Hola a todos una pregunta, ya he podido realizar la conexión exitosa con FSAE y mi fortigate 200A, tengo 3 grupos de usuarios que son Autoservicios, Ilimitada y restringidos (como se muestra en la imagen adjunta).
Los tres grupos se autentican a mi servidor Active Directory, el sistema Fortigate - FSAE funciona de maravilla, es decir los usuarios del grupo Ilimitado y restringidos se les aplica correctamente el perfil de protección correspondiente, pero tengo la siguiente duda, como puedo hacer que los usuarios autenticados que son del grupo Autoservicios no salgan a ningun servicio a Internet? ( comunicaciones ftp, kazzaa, telnet, messenger, terminal server, ping,http,https, etc), es decir como si hubiera una regla de firewall que niegue todo lo que vaya de Internal a Wan1 o Wan2 para estos usuarios autenticados del grupo de Active Directory Autoservicios.
Es posible realizar esta configuración?.
Espero me puedan ayudar.
Saludos.
Saludos.
Duda en FSAE
Duda en FSAE
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Duda en FSAE
Hola, como estas? Es facil si no quieren que un grupo tenga internet, no lo autenticas y listo. En otras palabras, no lo agregas en la politica y listo.
Siempre y cuando no tengas otra politica arriba para ese grupo de ip o rango, y en la politica de autenticaion NO agregas un guest profile, todos los grupos de usuarios que no esten en la politica autenticados no saldran a internet.
saludos
Gabriel
Siempre y cuando no tengas otra politica arriba para ese grupo de ip o rango, y en la politica de autenticaion NO agregas un guest profile, todos los grupos de usuarios que no esten en la politica autenticados no saldran a internet.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Duda en FSAE
Muchas gracias Gaby por el apoyo. Así lo haré.
Saludos.
Saludos.