Página 1 de 1
Mi Forti 100d no bloquea de acuerdo a los perfiles que hice
Publicado: 06 Mar 2014, 19:03
por emmanuelforti
Saludos, tengo un Fortigate 100d en el cual he creado el directorio de usuarios (en OBJECTS FIREWALL), he creado los grupos de usuarios, además he creado los FILTROS WEB en SECURITY PROFILES correspondientes a cada grupo, tengo creadas las politicas sin embargo no surten efecto, quisiera saber en que estoy fallando, gracias
Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h
Publicado: 06 Mar 2014, 20:32
por gabyrossi
Hola, las politicas toman efecto de arriba hacia abajo.
revisa si hay alguna anterior por la cual salen a internet sin filtros.
saludos.
Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h
Publicado: 08 Mar 2014, 00:15
por emmanuelforti
Gracias por contestar, tengo una política que permite el acceso completo llamada ALL, si deshabilito esta todos los hosts pierden el acceso a Internet.
Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h
Publicado: 10 Mar 2014, 01:22
por gabyrossi
hola, es la unica politica que tenes? en esa aplicas los filtros?
por favor cuentanos bien .
saludos
Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h
Publicado: 10 Mar 2014, 18:04
por emmanuelforti
Si gracias, mira tengo 4 vlans que estan difundidas por 8 aps forti320b, las reglas estan de la siguiente manera:
ha1 (ISP) - wan1 (LAN) (1 - 10)
TRABAJO (SSID: TRABAJO) - ha1 (ISP) (11 - 15)
TRABAJO (SSID: TRABAJO) - RECREACION (SSID: RECREACION) (16 - 16)
TRABAJO (SSID: TRABAJO) - responsabilidad (SSID: responsabilidad) (17 - 17)
TRABAJO (SSID: TRABAJO) - wan1 (LAN) (18 - 18)
RECREACION (SSID: RECREACION) - ha1 (ISP) (19 - 23)
RECREACION (SSID: RECREACION) - TRABAJO (SSID: TRABAJO) (24 - 24)
RECREACION (SSID:RECREACION) - responsabilidad (SSID: responsabilidad) (25 - 25)
RECREACION (SSID: RECREACION) - wan1 (LAN) (26 - 26)
responsabilidad (SSID: responsabilidad) - ha1 (ISP) (27 - 31)
responsabilidad (SSID: responsabilidad) - TRABAJO (SSID: TRABAJO) (32 - 32)
responsabilidad (SSID: responsabilidad) - RECREACION (SSID: RECREACION) (33 - 33)
responsabilidad (SSID: responsabilidad) - wan1 (LAN) (34 - 34)
wan1 (LAN) - ha1 (ISP) (35 - 39)
wan1 (LAN) - TRABAJO (SSID: TRABAJO) (40 - 40)
wan1 (LAN) - RECREACION (SSID: RECREACION) (41 - 41)
wan1 (LAN) - responsabilidad (SSID: responsabilidad) (42 - 42)
wifi (SSID: OPERACION) - ha1 (ISP) (43 - 43) -------------ésta la tengo deshabilitada-----------
Implicito (44 - 44) -------------ésta la tengo deshabilitada-----------
En cada una de las 4 vlans estan los 4 filtros de FILTRADO WEB pero solo en la regla que va desde la VLAN hacia ISP.
Gracias
Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h
Publicado: 10 Mar 2014, 18:12
por gabyrossi
Perdon, pero cada vez se entiende menos.
Re: Mi Forti 100d no bloquea de acuerdo a los perfiles que h
Publicado: 10 Mar 2014, 18:18
por makco10
Si puedes colocar un diagrama de red mas detallado seria excelente, y adjunta impresiones de pantalla de las politicas para tener una idea mas clara.
Entre mas informacion coloques mas facil sera ayudarte.
Saludos