28/08/2006, 08:31
| |||
| |||
| Que tal sserrano, pues mira, basicamente el problema es que he tratado de configurar el filtrado web sin exito alguno, he seguido las instrucciones del manual de administracion pero como no viene escrito un ejemplo base de configuracion del filtro web pues he hecho lo siguiente: En la opcion de firewall le configure la opcion de perfil para proteccion de web e incluso cree un nuevo perfil para proteccion de web En la opcion de filtrado web resgistre algunas url e incluso registre algunos patrones de direcciones web y se supone que con esto seria suficiente pero aun puedo navegar los sitios que resitre, al parecer tengo que hacer desde el principio algo mas que la verdad no me queda muy en claro aunque claro...eso es lo que piendso...si sabes que mas hay que hacer o que estoy haciendo mal porfa, explicame, gracias de antemano, saludos!. |
|
30/08/2006, 10:00
| |||
| |||
| Probablemente tengas una regla en policy antes (de la que estas agregando) que acepte todo el trafico. Tambien puede ser, dependiendo de como escribiste el firewall, que te este faltando una regla al final que deniege todo el trafico (asi solo pasa lo permitido). |
|
04/09/2006, 10:51
| |||
| |||
| Saludos serrano, tienes razon tengo unas politicas que estan aceptando todo lo que viene del protocolo http, de hecho ya trate de reconfigurar algo de estas pero sigo navegando las paginas que le registro en el filtro, por lo cual sigo pensando en que tengo algo mal configurado en mi policys, de hecho mira, seria algo similar a esto 6 Politicas Internal -> wan1 source dest schedule service action enable all all always any accept yes wan1 -> internal source dest schedule service action enable all rem_desk_srv always any accept yes all http_srv always any accept yes all smtp_srv always any accept yes all dns_srv always any accept yes Asi es como esta configurado y el servicio de anti spam ha funcionado muy bien, pero ahora esto que quiero del filtrado no quiere!...podrias orientarme para saber que estoy haciendo mal?...gracias de antemano nuevamente |
|
13/09/2006, 08:01
| |||
| |||
| Hola amigo espero pueda servirte de algo lo que puedo decirte es que yo trabajo con firewall fortigate 50a, y bueno he bloqueado algunas webs, en este caso te vas a la opcion WEB FILTER dentro de ello ingresas a URL BLOCK y pues digitar las direcciones que desees, luego te vas FIREWALL opcion POLICY dentro de las politicas que creaste y los usuarios que quieres bloquear activas el chek PROTECTION PROFILE y buscas la opcion WEB y listo ya tendras las webs bloquedas. Sldos |
|
18/09/2006, 07:32
| |||
| |||
| Que tal Gerardo, gracias por la recomendacion que me haces, ya la aplique, de hecho es asi como lo explica el manual pero aun asi sigo sin poder bloquear los sitios que tengo registrados, quiza tenga algo que ver con mi servicio de IP Virtual que tengo dado de alta aunque, he hecho muchas prueas y no consigo nada; alguna otra sugerencia? |
|
20/09/2006, 20:05
| |||
| |||
| mira tengo varios fgt instalado y en todos tengo filtrado de contenido, y funciona muy bien, ahora lo que tienes que hacer por lo que vi en tus politicas que es que de internal a wan1 tienes salida a todos los protocolos y tendrias que restringir solo los que quieres que salgan y no mas, ahora en tu lista de politicas la politica mas restrictiva debe de estar al principio por que si hay una que permita la salida sin filtrado por ahi se te va, ahora tu te puedes dar cuenta cuando una maquina esta navegando que politica es la que lo deja salir te suguiero que consultes en la parte de status las conexiones y filtres por la ip del equipo que estas monireando y ve que politica lo esta dejando salir a sitios que tu restrinjes entonces puedes darte cuenta en donde esta el error. espero que esto te sirva y si gustas te puedo ayudar mas sobre el tema estoy certificado por FGT  Saludos Coordiales |
|
27/09/2006, 09:23
| |||
| |||
| Listo!...ya jalo, les agradezco a todos por sus respuestas, ya vi cual era el detalle, todas mis policys estan bien pero el problema estaba en mis grupos a quienes debo bloquear, revise bien y listo....  nuevamente gracias a todos por sus comentarios, saludos!. |
|
28/09/2006, 22:28
| |||
| |||
| hola que tal Carlos;mi nombre es Julian, mucho gusto, oye me podrias ayudar, tal vez es muy basico, pero soy nuevo en el mundo del fortinet, me podrias decir como puedo acceder a la consola del fortigate 60, bueno en dias anteriores intente hacer configuraciones basicas a un fortigate 60, de un modem de red inalambrica, por una salida de red de esta, la conecte a la entrada wan1 del fortinet y luego del puerto de salida de red del fortigate a una maquina, y tambien conecte el cable de consola, pero aun asi siguiendo los pasos de la guia pude entrar a la consola, realmente estoy solo para aprender todo esto y si necesito ayuda para entender todo esto, espero contar con tu ayuda por tu atencion gracias, por otra parte yo estoy leyendo mas sobre el asunto, gracias bye suerte y buen dia |
|
29/09/2006, 09:49
| |||
| |||
 ayuda hola Carlos, quisiera saber si me puedes ayudar con los equipos fortigate, soy principiante y me exigen aprender, por mi parte yo me he puesto a leer sobre el tema, en dias anteriores intente hechar a andar un FTG 60 y no pude configurarlo, no pude entrar a la consola, aunque lo hice como dice el manual, por tu atencion gracias, espero puedas. atte Julian Tun  |
|
01/05/2009, 10:57
| |||
| |||
| Respuesta: Firewall Fortigate Hola Carlos un favor necesito un manual de configuracion de fortigate 60 tengo un firewall que lo tengo que configurar, para un trabajo urgente, y necesito saber si me puedes enviar a mi correo un manula de configuracion te agradecero mucho mi correo es [email protected] |
