Anulación de un Perfil de Filtro Web de equipos Fortigate

Home / Anulación de un Perfil de Filtro Web de equipos Fortigate
  1. Topologíaanulacion de un perfil de filtro web 1

    • En este manual aprenderemos como un usuario puede temporalmente anular un perfil de filtro web para acceder a sitios que de otro modo estarían bloqueados en equipos Fortigate. El filtro web bloquea la categoría consumo de ancho de banda para todos los usuarios, excepto aquellos que pueden anular el filtro. Este caso solo funciona para FortiGates que opera en modo de inspección basada en proxy.
  2. Habilitación de filtrado web y múltiples perfiles
    • Paso 1. Vamos a  System > Feature Select y seleccionamos Web Filter y Multiple Security Profiles. anulacion de un perfil de filtro web 2
  3. Crear un grupo de usuarios y dos usuarios
    • Paso 2. Creamos un grupo de un usuario y dos usuarios, vamos a User & Device > User Groups Creamos un nuevo grupo para los usuarios que pueden anular el filtrado web (en este ejemplo, over-filter de web-filter) .anulacion de un perfil de filtro web 3
    • Paso 3. Luego User & Device > User Definition para crear dos usuarios.anulacion de un perfil de filtro web 4anulacion de un perfil de filtro web 5anulacion de un perfil de filtro web 6
    • Asigna ckent al grupo web-filter-override  , pero no a  bwayne .anulacion de un perfil de filtro web 7
  4. Crear un perfil de filtro web y una anulación
    • Paso 4. Seleccionamos   Security Profiles > Web Filter para crear un nuevo perfil (que consuma mucho ancho de banda ). Habilite el filtro basado en la categoría FortiGuard , luego haga clic con el botón derecho en Bandwidth Consuming y seleccione Block .anulacion de un perfil de filtro web 8
    • Activar Allow users to override blocked categories. Establezca   Groups that can override a web-filter-override ,  Profile can switch to a  default ,  Switch applies to a   User Group y  Switch Duration  a Ask . anulacion de un perfil de filtro web 9
  5. Agregar el nuevo perfil de filtro web a una política de seguridad
    • Paso 5. Agregamos el nuevo perfil de filtro web a una política de seguridad, vamos a Policy & Objects > IPv4 Policy   para editar la politca que permite las conexiones desde la red interna a Internet. En Source seleccionamos all , bwayne y web – filter- override.anulacion de un perfil de filtro web 10
    • En Security Profiles habilite Web filter y seleccione el perfil Block-bandwidth-consuming.anulacion de un perfil de filtro web 11
  6. Resultados
    • Busque youtube.com , un sitio web que forma parte de la categoría Consumo de ancho de banda. Autentica usando la cuenta de bwayne   . El sitio web está bloqueado.anulacion de un perfil de filtro web 12
    • Vamos a  Monitor > Firewall User Monitor and De-authenticate bwayne.anulacion de un perfil de filtro web 13
    • Navegue a youtube.com de  nuevo, esta vez autenticando la  cuenta de ckent . Puede acceder al sitio web hasta que caduque la anulaciónanulacion de un perfil de filtro web 14

Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.

Dejar un comentario