Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos.
• Configurar el control de aplicaciones.
• Analizar e interpretar los registros del control de aplicaciones y las aplicaciones de
FortiView.
• Configurar y monitorear el modelado del tráfico para el control de aplicaciones.
• Configurar CASI para el control específico de aplicaciones.
Prerrequisitos.
Antes de comenzar esta práctica de laboratorio, debe restaurar un archivo de configuración
en FortiGate.
3. Desde la PC local (Máquina Virtual Local-Windows), haga clic en Upload (Cargar), e ingrese a
Desktop > Resources > FortiGate-I > Application-Control, y seleccione local-
application-control.conf
4. Haga clic en OK, y nuevamente en OK para terminar.
9. Haga clic en Use Selected Signature (Usar Firma Seleccionada) en la parte inferior.
La configuración debe quedar como la siguiente:
Visualización de registros.
Ahora vamos a visualizar los registros para la prueba que se acaba de realizar.
1. En la interface gráfica de Local-FortiGate, ingrese a Log & Report > Application Control
(Registro e Informe > Control de Aplicación).
4. Ingrese a Log & Report > Forward Traffic (Registro e Informe > Reenviar Tráfico) busque y revise
la información de registro para Dailymotion.
Se puede analizar más detalles sobre este registro, como IP con NAT, Bytes enviados/
recibidos, la acción realizada y la aplicación.
Nota: Para poder configurar el tráfico, la firma debe estar permitida en el perfil de control de la aplicación.
4. Configure lo siguiente.
Nota: la opción Shared Shaper (Modelador Compartido) se usa para limitar el ancho de banda
de ingreso a egreso. Es útil para limitar el ancho de banda de carga. La opción Reverse Shaper
(Modelador Inverso) se usa para limitar el ancho de banda de egreso a ingreso. Es útil para limitar el
ancho de banda de descarga/transmisión.
Nota: debe asegurarse de que los criterios coincidentes concuerden con la política o las políticas del
cortafuegos a las que desea aplicar el modelado.
Nota: Las estadísticas del monitor están actualizadas desde el momento en que se solicitó la página de
la interface gráfica, así que asegúrese de revisarlas mientras se está descargando un video. También
actualice la página varias veces para obtener mejores resultados.
Nota: Para que CASI funcione, el hombre en el medio (MITM) debe configurarse
correctamente, sin advertencias de certificado. Firefox utiliza su propio almacén de
certificados, mientras que Chrome e Internet Explorer utilizan el de Microsoft.
Probando CASI
Ahora que la configuración ya está completa, vamos a probar CASI utilizando la aplicación
que se configuró.
En este ejemplo, observe las columnas Application User (Usuario de la Aplicación) y Application
Details (Detalles de la Aplicación).
Para LinkedIn, el inicio de sesión en LinkedIn está bloqueado, pero el acceso al sitio
web está permitido como se muestra en el registro.
Para la búsqueda de Bing, muestra la frase de búsqueda (Search Phrase: test).