Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Acceso web cambiando puerto

https://www.fortigate.es/viewtopic.php?t=8182

Página 1 de 1

Acceso web cambiando puerto

Publicado: 26 Oct 2018, 16:54
por dfart
Hola,

administro un fortiwifi 61e y estoy tiendo problemas con el web filter.

El problema es que intento entrar en el sandbox de mi website para el cual tengo que poner :8008 al final de la URL.

Tengo configurado el Fortigate en modo Proxy sobre NAT.

Si en el proxy para el protocolo http marco "cualquier puerto" me permite entrar, pero el navegador intenta hacer una redirección a HTPPS y da error en el sitio web.

He probado poniendo en "Filtro URL" la página web de varias formas diferentes pero o pasa lo mismo que menciono en la frase superior o me bloquea el tráfico.

¿Cómo podría hacer para poner una excepción de seguridad y poder entrar?

Re: Acceso web cambiando puerto

Publicado: 29 Oct 2018, 16:19
por makco10
Hola,

En los logs del fortigate que evento obtienes?.

Saludos.

Re: Acceso web cambiando puerto

Publicado: 29 Oct 2018, 16:29
por dfart
Cuando intento entrar sale esto:

"Web Filter Block Override
If you have been granted override creation privileges by your administrator, you can enter your username and password here to gain immediate access to the blocked web-page. If you do not have these privileges, please contact your administrator to gain access to the web-page.
La solicitud de anulación FortiGuard Web Filtering es inválida"

Re: Acceso web cambiando puerto

Publicado: 29 Oct 2018, 16:31
por makco10
Si ese es el mensaje en el navegador, pero en el fortigate revisa en la parte de logs&report el evento para tener mas detalles.

Y asi sabrás que politica realiza el bloqueo y permitir el acceso.

Saludos.

Re: Acceso web cambiando puerto

Publicado: 29 Oct 2018, 16:37
por dfart
En donde veo que política ha bloqueado el acceso?

Re: Acceso web cambiando puerto

Publicado: 29 Oct 2018, 20:03
por makco10
[Debes identificarte para poder ver enlaces.]

Saludos.

Re: Acceso web cambiando puerto

Publicado: 30 Oct 2018, 10:18
por dfart
Pone esto:

Nombre de Aplicación HTTP
Categoría unscanned
Protocolo tcp
Servicio HTTP
Datos
Bytes Recibidos 0 B
Bytes enviados 0 B
Paquetes Enviados 11
LAN Entrada 0 B
LAN Salida 0 B
WAN Entrada 0 B
Salida WAN 0 B
Acción
Acción Denegado: violación de política
Amenaza 131072
Política 0

La política 0 es la que viene por defecto en "Implícito" denegando todo el tráfico.

Re: Acceso web cambiando puerto

Publicado: 01 Nov 2018, 19:02
por makco10
Hola,

Esto indica que no hay una política que permita el trafico, prueba creando una nueva politica sin restricciones permitiendo desde el origen de la ip donde intentas acceder y valida si logras llegarle al sitio.

[Debes identificarte para poder ver enlaces.]

Saludos.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España