Comunidad FORTIGATE.es

Saludos lo primero que este es mi 1er post!!

Esto es un caso extraño.
Fortigate 200B con forti OS 5...iba bastante mal, aun no sta maduro me temo asi que hice downgrade a 4.0 MR3 patch 10.
Guarde la configuracion en usb y hizo la precarga con USB-AUTOinstall.
Con algunos cambios sta todo funcionando como antes y ademas estable y sin fallos erraticos. PEROOO!(siempre hay un pero)
Desde el downgrade al hacer click en la opcion UTM ya no se expande ese menu para permitir seleccionar perfiles de antivirus, webfilter, IPS...etc

No sale nada. Y los perfiles estan creados,funcionando, filtrando webs y subiendo logs al FAMS.
Si entro a consola CLI cada regla que he revisado tiene el UTM activado y los perfiles asociados, pero ya no pudo verlo ni cambiarlo via consola web.
SOLO via CLI.

Alguna idea??

hola, en mr5 para ver los perfiles de utm hay ue activarlo en admin settings

lo ideal es que en tu caso hagas un format , cargues el firmware a usar (mr3 p10) y levantes el backup que tenias de esa version.

saludos

En MR10 esta activado...el caso es que ya hice el format y le cargue el config y nada, igual...he revisado el fichero y no veo nada raro.

Como no me han respondido de support todo lo rapido que requeria la situacion he empezado de cero con el Fortigate en version 5.0

Hemos recreado todo el sistema de reglas, autenticacion, perfiles web y antivirus, DLP, applicaciones y demas y va perfecto O_o

Lo unico que no conseguimos es establecer una politica para uso de proxy con autenticacion FSSO.

Hola, necesitas si o si proxy????
porque actualizaste a 5.0 al ser tan reciente?

saludos

Buenos dias.

Actualice por optimista y ya me estoy arrepentiendo.

El caso es que hice el downgrade y tampoco consegui que funcionaran las directivas UTM via webconsole.

No se que problema es mas sencillo de solucionar. Lo dejo en la 4 MR3 y voy a solucionar el problema UTM? O me quedo en la 5 y sin proxy autenticado FSSO?
Ya ves que me asaltan dudas existenciales jaja!

Hola, usas proxy por que motivo?

lo ideal es que formatees y lo dejes en mr3 p9 o p10.
luego en un tiempo cuando este estable lo llevas a 5.0 y pruebas el proxy si es que lo sigues usando.

saludos

Bien eso hice. 4.0 MR3 P10

Esta todo OK, funcionando, sin proxy.

Lo unico los perfiles UTM los puede VER en la lista de reglas de politicas.

Solo medeja ACTIVAR o DESACTIVAR la casilla UTM
Pero no CAMBIAR de filtros o desactivarlos, eso solo me deja hacerlo desde CLI:

edit 18
set srcintf "switch"
set dstintf "port16"
set srcaddr "Red Interna"
set dstaddr "all"
set action accept
set webcache enable
set fsso enable
set auth-cert "self-sign"
set identity-based enable
set nat enable
config identity-based-policy
edit 1
set schedule "always"
set logtraffic enable
set utm-status enable
set groups "Acceso a Internet"
set service "ALL"
set av-profile "default"
set webfilter-profile "default"
set ips-sensor "all_default_pass"
set application-list "monitor-p2p-and-media"
set profile-protocol-options "default"
next
edit 2
set schedule "always"
set logtraffic enable
set utm-status enable
set groups "Acceso a Internetbas"
set service "ALL"
set av-profile "default"
set webfilter-profile "Internet Basico"
set ips-sensor "all_default_pass"
set application-list "block-p2p"
set profile-protocol-options "default"
next
end
next



Alguna idea?

hola, no estaras usando chrome????

si es asi usa fifrox o I-E.


tambien, no dejes espacio entre nombres de perfil y objetos.
saludos

me pasaba lo mismo y era porque usaba Chrome, con Firefox funciona ok