Passo
1: Para realizar a configuração de múltiplas regras de
Webfilter, você deve selecionar na lacuna “System” a
opção “Config” e logo após clique em “Features”.
No campo “Features Settings” você deve clicar na
opção “Show More”, e depois verificar se a opção
“Multiple Security Profiles” está habilitada, caso não
esteja deve ser marcada como “On” e deve ser aplicada a
alteração.
Passo
2: Para criar um novo usuário local, você deve selecionar na lacuna
“User & Device”
clique na opção
“User”
e após na opção “User
Definition”. Para
inserir um novo usuário local, clique na opção “Create
New”.
Na
tela que é gerada após o comando “Create
New”, deve ser
selecionada a opção “Local
User”, inserir o
nome de usuário e senha de autenticação (esta senha será
solicitada na primeira vez que abrir o Browser), inserir informações
adicionais de e-mail e número para SMS caso seja necessário e por
fim deve marcar a opção “Enable”
e pode inserir o
usuário em um grupo já existente, clicando na opção “User
Group” e depois
selecionando o grupo clicando em “Click
to set..”, e para
finalizar selecione a opção “Done”.
Passo
3: Para criar um grupo
de usuários, você deve selecionar a opção “User & Device”,
“User Groups” e “Create New”. Digite o nome do grupo a ser
criado no campo “Name”
e selecione no campo
“Type”
a opção “Firewall”.
Para atribuir usuários
ao grupo, clique no campo “Click
to set...” na opção
”Members”.
Passo
4: Para criar um novo
perfil de Web filter você deve clicar na opção
“Security Profiles”, “Web filter”, “Profiles” e
no botão com o sinal “+” conforme ilustrado na imagem abaixo. Ao
criar um novo perfil de Web filter você deve digitar o nome do
perfil no campo “Name”,
fazer algum comentário abaixo caso ache pertinente, e selecionar a
opção “Firewall”
no campo “Inspection
Mode”. Habilite a
opção “FortiGuard
Categories” para
inserir as permissões
do perfil a ser
criado.
Passo
5: Para criar uma nova
política de bloqueio você deve clicar no campo “Policy”,
clicar na interface Lan > Wan1 e edite a Interface. No campo
“Policy Subtype”
deve ser selecionada a opção “User
Identity” e no
quadro “Configure
Authentication Rules”
selecionar “Create
New”. Na Janela “New
Authentication Rule”
você deve selecionar o Usuário ou Grupo que devem se enquadrar
nesta política nos campos “User
(s) ” e “Group
(s) ”. No campo
“Service” deve
ser selecionado o serviço a que esta política deve ser aplicada (no
caso de todos os serviços selecione “ALL”).
Para finalizar, deve ser marcada a opção “Web
filter” e
selecionado o perfil de Web filter a ser aplicado na Política.
OBS:
Após a aplicação
desta configuração, todos os usuários da rede terão que se logar
via Browser para terem suas credenciais validadas e as regras de
firewall referentes ao seu usuário sejam aplicadas. O acesso a rede
somente é validado após o login do usuário via Browser. A tela de
login é igual a representada abaixo:
Este procedimento foi efetuado no Fortigate Firmware 5.0, podendo sofrer alterações para versões posteriores.
Muito bom, sempre leio o blog, parabéns!
ResponderExcluir