Comunidad FORTIGATE.es

buen dia a todos soy nuevo aqui, el motivo de este post es que yo tengo un Fortigate 60A con firmware 2.8 y no puedo restringir el acceso a internet o a ciertas paginas a varios usuarios, yo tengo a cada usuario por ip ya he tratado de hacerlo usando politicas y protection profiles y nada, quisiera saber si alguien me pudiera ayudar se lo agradeceria mucho....igual gracias de antemano

hola, como estas? el 2.8 esta muy viejo.. deberias actulizarlo.
igualmente deberias poder bloquear paginas.

contanos como lo estas haciendo o como lo instentaste para saber que te falta aplicar.

saludos
Gabriel

q tal... en primer lugar queria saber si me podes mandar un link para descargar la actualizacion del firmware t lo agradeceria muchisimo.. bno y hablando ya de las politicas las tengo de las siguiente manera: yo cree un grupo de direcciones de acuerdo a cada departamento de donde laboro y en las politicas cada departamento se encuentra de
internal->wan1
Schedule always
service any
action accept
modo NAT
protection profile (uno que yo cree q mas abajo lo explicare)

nose si usar log traffic y cambiar algo en advanced....

el protection profile que cree se llama BLOQUEO WEB
En Ativirus tengo seleccionado lo siguiente
Virus Scan Todos
File Block Todos
Oversized File/Email Todos

En Web Filtering esta seleccionado lo siguiente
Web Content Block
Web URL Block
Web Exempt List
Web Script Filter
Web Resume Download Block

Lo demas nose si es importante ponerlo pero si hace falta comuniquenmelo... gracias

Hola, como estas? Primero para descargar los firmware tenes que entrar en soporte con el user y password con que se registro el fortigate. La url es [Debes identificarte para poder ver enlaces.]

Con el tema del filtrado lo que contas es que armas listas de url, palabras a bloquear etc.

lo que te faltaria ahi para bloquear todas las paginas salvo que le escribas en url filter seria el regex para bloquear todo salvo las que dejes como allow.

el regex seria:

^.*$ (regexp útil para bloquear todos los sitios).
Las url que si quieras que naveguen las tendras que poner arriba del regex.

Si tenes licencias de fortiguard webfiltering, bloquearias por categorias y seria mas sencillo.

saludos
Gabriel

gracias por la respuesta... estuve probando con las regular expressions y la verdad sigo sin poder bloquear, nose si tienes algun otro cosejo q me pudieras dar en serio t lo agradeceria y investigando me dio otra duda...Como establezco el ancho de banda por IP a cada maquina desde el firewall...espero tu respuesta y gracias por lo q me has ayudado

hola, como estas? luego qyue creaste las expresiones regulares, lo aplicaste en el protection profile indicado?

lo del trafico lo haces por politicas de firewall dentro dice tyrafic shaping.

saludos
Gabriel

si se lo puse al uno que yo le puse de nombre BLOQUEO WEB pero no paso nada.

y lo otro lo voy a probar y t aviso.. gracias

Hola, como estas?s seria bueno si podes de copiarte algunas pantallas (filtrado web, pofile y politica de navegacion)y pegarlas las imagen aca asi las vemos .


saludos
Gabriel

hola gabiel me comentabas que si cual era mi firmware eso donde lo puedo ver

holam ok tenes un mr5 patch2, podrias actulizarlo, en mr5 tenes hasta el patch7 y luego mar6 ymr7.

para actulizar en la pagina de support en cada firmware tenes un pdf donde dice los pasos que tenes que hacer para llegar hasta el firmware que queres actualizar.

tampoco tenes licencias, asi deberas usar url si queres ir bloqueando y el regex que pusimos en los post anteriores para bloquear todo.

saludos