Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Orden de políticas

https://www.fortigate.es/viewtopic.php?t=4101

Página 1 de 1

Orden de políticas

Publicado: 26 Ago 2013, 21:55
por samuelanaryon
Tengo una situación:

Hice tres políticas y también tres grupos de usuarios locales.

Level 1: acceso a toda la red--------------->solo acceso a grupo 1
Level 2: todo, excepto: yotube y webmail.--------->solo acceso a grupo 2
Level 3: solo webs de noticias.-------->solo acceso a grupo 3

Y cada política basada en la autenticación en usuarios, según el grupo.

Como la política de nivel 3 es la más restrictiva la puse en la parte de arriba, después la política de nivel 2 y al final la política de nivel 3.

Ahora, al momento de abrir el navegador me pide la contraseña y el password y solo me acepta la de nivel 3 (que esta en la parte superior),y los otros usuarios no los reconoce.

¿cuál es la falla?

Re: Orden de políticas

Publicado: 26 Ago 2013, 22:57
por iescudero
Creo que no funciona asi, Los perfiles UTM se deben colocar en la ultima politica, siendo que para dividir el acceso de cada usuario se hace mediante grupos.

Por ejemplo:

1) Creas tres grupos de usuarios, bajo medio y alto
2) Creas usuario 1, 2 y 3 y los metes adentro de cada grupo
3) creas tres perfiles UTM, pongamos de ejemplo, web filter.

ultimo:

4) creas una politica, habilitas el utm y identity based policy y agregas cada grupo y lo asocias a cada perfil utm.

Es decir, creas una sola politica y metes todo ahi adentro, esto es por cada interfaz que uses. POr ejemplo, si tenes una interfaz de Internet la politica es de LAN a Internet. Si tenes otro enlace de internet (u otra red) entonces creas otra politica de LAN a Internet2.

Espero que sirva.

Saludos

Re: Orden de políticas

Publicado: 26 Ago 2013, 23:59
por samuelanaryon
oye, ya quedó! tenías razón, metí todo en una sola política.

Gracias por tu ayuda; soy nuevo en fortigate y apenas llevo dos semanas. Estoy haciendo pruebas con un 40C...

Hay alguna manera que lo pueda configurar para que cada vez que cierre el navegador y lo vuelva abrir me pida el usuario y la contraseña..?

De nuevo, muchas gracias.

Re: Orden de políticas

Publicado: 27 Ago 2013, 13:41
por gabyrossi
hola tenes que bajar el tiempo de autenticaion en user -> settings timeout

tambien dependera de tiempo de sesion del port 80

saludos.

Re: Orden de políticas

Publicado: 27 Ago 2013, 16:04
por samuelanaryon
y dónde puedo checar lo del puerto 80???

config system session-ttl

revisa la doc.
[Debes identificarte para poder ver enlaces.]

saludos.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España