PROBLEMAS UTM WEB FILTER
Publicado: 23 Ago 2013, 19:49
Buenas Tardes
Quisiera pedirles ayuda pues tengo un Fortigate 110C en mi empresa y necesito configurar un filtrado web para restringir el acceso a facebook.
He creado el web filter profile en UTM Profiles>Web Filter>Profile y he escogido las categorias fortiguard de social networking y accion bloquear, luego he creado la politica desde mi lan hacia la wan, he habilitado la opcion de UTM>Enable web filter.
Pero no funciona, sigue accediendo a facebook como si nada, he intentado tambien crear un objeto [Debes identificarte para poder ver enlaces.] con fqdn pero pasa lo mismo.
Solo he logrado bloquearlo por ip, pero no muestra la pantalla de bloqueo de fortigate, simplemente parece como si no hubiera internet.
He bajado unos logs de debug y me sale esto:
id=36871 trace_id=297 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=297 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=297 msg="enter fast path"
id=36871 trace_id=297 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=298 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=298 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=298 msg="enter fast path"
id=36871 trace_id=298 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=299 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=299 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=299 msg="enter fast path"
id=36871 trace_id=299 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=300 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=300 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=300 msg="enter fast path"
id=36871 trace_id=300 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=301 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=301 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=301 msg="enter fast path"
id=36871 trace_id=301 msg="SNAT 172.20.14.187->200.93.155.170:56680"
alguien podria ayudarme, gracias por su tiempo.
Quisiera pedirles ayuda pues tengo un Fortigate 110C en mi empresa y necesito configurar un filtrado web para restringir el acceso a facebook.
He creado el web filter profile en UTM Profiles>Web Filter>Profile y he escogido las categorias fortiguard de social networking y accion bloquear, luego he creado la politica desde mi lan hacia la wan, he habilitado la opcion de UTM>Enable web filter.
Pero no funciona, sigue accediendo a facebook como si nada, he intentado tambien crear un objeto [Debes identificarte para poder ver enlaces.] con fqdn pero pasa lo mismo.
Solo he logrado bloquearlo por ip, pero no muestra la pantalla de bloqueo de fortigate, simplemente parece como si no hubiera internet.
He bajado unos logs de debug y me sale esto:
id=36871 trace_id=297 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=297 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=297 msg="enter fast path"
id=36871 trace_id=297 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=298 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=298 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=298 msg="enter fast path"
id=36871 trace_id=298 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=299 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=299 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=299 msg="enter fast path"
id=36871 trace_id=299 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=300 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=300 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=300 msg="enter fast path"
id=36871 trace_id=300 msg="SNAT 172.20.14.187->200.93.155.170:56680"
id=36871 trace_id=301 msg="vd-root received a packet(proto=6, 172.20.14.187:39392->173.252.110.27:443) from port2."
id=36871 trace_id=301 msg="Find an existing session, id-b968a44f, original direction"
id=36871 trace_id=301 msg="enter fast path"
id=36871 trace_id=301 msg="SNAT 172.20.14.187->200.93.155.170:56680"
alguien podria ayudarme, gracias por su tiempo.