- Topología
- En este manual aprenderemos como un usuario puede temporalmente anular un perfil de filtro web para acceder a sitios que de otro modo estarían bloqueados en equipos Fortigate. El filtro web bloquea la categoría consumo de ancho de banda para todos los usuarios, excepto aquellos que pueden anular el filtro. Este caso solo funciona para FortiGates que opera en modo de inspección basada en proxy.
- Habilitación de filtrado web y múltiples perfiles
- Paso 1. Vamos a System > Feature Select y seleccionamos Web Filter y Multiple Security Profiles.
- Crear un grupo de usuarios y dos usuarios
- Paso 2. Creamos un grupo de un usuario y dos usuarios, vamos a User & Device > User Groups Creamos un nuevo grupo para los usuarios que pueden anular el filtrado web (en este ejemplo, over-filter de web-filter) .
- Paso 3. Luego User & Device > User Definition para crear dos usuarios.
- Asigna ckent al grupo web-filter-override , pero no a bwayne .
- Crear un perfil de filtro web y una anulación
- Paso 4. Seleccionamos Security Profiles > Web Filter para crear un nuevo perfil (que consuma mucho ancho de banda ). Habilite el filtro basado en la categoría FortiGuard , luego haga clic con el botón derecho en Bandwidth Consuming y seleccione Block .
- Activar Allow users to override blocked categories. Establezca Groups that can override a web-filter-override , Profile can switch to a default , Switch applies to a User Group y Switch Duration a Ask .
- Agregar el nuevo perfil de filtro web a una política de seguridad
- Paso 5. Agregamos el nuevo perfil de filtro web a una política de seguridad, vamos a Policy & Objects > IPv4 Policy para editar la politca que permite las conexiones desde la red interna a Internet. En Source seleccionamos all , bwayne y web – filter- override.
- En Security Profiles habilite Web filter y seleccione el perfil Block-bandwidth-consuming.
- Resultados
- Busque youtube.com , un sitio web que forma parte de la categoría Consumo de ancho de banda. Autentica usando la cuenta de bwayne . El sitio web está bloqueado.
- Vamos a Monitor > Firewall User Monitor and De-authenticate bwayne.
- Navegue a youtube.com de nuevo, esta vez autenticando la cuenta de ckent . Puede acceder al sitio web hasta que caduque la anulación
Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.