Fortigate 60C - Web Cache

[sarietti]

Que tal, estoy corriendo un 60C con el fw 4.0 MR2 - Patch 2.
Tiene una configuración básica:

Interfaces
LAN -> 10.x.x.x
WAN1 -> IP publica
WAN2 -> IP Publica
*Actualmente se navega a través de la WAN1 (La WAN2 esta como backup)
*Los usuarios se autentican a través del protocolo LDAP

Firewall
LAN -> WAN1
LAN -> WAN2
*Es la misma política duplicada para poder hacer la redundancia.
En ella se establecen los distintos grupos de autenticacion con sus distintos filtros de contenido




Todo esto funciona perfecto, vamos al tema: La idea era habilitar el Web Cache para toda la LAN.
Las politicas de firewall son del tipo ALL to ALL, el trafico HTTP es aceptado obviamente.

Segun tengo entendido lo unico que tenia que hacer para habilitar el cache era agregar una regla en "Wan opt"
He intentado con las siguientes reglas:

Source - Destination - Port - Mode
0.0.0.0 - 0.0.0.0 - 80 - Web Cache Only
10.x.x.* - 0.0.0.0 - 80 - Web Cache Only

La cuestión es que ninguna me funciono.
Leí la documentación y cree en Adress el IP Range 10.x.x.* por las dudas pero tampoco funciono (En CACHE MONITOR no figura nada, y tengo 20 usuarios navegando)
Me estoy perdiendo algo?
La documentación no tiene nada extra, lo unico especial es que ahi usan un IP Range previamente creado para la politica de Firewall y solo permiten el trafico HTTP, pero segun mi logica eso no tendria que hacer diferencia.

Lo que me llama la atención es esto:
"Confirm that the firewall policy on the Client-Side FortiGate unit is accepting traffic for the 192.168.10.0 network and that this firewall policy does not include UTM options"



Segun eso no podria estar usando cache con mis politicas actuales? (Que incluyen UTM)
Pero si es asi entonces no podria hacer nunca autenticacion + cache... Ya que los usuarios cuando se identifican se conectan mediante una politica especifica (En este caso es la que tiene la auntenticacion + UTM)



Alguna idea de que error estoy cometiendo?
Bug del fw no es porque estuve leyendo las RN de los parches 3 y 4 y no dice nada.


Saludos, perdon por la extensión del post.

[sarietti]

Seguí buscando info pero nada...
Veo que este tema del cache es bastante nuevo.

[gabyrossi]

Hola, tenes que armar vdom para poder usar utm utilizando wan opt- web caching.

saludos

[sarietti]

Gracias gab, asi sera entonces