FortiOSNovedades de producto

Explicit Proxy y proxy chaining

A partir de FortiOS 6.2, Fortigate ofrecerá una funcionalidad muy interesante para todo tipo de empresas. Muchas veces, nos solicitan que cierto tráfico sea proxificado o no, dependiendo de ficheros PAC file. Aunque estos ficheros se pueden gestionar con AD y WPAD, la propia gestión del fichero PAC file puede ser compleja en los siguientes casos:

    • Múltiples excepciones y complejas regex.
    • Distintos perfiles para PCs no corporativos (contractors, externos…)
    • Equipos no compatibles con proxy explícito.
    • Necesidad de separar tráficos especiales (Microsoft, O365, streaming…)

Estos problemas se pueden solucionar con esta funcionalidad, de forma resumida funciona así:

 

En este ejemplo, todo el tráfico de Internet debe ir a un proxy explícito y el tráfico de O365 salir directamente hacia Internet. Se configura de forma sencilla en políticas IPv4:

Mediante un comando de CLI en el cual por política se establece el webproxy forward server. Para realizar el chaining transparente, simplemente se debe escuchar en la interfaz el proxy, para permitir al Fortigate redirigir el tráfico y no tener incongruencias de interfaz/routing.

Donde internal es la interfaz en la que se intercepta el tráfico para el proxy-chaining y el 172.26.45.1 el equipo que hace de proxy explícito (chaining). La ventaja de esta solución en lugar de un simple HTTP-redirect es poder mantener la visibilidad de IP/usuario mediante cabeceras o NTLM/Kerberos.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te recomendamos

Close