Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Dudas sobre Politicas

https://www.fortigate.es/viewtopic.php?t=2731

Página 1 de 1

Dudas sobre Politicas

Publicado: 30 Nov 2011, 19:22
por jroa
Tengo un Fortigate 100A
v4.0,build0482,110920 (MR3 Patch 2)

Y tengo unas politicas que al parecer no se estan aplicando
La regla 4 segun deben entrar el resto de los equipos que se encuentran en MI LAN y la regla 8 permitir solo a esos equipos navegar libremente
SUcede que todos los EQUIPO estan saliendo por la regla 8 y no por la regla 4..
Esto sucede despues de actualizar este FORTIgate a la version que describo al inicio.
:oops: ideas

edit 8
set srcintf "internal"
set dstintf "Internet"
set srcaddr "amoreno" "sandra" "192.168.88.3" "HUmberto " "Entrenadores"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set utm-status enable
set logtraffic enable
set webfilter-profile "default"
set dlp-sensor "Content_Archive"
set ips-sensor "all_default"
set application-list "default"
set profile-protocol-options "default"
set nat enable
next


edit 4
set srcintf "internal"
set dstintf "Internet"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set utm-status enable
set logtraffic enable
set webfilter-profile "strict"
set dlp-sensor "Content_Archive"
set ips-sensor "all_default"
set application-list "strict"
set profile-protocol-options "default"
set nat enable

Re: Dudas sobre Politicas

Publicado: 30 Nov 2011, 19:55
por gabyrossi
hola, revisa que los addres estas : "amoreno" "sandra" "192.168.88.3" "HUmberto " "Entrenadores" tengan la mascara correctamente.

saludos

Re: Dudas sobre Politicas

Publicado: 30 Nov 2011, 20:47
por jroa
Gracias por responder..

Ok los tengo asi .

edit "amoreno1"
set subnet 192.168.88.101 255.255.255.255
next

edit "HUmberto"
set subnet 192.168.88.102 255.255.255.255
next
edit "ernestososa"
set subnet 192.168.88.107 255.255.255.255
next
edit "EntrenadoresDreams"
set subnet 192.168.88.116 255.255.255.255
next

Re: Dudas sobre Politicas

Publicado: 01 Dic 2011, 12:45
por gabyrossi
hola, entonces no hay manera que salgan todas las pc por esa politica.

saludos

Re: Dudas sobre Politicas

Publicado: 01 Dic 2011, 16:45
por jroa
Esa es mi duda , por que están saliendo por esa política según el status que tiene la nueva versión me dice que política están :evil: usando.



Alguna manera de debugear esto desde la consola del fortinet?

Re: Dudas sobre Politicas

Publicado: 01 Dic 2011, 16:48
por gabyrossi
hola, la que no enviaste es la address "192.168.88.3" revisa que todas sean /32

saludos

Re: Dudas sobre Politicas

Publicado: 01 Dic 2011, 17:38
por jroa
Si esta como

edit "192.168.88.3"
set subnet 192.168.88.3 255.255.255.255
next

:evil:

Re: Dudas sobre Politicas

Publicado: 01 Dic 2011, 18:26
por gabyrossi
hola, podes mostrar dodne viste que otras IPs que no son las mencionadas usan la misma politica?
De esas IPs mencionadas ninguna es un rounter ?
saludos
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España