Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

No me bloquea Youtube.com navegador google Chrome

https://www.fortigate.es/viewtopic.php?t=6258

Página 1 de 1

No me bloquea Youtube.com navegador google Chrome

Publicado: 07 Abr 2017, 16:55
por marianos1988
Hola a Todos, soy nuevo y les comento que estoy configurando un fortinet 90D, tengo el siguiente problema:

Les comento que quiero bloquear páginas de internet, ya tengo configurado todo y puedo bloquear las páginas, el tema es que la página de youtube.com y google.com o watsap.web… no se bloquean si se usa únicamente con el google Chrome, si abro el Mozilla Firefox o internet Explorer, quedan bloqueadas las páginas. Lo que tienen en relación esas páginas es que son https.

A continuación te paso la configuración establecida:

Politica de seguridad (donde dice source, sistemas prueba tiene configurado la pc mia únicamente)
[Debes identificarte para poder ver enlaces.]


Sigue acá la línea de política de seguridad:

[Debes identificarte para poder ver enlaces.]

Ssl inspection (solicitud de certificados para navegar):

[Debes identificarte para poder ver enlaces.]


Web Filter Aplicar Filtros Web para bloquear paginas:

[Debes identificarte para poder ver enlaces.]



Cuando accedo con mozzilla firefox me lo bloquea:

[Debes identificarte para poder ver enlaces.]

Cuando entro con google chrome no me lo bloquea youtube:

[Debes identificarte para poder ver enlaces.]

Aclaracion: tambien probe haciendo este video tutorial y tampoco resulto: [Debes identificarte para poder ver enlaces.]

Se podrá hacer algo?

Agradezco la ayuda.

Re: No me bloquea Youtube.com navegador google Chrome

Publicado: 11 Abr 2017, 22:36
por makco10
Hola,

En el caso de firefox la pagina es bloqueada nada mas por el url filter, no por web filter, intenta bloquear con el control de aplicaciones ya que es https de este modo no obtendras mensaje de bloqueo pero efectivamente no podran acceder a Youtube.

Que version de forti OS usas?

Re: No me bloquea Youtube.com navegador google Chrome

Publicado: 12 Abr 2017, 21:26
por gabyrossi
Hola, con el app. control bloque la app. QUIC

saludos.

Re: No me bloquea Youtube.com navegador google Chrome

Publicado: 12 Abr 2017, 21:36
por Garsa
Hola Marianos1988,

1. Puedes verificar que si en firefox or IE escribes la URL completa: [Debes identificarte para poder ver enlaces.] te la blockea? Esa es la primera diferencia que veo con Chrome.
2. En tu Webfilter profile, puedes añadir el website filter *youtube.com* ( * al inicio y al final)
3. Esto no lo puedo verificar desde el screenshot que pusiste. Pero entra a la regla donde estas haciendo SSL Inspecion y asegurate que este activado.

PROXY OPTIONS
ON --> TU SSL/SSH Profile

Nota: Lo otro que debes tener en cuenta es que tus usuarios van a recibir un Certificate Warning cada vez que vayan a un HTTPS site apenas actives SSL inspection en tu regla. Esto se debe a que el certificate que estas usando en tu SSL profile es Self-Sing por el Fortigate.
Lo que debes hacer es:
1. Hacer que todos los equipos de tu red añadan y confien en ese certificado (firefox tiene su certificate library aparte de IE y Chrome)
2. Usar un certificado firmado por tu organizacion que los equipos de tu red ya confien.

Espero ayude,

Saludos,

Garsa
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España