Sobre qual assunto vocês gostariam de ler em um novo post?

Pessoal, como não sei se o blog tem uma audiência constante ou não e também estou sem saber sobre o que escrever 🙂

Deixem nos comentários.

26 respostas para “Sobre qual assunto vocês gostariam de ler em um novo post?”

  1. Gostaria de saber se você poderia me ajudar com uma coisa, provavelmente você já deve ter passado por esse problema.

    Eu fiz 2 políticas de acesso a internet que autentica com o usuario do Active Directory.( FSSO )

    1 com acesso full e outra com acesso restrito.

    Quando faço o logon em uma máquina e abro o navegador , aparece uma tela de autenticação de usuário do fotigate até ai tudo bem.

    Consigo navegar tranquilamente e a politica funciona bem , porem quando efetuo o logof da minha sessão e faço logon na mesma máquina com outro usuario a politica se perde , pois mesmo estando logado com o usuario “X” , la no fortigate é mostrado como se o usuario anterior estivesse logado ( ele não mata a sessão automaticamente ) e a política não funciona.

    Já passou por isso ?

    Abraços

    1. Se aparece o pop-up de autenticação isso não é o FSSO por padrão, ou é NTLM ou é LDAP.
      Neste caso de autenticação que não é transparente (FSSO) é sim possível o comportamento que você diz, já que a autenticação é por IP e não por sessão, sendo assim o usuário vai permanecer autenticado até o timeout da autenticação.
      Sugiro implementar o FSSO de maneira completa, assim a cada usuário que logar no equipamento é alterado o login no firewall.

  2. Olá William, estou estudando sobre fortigate e como pode ver estou começando ainda. Gostaria que falasse sobre VIP, pra que serve, em que se aplica, exemplos e se possível um lab para que possa praticar.
    Aproveitando, poderia me dar algumas dicas de como me aprofundar ainda mais e onde consigo a arvore de comandos do fortios.
    Desde já agradeço muito suas dicas, que Deus lhe abençoe sempre.

  3. Ola William , consegui resolver meu problema sobre a autenticação.
    Eu estava criando tudo por FSSo porem ao adicionar os grupos estes estavam vindo por LDAP.
    Problema Resolvido !

    William me tira outra duvida eu consigo fazer um Wan link load balance no fortigate 100d com 3 links?

    Alterei a configuração do fortigate para interface mode , configurei uma porta para ser o link de “Wan3” , porem nao funcionou.

    Gostaria de utilizar a porta WAN1, WAN2 e outra porta para ser o 3°link

    é possivel ?

      1. Olá William tudo bem !

        Elaborei o teste de colocar um terceiro Link em meu Fortigate ( 100D ) e funcionou certinho.

        Estou com outra duvida amigo se puder me ajudar eu agradesço.

        Minha duvida é com relação a VLAN, segui a documentação da Fortinet porem minha VLAN que criei não comunica com a rede ,consigo pingar somente o gateway da VLAN.

        Segue o exemplo:
        Rede Servers : 10.10.1.0/24 – gat 10.10.1.66
        VLAN Server HOM: 10.10.2.0/24 – gat 10.10.2.66

        Criei um Object address para cada rede ( range ) para criar a regra de acesso.
        Depois fiz duas regras de acesso

        Rede Servidores para Red Servidores HOM
        Red Servidores HOM para Rede Servidores

        Quando tento pingar algum host da rede 10.10.2.0 , não consigo , somente pinga para o gateway e da rede Servers HOm não encherga nada.

        Existe ainda alguma coisa que eu possa fazer ?

        um abraço.

  4. Willian, estou com uma outra dúvida sobre como criar uma redundância em VPN utilizando 2 links: IP Fixo e DSL como contingência. Tenho 2 filiais utilizando VPN sobre DSL e as 53 restantes IP Fixo, nas 53 eu quero criar essa redundância para que o negócio não pare de subir dados para meu ambiente. Já criei rotas estáticas, policie routers, firewall policies e tal mas não funcionou. Pode me ajudar nesta questão?

  5. Boa tarde Willian.

    Poderia abordar em um artigo futuro o problema do Google SafeSearch no qual o webfilter bloqueia o acesso às URLs das categorias bloqueadas mas quando realizamos uma busca no google.com por uma palavra-chave, tipo… sexo! e pedimos para exibir as imagens, elas são exibidas normalmente como se não houvesse nenhum filtro/bloqueio.

  6. Boa noite!

    Pessoal, quando faço regra para bloqueio Web + SSL aparece normalmente a tela de bloqueio. Mas quando o bloqueio é feito pelo APP Control, aparece a pagina não pode ser exibida.
    Como posso regularizar isso? E aparece a pagina de Bloqueio?

    1. O App Control não exibe bloqueios, pois a função é apenas de dropar o trafego, no entanto para aplicações que são baseadas em HTTP você pode habilitar a opção “Replacement Messages for HTTP-based Applications” dentro do perfil App Control.

  7. Duvida: No Fortigate SonicWall, Fortigate consigo criar regra de autenticação direta no AD e caso o usuário não for identificado peso FSSO, dele, aparece a tela para se logar no navegador.

    Da para fazer isso no FortiNet?

  8. Bom dia pessoal,

    Estou com um problema no meu Firewall da Fortigate.

    Existem uns 4 usuários que para de funcionar a internet, e se vou olhar no DC dentro do FFSO percebo que os usuários desconectam de lá.

    Se eu fazer logoff e login, ou até mesmo reiniciar o serviço “Registro Remoto” as vezes volta a funcionar a navegação.

    Sabem o que posso fazer no meu ambiente ?

  9. Boa Tarde

    Alguem sabe como faço fazer para configurar o fortinet de forma que o mesmo mostre nos logs enviados ao analyzer as URLs completas e não somente o domínio? Pois hoje quando solicito um relatorio, o analyzer somente mostra o site principal não URL acessada pelo usuário final (Ex: click em uma imagem no google que o levou a uma pagina web xxxx.com.br/xxxxxxx)

  10. Seria interessante um post sobre configuração VPN (client-to-site e site-to-site), sobre autenticação de usuários usando LDAP e sobre análise e interpretação de logs (troubleshooting).

    De qualquer forma, excelente inciativa.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *