Hablitar whastapp

[adminedensa]

Estimados:

Alguien me puede guiar como implementar un permiso para que en la politica del webfilter por defecto me permita el trafico de whastapp?
He intentado con url filter *.whastapp.net - Allow , pero no funciona.

JCG.-

[adminedensa]

He encontrado que el problema radica en el SSL inpesction. Alguna sugerencia como general una politica que para esta aplicacion en particular no este habilitado esta facilidad pues se hace complicado distribuir el certificado por los celulares.

Saludos,

JCG.-

[gabyrossi]

hola, pero estas haciendo ssl inspection deep ?
que sensor estas usando de ssl inspection?
que version de firmware tenes?

[adminedensa]

Gracias por la respuesta...

NO esta habilitado Deep Scan, pero si Allow invalid SSl Cert.
El sensor que uso es el default
La version que trabajo es Fortigate 5001B con Firm: v5.0,build0305

JCG.-

[gabyrossi]

HOLA,
vamos de cero.
lo primero que deberias hacer es buscar en los logs de esa ip/usuario que es lo que esta bloqueando el whatsapp- si webfilter, app. control. o alguna otra cosa.
Revisa eso a ver si lo encontras

[adminedensa]

Lo que hice es sniffear la conexion y el telefono con whastapp le responde que el certificado no es valido, por lo que la aplicacion no trafica.
Luego quite el SSL inspection de la politica y la aplicacion trafica sin problemas.
Esta politica tiene aplicada la opcion URLfilter donde
*.whatsapp:* -wilcard- ALLOW.
JCG.-


JCG.-

[gabyrossi]

Hola,
En vez de allow la url ponele como excempt

con la version 5.2 podrias exceptuar mas facil web a la inspeccion ssl.
con 5.0 tambien poder hacerlo dentro del perfil web.
configurando una categoria local, y agregando dentro de esa categoria local las url de whatsapp.
luego revisa este link
[Debes identificarte para poder ver enlaces.]