Comunidad FORTIGATE.es

Saludos a todos los miembros,
Tengo problemas para blokiar el messenger ya active el profile pero solo funciona con las versiones inferiores a messenger 8.1 o sea q los q tienen WindowsLiveMessenger pueden seguir utilizandolo,
Alguien me podria ayudar.

De antemano gracias

Hola Hector y bienvenido al foro!!!

Has probado a actualizar el firmware??? ... de todas formas no tengo mucho tiempo, pero si revisas los cambios realizados desde el firmware que tienes instalado hasta los últimos que han sacado seguro que te pueden dar una respuesta...

Si ves que no lo encuentras dimelo y pongo este tema en el foro en inglés de Fortinet.

Saludos.

Como le comentaba soy un poco nuevo utilizando el Fortigate me prodrian indicar como actualizar el firmware

Hola Hector.

Hay varios métodos, pero te explico el más facil. Cuando entras en la administración del fortigate por WEB, hay un apartado en el que te indica la versión del Firmware que tiene instalado dicho aparato, a la derecha hay un enlace que pone "update"... pinchas ahí y le tienes que pasar la ruta del firmware que tienes para dicho fortigate.

Previamente te lo tendras que haber descargado de la página support.fortinet.com... si tienes usuario, sino puedes acceder con este enlace:

ftp://pftpintl:F0rt1intl@support.fortinet.com/FortiGate

Saludos!!!

Muchas gracias por tu dedicacion, ya encontre como aplicar el firmware y tambien pude entrar al site FTP para bajarlo, pero tengo otra pregunta me podrias explicar la diferencia entre MR3, MR4 y MR5 o por lo menos cual de todos los firmware debo usar, actualmente mi equipo tiene este: Fortigate-100A 3.00,build0247,060417 el cual vino con el equipo.

Gracias.

Hola hector...
Te explico:

**** VERSION 3.0 ****

* MR3 Patch 9 (build 0413): es la versión mas estable que ofrecen en fortinet.

* MR3 Patch 9 - Memory Optimised (build 0413): Es como la anterior pero la recomiendan para los modelos FGT50A y FGT60 debido a una mejora en el tratamiento de la memoria (estos modelos tienen menos que los demás)

*MR4 Patch 4 (build 0480): Versión con las ultimas caracteristicas nuevas. Esta sería para entornos en producción, pero es menos estable que la anterior. No es recomendable para entornos muy críticos.

* MR5 Candidate Release 2 (build 0547): Esta no es recomendable para entornos en producción... yo la instalaría en entornos nada críticos y solo para cacharrear con ella, ya que todavía no es una versión que recomienden para implementar. Esta versión aún no es compatible con FortiManager. La ventaja es que incorpora nuevas funcionalidades, como estas:
- Permite la configuración de "protection profiles" por dominios virtuales (antes tenían que ser compartidos)
- Soporte para IPsec a través de IPv6
- Permite incorporar alias a los interfaces de red
- No hace falta reiniciar el dispositivos para syncronizarlos cuando estan configurados en alta disponibilidad.
- Incorpora optimizaciones de memoria en todos los modelos de Fortigate.

**** VERSION 2.80 ****

* MR12 (build 519): es la versión mas estable que ofrecen en fortinet para la versión 2.8.

* MR12 patch 1 (build 520): es como la anterior pero incorpora un parche para los horarios de verano de EEUU y Australia.



Yo te recomiendo una MR3 o MR4, si es para una empresa y siempre valorando la criticidad que vaya a tener el Fortigate.

La MR5 no te la recomiendo para una empresa (a no ser que resetearlo no suponga ningun trastorno a los usuarios), pero si para casa.

Saludos

aparte de eso te recomiendo que actualizes el firmware,,, configures el protection profile para ese efecto y en la parte de IM, P2P & VoIP --> user -----> config

ahi encuentras lo siguiente

User Policy

When unknown IM users connect through the FortiGate, the following action should be taken:

y le das

Automatically Block y listo

Exactamente apenas actualice el firmware se soluciono el problema ahora si puedo bloquear el WindowLiveMessenger, Gracias Mendoza, tengo otras preguntas q mas adelante las ire formulando pues como les mencione soy un poco nuevo en esto a pesar de q podido consguir muchas cosas con este aparato q me parece perfecto y con este nuevo firmware tiene algunas cositas q necesitaba con el anterior.

Ahora que mencionan lo de los users en IM Config, me gustaria saber para que funcionan estos usuarios q se crean aqui y cuales usuarios se deben crear.

Otra cosa tengo otro Fortigate pero dice version 2.8 le puedo poner el mismo firmware de la version 3.0? como hago para ponerle version 3.0?

GRacias nuevamente.

Lo de los usuarios,,,, por ejemplo tu tienes el servicio de messenger bloqueado,,, pero con esa opcion puedes dejar que ellos accedan al servicio a pesar de que tengas bloqueado el servicio

Claro que puedes subir de version,,, solo tienes que actualizar el firmware y listo

Tienes en el site de fortinet mirar el modelo y el ultimo firmware actualizado estable que tengan para descargar

Listo quiere decir q puedo usar el mismo firmware q utilice con el q tengo de version 3.0 en el q tiene version 2.8

Listo le agradezco mucho su ayuda muchachos ha sido muy util.

Saludos Amigos:

Despues de resolver lo del WindowsLive Messenger ahora tengo problemas con el Skype, sucede q lo blokeo pero todavia se pueden conectar los usuarios a este programa, alguien tiene alguna idea de como blokiarlo si se me esta pasando algo,

please help me.

Hector

puedes tratar de bloquearlo por la parte de firmas (signatures) en la parte de ips o en el protection profile en el area de im & p2p

Gracias Javier, ya intente ambas sin embargo no funciona.

ok perfecto,,,,, ahora te doy una grafica de donde puedes hacerlo,,,,,,, recuerda,,, debes tener el ultimo firmware estable,,,,,,

Por signatures es el metodo infalible y no se te olvide que en la parte de abajo del p2p encuentras la frase action dale block en skype

ojo tambien si tienes varios protection profile que lo estes aplicando para la politica correcta

si lo deseas mandame tu messenger y charlamos



[/img]

Que tal amigos, eh estado al pendiente de este foro y me ha ayudado mucho la forma en que describen ustedes las cosas, cuento con un equipo FortiGate 200A con la version 3.00-b0564 MR5 Patch1 operando en NAT modo; ya lo tengo bien configurado todo en la parte de las protection profile, puedo bloquear url´s, paginas por palabras, puertos, etc. no es nada nuevo para mi trabajar en este asunto, el detalle es que tengo bloqueados los servicios de AIM, ICQ, MSN, YAHOO, SIMPLE con el block login, y en la parte de IM, P2P &VoIP pestaña CONFIG tengo habilitado la parte de block para MSN, YAHOO, AIM Y ICQ. me gustaria ver si me pudieran ayudar para bloquear el Live Messenger y el ADIUM para las MAC´s que no se por cuales puerto se conecta, no se si estoy haciendo algo mal o me faltara una palomear algo para que no pase el live messenger....

les agradeceria mucho su ayuda. GRACIAS

Caleb Montoya