Comunidad FORTIGATE.es

Muy Buenos dias... les comen to mi caso, mas bien soy nuevo en esto...tengo un fortigate 200d y solot engo uan regla para recibir internet que es la siguiente

from to source Destination schedule service Action
lan wan2 all all always all accept

y obio con etso mi internet esta libre lo siguiente que quiero realizar es poner politicas a ciertos segmentos de la red es deci queire que la ip 192.1.13.200 a la 192.1 .13. 215 bloquear facebook la otra 192.1.13.100 a 192.1.13.120 bloquea todo internet y solo darles acceso a hotmail.com por ejemplo

ya intente hacer los grupos donde me pide rango de ip pero no me aplica la regla.. espero em pudieran ayudar y encaminar... soy nuevo en esto ejej gracias

Hola, las nuevas reglas que hagas, las tendras que ir ubicando arriba de la que hiciste primero de todo que tiene origen all.

Las politicas se leen de arriba hacia abajo.

saludos.

hola tengo un fortigate 60 e y soy nuevo quiero poner politicas a ciertos segmentos de mi red pero no a toda la red quizas deberia crear grupos .
Como puedo crear y asignar las ip

Tomala Holguin escribió: ↑17 Nov 2023, 18:29 hola tengo un fortigate 60 e y soy nuevo quiero poner politicas a ciertos segmentos de mi red pero no a toda la red quizas deberia crear grupos .
Como puedo crear y asignar las ip

Primero crea los objetos Address (uno para cada segmento) y luego asocialos a un Address-Group, luego crea una firewall policy y define como origen el grupo.