Ayuda con Politicas de Firewall
Publicado: 06 Ene 2014, 20:59
Estimados todos, Gracias de antemano por la ayuda que puedan brindarme.
La empresa donde laboro adquirió un Fortigate 50B para administrar las conexiones a internet. Ya estuve leyendo el manual e hice lo siguiente:
-Crear el Listado de IPs en Firewall Objects/Address
-Crear los Grupos de IP en Firewall Objects/Group
-Crear Los Filtros URL que utilizare en UTM Profiles/Web Filter/URL Filter
-Crear los Perfiles que Utilizare en UTM Profiles/Web Filter/Profile
-Crear las Políticas de Internet utilizando los perfiles creados anteriormente.
-Por ejemplo la politica "Restringida" la tengo asi:
Mi problema es que no entiendo porque no funcionan las políticas a como yo espero que lo hagan, es decir que la PC que tenga un IP solo pueda acceder a las paginas que pasen por el filtro web que tiene asignada la Política para ese grupo. Así es como lo tengo actualmente, la política que dice “All” a destino “All” la tuve que agregar porque si no nadie tiene acceso a internet, ni los del grupo VIP que se supone tienen acceso completo. Supongo que tengo alguna opción mal configurada. ¿Podrían ayudarme con este tema?
Nuevamente Gracias.
La empresa donde laboro adquirió un Fortigate 50B para administrar las conexiones a internet. Ya estuve leyendo el manual e hice lo siguiente:
-Crear el Listado de IPs en Firewall Objects/Address
-Crear los Grupos de IP en Firewall Objects/Group
-Crear Los Filtros URL que utilizare en UTM Profiles/Web Filter/URL Filter
-Crear los Perfiles que Utilizare en UTM Profiles/Web Filter/Profile
-Crear las Políticas de Internet utilizando los perfiles creados anteriormente.
-Por ejemplo la politica "Restringida" la tengo asi:
Mi problema es que no entiendo porque no funcionan las políticas a como yo espero que lo hagan, es decir que la PC que tenga un IP solo pueda acceder a las paginas que pasen por el filtro web que tiene asignada la Política para ese grupo. Así es como lo tengo actualmente, la política que dice “All” a destino “All” la tuve que agregar porque si no nadie tiene acceso a internet, ni los del grupo VIP que se supone tienen acceso completo. Supongo que tengo alguna opción mal configurada. ¿Podrían ayudarme con este tema?
Nuevamente Gracias.