías que hacer es crear las direcciones IP en el apartado Firewall -> address. Una vez creadas puedes crear dos grupos con las diferentes IP y despues crear dos reglas diferentes el el Firewall para cada grupo y a estas asignarles un Protection Profile diferente. El protection Proffile sirve para aplicar diferebntes políticas en el filtrado de páginas webs, antivirus, ips ....
Si aún así te ves perdido me comentas y ya te lo explico un poco mas detallado si quieres, pero bueno es bastante facilito. Otra opción mas interesante y que es la que utilizo yo es controlar a los usuarios por directorio activo.
Saludos
Si lo quieres hacer por IP lo primero que tendrías que hacer es crear las direcciones IP en el apartado Firewall -> address. Una vez creadas puedes crear dos grupos con las diferentes IP y despues crear dos reglas diferentes el el Firewall para cada grupo y a estas asignarles un Protection Profile diferente. El protection Proffile sirve para aplicar diferebntes políticas en el filtrado de páginas webs, antivirus, ips ....
Si aún así te ves perdido me comentas y ya te lo explico un poco mas detallado si quieres, pero bueno es bastante facilito. Otra opción mas interesante y que es la que utilizo yo es controlar a los usuarios por directorio activo.
Saludos
Re: como crear grupos de firewall
hola link primero que nada muchas gracias por el apoyo.
ya intente hacer lo que me comentas pero aunque doy de alta por direcciones ip y creo los grupos de direcciones no me deja hacer nada y el problema que veo es una politica que va de internal a wan1, la direccion de origen es all y la de destino es all, cualquier modificacion que le haga afecta a toda mi red interna no importa que tenga otros grupos con diferentes proteccion profile esta politica es la que rige, no se si me puedes explicar un poco mas por favor acerca de la combinacion de las politicas gracias.
ya intente hacer lo que me comentas pero aunque doy de alta por direcciones ip y creo los grupos de direcciones no me deja hacer nada y el problema que veo es una politica que va de internal a wan1, la direccion de origen es all y la de destino es all, cualquier modificacion que le haga afecta a toda mi red interna no importa que tenga otros grupos con diferentes proteccion profile esta politica es la que rige, no se si me puedes explicar un poco mas por favor acerca de la combinacion de las politicas gracias.
Re: como crear grupos de firewall
hola daniel
esa politica tienes que borrarla ya que estas permitiendo salir todo el trafico hacia fuera. tienes que crear dos reglas o las que sea de internal hacia wan 1 pero en direcciones en vez de poner "all" tienes que poner los diferentes grupos.cada uno en una regla y luego a cada regla le asignas el protection porfile que quieras.
saludos
esa politica tienes que borrarla ya que estas permitiendo salir todo el trafico hacia fuera. tienes que crear dos reglas o las que sea de internal hacia wan 1 pero en direcciones en vez de poner "all" tienes que poner los diferentes grupos.cada uno en una regla y luego a cada regla le asignas el protection porfile que quieras.
saludos
Re: como crear grupos de firewall
hola link
gracias por la ayuda ya elimine la politica y ahora ya puedo controlarlos con diferentes profiles a mis usuarios el problema que me presenta es cuando a un grupo de usuarios les blokeo todo y les voy habilitando las paginas algunas de ellas no muestran las imagenes y otras ya que entraste y te hace un link a otra pantalla se muestra como bloqueada y hay que volver a desbloquearla tambien ejemplo de la pagina [Debes identificarte para poder ver enlaces.] le das un click a una pestaña que te lleva a [Debes identificarte para poder ver enlaces.] esta ultima te la bloquea y hay que desbloquearla no se si hay alguna forma de desbloquear toda la pagina con sus links actualmente utilizo la regla ^.*$ para bloquear todo el trafico y una cosa mas si noes mucha molestia como puedo hacer que si entran a una pagina que esta bloqueada aparesca una imagen en la pantalla en este caso el logo de la empresa.
gracias por la ayuda ya elimine la politica y ahora ya puedo controlarlos con diferentes profiles a mis usuarios el problema que me presenta es cuando a un grupo de usuarios les blokeo todo y les voy habilitando las paginas algunas de ellas no muestran las imagenes y otras ya que entraste y te hace un link a otra pantalla se muestra como bloqueada y hay que volver a desbloquearla tambien ejemplo de la pagina [Debes identificarte para poder ver enlaces.] le das un click a una pestaña que te lleva a [Debes identificarte para poder ver enlaces.] esta ultima te la bloquea y hay que desbloquearla no se si hay alguna forma de desbloquear toda la pagina con sus links actualmente utilizo la regla ^.*$ para bloquear todo el trafico y una cosa mas si noes mucha molestia como puedo hacer que si entran a una pagina que esta bloqueada aparesca una imagen en la pantalla en este caso el logo de la empresa.
Re: como crear grupos de firewall
hola
si pones la página de esta forma "dddddd.com.mx" te debería de desbloquear todo.
saludos
si pones la página de esta forma "dddddd.com.mx" te debería de desbloquear todo.
saludos
Re: como crear grupos de firewall
hola que tal link.
ya relice lo que me comentas pero sigo teniendo el mismo problema crees que sea por la regla que cree (^~.*$)
o ay alguna otra forma de bloquear todo el trafico e ir desbloqueando paginas.
Saludos
ya relice lo que me comentas pero sigo teniendo el mismo problema crees que sea por la regla que cree (^~.*$)
o ay alguna otra forma de bloquear todo el trafico e ir desbloqueando paginas.
Saludos
Re: como crear grupos de firewall
HOLA BUENAS TARDES PERDON POR LA PREGUNTA QUE VOY A HACER PERO NO ENTIENDO CASI NADA DE FORTINET Y ME ENCUENTRO QUE ME TOMAN EN UNA EMPRESA, RENUNCIA MI ENCARGADO Y ME DEJA JUSTAMENTE CON UN FORTINET 60 A
ALGO VI DE FORTINET PERO NUNCA APLIQUE NADA Y LA IDEA ES PODER BLOQUEAR EL MSN Y OTRAS PAGINAS MAS A NUETRA RED Y CREAR GRUPOS CON PERMISOS Y OTROS NO ME PODRAN AYUDAR A HACERLO MUCHAS GRACIAS...
ALGO VI DE FORTINET PERO NUNCA APLIQUE NADA Y LA IDEA ES PODER BLOQUEAR EL MSN Y OTRAS PAGINAS MAS A NUETRA RED Y CREAR GRUPOS CON PERMISOS Y OTROS NO ME PODRAN AYUDAR A HACERLO MUCHAS GRACIAS...
Re: como crear grupos de firewall
hola, como estas? Bienvenido al foro.
Estas bloqueando paginas actualmente? el msn podes bloquear por id de hotmail
que firmware tiene tu fortinet?
saludos
Gabriel
Estas bloqueando paginas actualmente? el msn podes bloquear por id de hotmail
que firmware tiene tu fortinet?
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: como crear grupos de firewall
Que paso que tal rodo como estas.
actualmente tengo un poco mas claro lo que es fortinet y sus funciones pero vamos a tratar de ayudarte,
antes que nada es bueno postear las preguntas en el foro ya que los moderadores que estan aqui son muy buenos y me an ayudado mucho, aparte les ayuda a gente como nosotros que estamos iniciando con estos equipos a leer y talvez en cuntren alguna solucion a su problema.
una cosa que version de firmware tiene tu fortinet?
yo tengo el MR5 patch 2 y asi bloqueo el messenger.
1.- bloquear el messenger.
dentro del fortinet te vas a la pestaña de firewall luego proteccion profile seleccionas el perfil que quieres usar si no tienes ninguno creas alguno con algun nombre y lo editas, dentro del perfil hay varias opciones como antivirus, webfiltering, etc. seleccionas la opcion IM/P2P y bloqueas por lo que tu quieras por login, por transferencias de archivos o bloqueas el audio, cuando bloqueas por login ya no deja ingresar al msn.
pero si es importante saber que tipo de firmware es el que tienes.
Saludos.
actualmente tengo un poco mas claro lo que es fortinet y sus funciones pero vamos a tratar de ayudarte,
antes que nada es bueno postear las preguntas en el foro ya que los moderadores que estan aqui son muy buenos y me an ayudado mucho, aparte les ayuda a gente como nosotros que estamos iniciando con estos equipos a leer y talvez en cuntren alguna solucion a su problema.
una cosa que version de firmware tiene tu fortinet?
yo tengo el MR5 patch 2 y asi bloqueo el messenger.
1.- bloquear el messenger.
dentro del fortinet te vas a la pestaña de firewall luego proteccion profile seleccionas el perfil que quieres usar si no tienes ninguno creas alguno con algun nombre y lo editas, dentro del perfil hay varias opciones como antivirus, webfiltering, etc. seleccionas la opcion IM/P2P y bloqueas por lo que tu quieras por login, por transferencias de archivos o bloqueas el audio, cuando bloqueas por login ya no deja ingresar al msn.
pero si es importante saber que tipo de firmware es el que tienes.
Saludos.
Re: como crear grupos de firewall
HOla Daniel.
Soy nueva en el tema, perdon pero donde ves el firmware que tienes, y q significa esto?? y para q nos funciona el firmaware??
Muchas gracias por tu ayuda.
Soy nueva en el tema, perdon pero donde ves el firmware que tienes, y q significa esto?? y para q nos funciona el firmaware??
Muchas gracias por tu ayuda.
Re: como crear grupos de firewall
Hola, el firmware es el sistema operativo del fortigate. lo ves en la pantalla principal del system status.
o tambien por cli (consola) podes hacer un get system status y ahi dice el firmware y version que tienes.
dependiendod e esto podras hacer determinadas cosas y tendras mas caracteristicas si tenes los firmware mas recientes.
saludos
Gabriel
o tambien por cli (consola) podes hacer un get system status y ahi dice el firmware y version que tienes.
dependiendod e esto podras hacer determinadas cosas y tendras mas caracteristicas si tenes los firmware mas recientes.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
vianney0520
- Mensajes: 1
- Registrado: 08 Jun 2016, 16:39
Re: como crear grupos de firewall
hola buen dia tengo una duda tengo unas paginas bloqueadas en mi área de trabajo me pidieron que desbloqueara una pagina para bajar unos planos la duda que tengo es como agrego la pagina osea me refiero a como se tiene que escribir en la loga dice que la pagina se llama terracerías y edificaciones.com la aguregue asi pero me comen tan que sigue bloqueada como es que se debe escribir o como hago para que se desbbloquee hay que ponerle algún singo se escribe junto sin espacion o como debe ser escrita espero me puedan ayudar me urge
Re: como crear grupos de firewall
lo mas facil es ver el mensaje de bloqueo... ahi te mostrara la url que bloquea.
tambien podes buscar los logs del bloqueo
!
tambien podes buscar los logs del bloqueo
!
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst