Cómo solucionar el problema de carga parcial de un sitio web bloqueado por el filtro de URL estático en el perfil de Web Filter de Fortinet

0
0
0

Este artículo aborda un problema común relacionado con la carga parcial de sitios web cuando se permite una categoría específica, lo que puede causar frustraciones en los usuarios. El contenido se centra en cómo utilizar el filtro de URL estático en el perfil de filtro web de FortiGate para identificar y solucionar estos inconvenientes, garantizando un acceso completo y fluido a los sitios deseados.

Descripción del problema

Ciertos sitios web utilizan múltiples subdominios clasificados bajo diversas categorías de FortiGuard. Esto significa que, para acceder a un sitio web, también es necesario permitir cada uno de los subdominios usados.

Alcance

Este artículo se aplica a: FortiGate.

Diagnóstico paso a paso

El enfoque más sencillo es utilizar las herramientas de desarrollo del navegador para identificar qué subdominios están siendo utilizados por un sitio web específico.

Presiona Ctrl+Shift+I en un navegador como Chrome para abrir las Herramientas de Desarrollo y cambia a la pestaña de red. Examina qué solicitudes están tardando y cuáles no se están completando. También se pueden verificar errores desde la pestaña de Consola.

Los filtros web se aplican en el siguiente orden:

  1. Filtro de URL
  2. Filtro web de FortiGuard (también llamado Bloqueo por Categoría)
  3. Filtro de contenido (Filtro de Contenido Web)
  4. Filtro de scripts (filtros para applets de Java, controles ActiveX y cookies; solo configuración de CLI)
  5. Escaneo antivirus

Por ejemplo, si un usuario intenta acceder a Pinterest.com:

  • Website: pinterest.com
  • Categoría: Interés General – Personal
  • Subcategoría: Redes Sociales

Si la subcategoría de Redes Sociales está bloqueada en el perfil del filtro web, Pinterest.com no será accesible: se bloqueará.

Artículos relacionados  Cómo configurar el tiempo de espera específico del administrador en FortiGate

Website-getting-blocked_with-category_blocked.PNG

Asimismo, en los registros, se puede observar que el sitio web de Pinterest.com está siendo denegado debido a un bloqueo de UTM.

Website-getting-blocked_in-log.PNG

A pesar de que *.pinterest.* esté permitido en el filtro de URL estático con la acción de Exentar, el sitio web solo se carga parcialmente; las imágenes no se cargan.

Website-getting-load_but half.PNG

Puedes verificar si se requieren otras URLs para que la página web se cargue en las herramientas de desarrollo del navegador, como se muestra a continuación.

dev tool console.PNG

En los registros, se observa que el sitio subyacente pinimg.com también está siendo denegado ya que pertenece a la subcategoría de Redes Sociales bajo la categoría Interés General – Personal.

Website-getting-blocked_due-to-unavailability_s.pinimg.PNG

Solución recomendada

En el filtro de URL estático, añade *.pinimg.* con la acción de Exentar. Esta modificación permitirá que las imágenes se carguen para el sitio Pinterest.com.

2-Website-getting-allowed-after enabling_both.PNG

En los registros, se observa que *.pinimg.com está permitido.

Website-getting-allowed_after_pinimg.PNG

Comandos CLI utilizados

Asegúrate de conocer los siguientes comandos clave para la gestión de filtros en FortiGate:

  • config webfilter urlfilter: Configura el filtro de URL.
  • edit : Edita un filtro específico.
  • set action exempt: Establece la acción como Exentar.
  • set url *.pinterest.*: Configura la URL que se quiere permitir.

Estos comandos son esenciales para realizar cambios efectivos en las configuraciones relacionadas con los filtros de contenido y asegurar una experiencia de usuario optimizada en FortiGate.

Buenas prácticas y recomendaciones

Al implementar configuraciones de seguridad y para evitar problemas similares en el futuro, se recomienda realizar lo siguiente:

  • Revisar periódicamente las categorías permitidas y bloqueadas en los perfiles de filtro web.
  • Utilizar las herramientas de desarrollo del navegador para monitorizar el tráfico y detectar subdominios requeridos.
  • Documentar los cambios realizados en la configuración para facilitar el diagnóstico y la resolución de problemas futuros.

Notas adicionales

La configuración adecuada de los filtros web es crítica para un funcionamiento sin problemas de los servicios internos y externos. Mantener un enfoque proactivo en la gestión de configuraciones asegura que las restricciones no afecten la funcionalidad de los sitios web necesarios para el negocio.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *