Comunidad FORTIGATE.es

Buenas!

Os cuento y me va a resultar dificil poneros en situación

Tengo un interfaz de red, en cuyas politicas tengo un traffic shaping aplicado de 5000 kbit/s. Hasta ahí todo bien.

Por otro lado, tengo un perfil de control de aplicaciones con una lista blanca de aplicaciones, entre las que anda Webex que tiene puesto un traffic shaping propio para garantizar el servicio.

Juntamos todo, política en el interfaz que quedaría de la siguiente forma:

Interfaz aplicado con una política con servicios dns, http y https con un web-filtering y otra debajo con todos los servicios y con el control de aplicaciones que indicaba, con su traffic shaping y con su webex en lista blanca que en vez de modo monitor está normal.

VAle, pues resulta que a pesar de estar Webex permitido, hace como que conecta, se envian chat y tal, pero resulta que no hay forma de hacer que se vea el webex.

Desactivo la regla primera de dns, http y https y funciona ...

Puede ser que webex este intentando entrar por la primera regla, aunque deba entrar por la segunda?? No termino de entenderlo.

PD: Forti 200B, v5.0,build0252 (GA Patch 5)

Hola,

Podrias mostras las politicas que comentas?

Ay van!

Veo que, se mete en la primera y de ahí prácticamente no sale, y que no entra en el control de aplicaciones.

Si aplico en la misma politica, restricción web, con servicios y control de aplicaciones, no se puede navegar.

hola, seguramente varias sessiones se va por la politica de dns , http y https.
y luego si abre algun otro puerto se va por la que tiene abajo.

saludos.

Ok.

Pero ... eso no debe ser así, verdad? fallo en la detección UDP??

Hay alguna mejora en el nuevo firmware frente al que yo tengo instalado?

porque no es asi???
si en la primer politica tenes habilitado solo dns , http y https.
si hay algun otro puerto se va por la politica de abajo que tenes todos los puertos abiertos.

Vale, pues pienso así, porque por ejemplo, Webex, herramienta de videoconferencia, es incapaz de conectar el audio y el video con la configuración que hay.

En realidad, debería funcionar como http/s, aún así, está en aplicaciones por si lo detectase así, y se enchufa, pero es incapaz de transmitir audio y video, aunque el chat y el soft funcionan.

hola, ael application control, porque no lo armas al reves?

bloqueas p2p, proxy, etc...
y dejas habilitado todo el resto?

saludos.

Vale, pero sigo sin entender porque no funciona una lista blanca, que hoy dia y con los morfismos de aplicaciones que tenemos, es lo más sensato.

He mirado los log, y el problema que veo es que Forti es incapaz de reconocer aplicaciones al 100%. Si hay peticiones DNS, debería reconocerlas como tal, pero sin embargo, lo reconoce como UNKNOW, por tanto, no está detectando bien.

Si quieres, pideme logs concretos y te los envio para que me cuentes.

Muchas gracias por todo!

hola, estas haciendo inspection ssl en la politica?

saludos.