Comunidad FORTIGATE.es

Que tal buen dia,

Tengo instalado con un cliente un fortigate 100d, el cual tiene la version 5.2.1 y activado detectar e identificar dispositivos, y con ellos he realizado politicas con diversos permisos por ejemplo:

1.- Red Wireless -> Dispositivos de direccion ->wan1 -> all con solo bloqueos en web filter de pornografia, abuso de drogas, etc y sin bloqueos de app control.
2.- Red Wireless -> Dispositivos navegacion limitada ->wan1 -> all con bloqueos en web filter de pornografia, abuso de drogas, redes sociales, video, etc y con bloqueos de video, redes sociales, remote acces, etc en app control.
3.- Red Wireless -> Mobile Devices (android, iphoe, etc) ->wan1 -> all -> DENY

El inconveniente sucede que los equipos en android en la red de Dispositivos Direccion y Navegacion limitada no pueden navegar en Chrome del movil, sin embargo en el mismo movil con otro navegador como Dolphie en android, si navega...

Alguna idea de por que puede suceder esto??

Saludos

Hola,

Revisa en los logs, si hay alguna aplicacion que ese bloqueando.

saludos

Gracias Gaby, ya revise y no logro ver nada de bloqueos...

Esta correcto hacer politicas por dispositivos como las tengo o puede ser algun inconveniente?? Digo a final de cuentas descubro el dispositivo, lo amarro a una ip de mi dhcp server por medio de la mac addres y ya despues lo meto al grupo de permitidos...

Saludos

hola, eso esta bien.
No necesariamente necesitas amarrarla en el dhcp. ya que mientars te detecte el dispositivo listo, siempre va a ser el mismo. con diferente ip, pero el mismo device.
salvo que por algun motivo queres que siempre tenga la misma ip.

saludos.

Que tal,
yo tengo el mismo problema.
Yo quiero por ejemplo: Que dispositivos "Android" o "IPhone" no puedan salir a la interfaz WAN1" y que dispositivos "Windows" o MAC si puedan hacerlo
el problema es que un equipo con "Windows" lo detecta como "Windows Tablet", o un equipo "Android" como "Linux", o un "IPhone" como "MAC"

y como resultado equipos móviles si los deja navegar y equipos Windows no se los permite.

Muchas gracias por su ayuda.

Hola, para que detecte bien necvesitan traficar asi los puede detectar ejor automaticamente.

Pero, vos podrias hacer manualmente armando grupos propios y agregando cada device donde corresponda. Obviamente tendras que saber cual es cual.

saludos.

Me puedes decir como bloquear dispositivos mobiles en el fortigate FG600c, no quiero que se conecten andoids, iphone, etc. que no esten dados de alta dentro de mi fortinet.

Que tal buen día,

Como yo he realizado este bloqueo, es colocando una política para dispositivos móviles (seleccionando el grupo) y en la acción le doy DENY, para que así, aunque se puedan conectar no naveguen al reconocerlos como dispositivos móviles, solo debes de tener la precaución de ponerla en las ultimas políticas, mas concretamente después de la política donde si permites ciertos equipos celulares o móviles.

Saludos