Comunidad FORTIGATE.es

Saludos

Tengo dos politicas para salir a internet, la primera es solo para dos equipos que no requieren auntentificacion, que esta por encima de una politica general en la que todos los usuarios necesitan autentificarse para salir a internet.

1 ¿En que lugar se debe de colocar la politica que implemente IPS, por debajo de la politica general o po encima de esta si solo quiero que se aplique a los dos equipos que no requieren auntentificacion de usuario?

2 ¿La forma de aplicar esta politica es hacerlo con el trafico entrante?

De antemano gracias

Buenas,

¿Pretendes que los dos equipos sean accedidos desde el exterior o sólo que estos accedan al exterior?
En el segundo caso creas el sensor y lo aplicas a la propia política que permite el acceso al exterior a los dos equipos.
Si te encuentras en el primer caso, deberás crear una política nueva con origen la interfaz externa y destino la interna (las IPs de los dos equipos) y ahí insertar el sensor.

Saludos.

Gracias por la pronta respuesta

Se necesita tener acceso a los dos equipos desde el exterior ya que son servidores, pero tambien necesitan salida a internet; ¿Aplicaría las dos politicas IPS, es decir para el trafico que entra como para el trafico que sale, o que seria lo mas recomedable?

Gracias
Saludos

Buenas,

Si tenéis el suficiente control sobre los propios servidores lo normal es que utilicéis el IPS sólo para controlar los accesos desde el exterior a tus servidores internos.

Saludos.