debug politica OS 5.2.11
Publicado: 14 Jun 2018, 21:40
Buena tarde, brothers and Sisters.
Estoy trabajando con un fortigate con la version OS 5.2.11 el asunto es crear una politica que deniegue solo a un rango de direcciones IP (ipv4) el acceso a internet y a cuaquier otro servicio.
Para lo cual hice lo siguiente:
1.-Genere el rango 10.10.100.1-10.10.100.50
2.-se creo la politica con los parametros
desde: any hacia: any origen: 10.10.100.1-10.10.100.50 destino: all horario: always servicio: all Accion: Denegar
3.-En Policy & Objects---IPV4 coloque la politica anteriormente creada hasta arriba por encima de todas las politicas que tengo creadas.
La politica no esta siendo aplicada ya que verifico los contadores de la politica y esta en Cero paquetes. probe desde un equipo dentro del rango denegado con la IP 10.10.100.7 y navega por internet sin que se le aplique la politica de deneger el acceso.
Posterior defini el dispositivo agregando su MAC ADDRESS, lo defini como dispositivo y lo agregue a la politica pero tampoco surtio efecto el equipo sigue navegando sin que se le denigue el acceso.
Siguiendo la teoria de fortigate dice que la forma en que aplica las politicas es de arriba hacia abajo en mi caso no se si se deba a algun bug. Espero alguien pueda colaborarme y saber si me esta faltando algo o en su defecto me podran compartir algun documento o articulo de como hacer un debbug de mi politica y comprobar donde estoy fallando?
Gracias a todos.
Nery.
Estoy trabajando con un fortigate con la version OS 5.2.11 el asunto es crear una politica que deniegue solo a un rango de direcciones IP (ipv4) el acceso a internet y a cuaquier otro servicio.
Para lo cual hice lo siguiente:
1.-Genere el rango 10.10.100.1-10.10.100.50
2.-se creo la politica con los parametros
desde: any hacia: any origen: 10.10.100.1-10.10.100.50 destino: all horario: always servicio: all Accion: Denegar
3.-En Policy & Objects---IPV4 coloque la politica anteriormente creada hasta arriba por encima de todas las politicas que tengo creadas.
La politica no esta siendo aplicada ya que verifico los contadores de la politica y esta en Cero paquetes. probe desde un equipo dentro del rango denegado con la IP 10.10.100.7 y navega por internet sin que se le aplique la politica de deneger el acceso.
Posterior defini el dispositivo agregando su MAC ADDRESS, lo defini como dispositivo y lo agregue a la politica pero tampoco surtio efecto el equipo sigue navegando sin que se le denigue el acceso.
Siguiendo la teoria de fortigate dice que la forma en que aplica las politicas es de arriba hacia abajo en mi caso no se si se deba a algun bug. Espero alguien pueda colaborarme y saber si me esta faltando algo o en su defecto me podran compartir algun documento o articulo de como hacer un debbug de mi politica y comprobar donde estoy fallando?
Gracias a todos.
Nery.