Fortigate 管理覆盖-如何包含所有子域?

Fortigate 管理覆盖-如何包含所有子域?

我需要朝正确的方向推动这一点:

情况:
我拥有一台装有 FortiOS4.0 的 Fortigate 设备,并启用了 FortiGuard 网络过滤器。我屏蔽了一个类别,比如说“免费软件下载”(示例)。现在,FortiGuard 决定提供免费软件下载的网站被屏蔽了。但是,我想允许所有用户访问一个特定的网站,比如说“somefreewaresite.com”。因此,我输入了域 somefreewaresite.com 的管理覆盖,范围为“配置文件”(整个配置文件),允许站外链接。

现在,somefreewaresite.com 可以访问。但是,“www.somefreewaresite.com”仍然被阻止。我可以添加另一个覆盖,但此网站还使用一堆其他子域(down1.somefreewaresite.com、images.somefreewaresite.com)。我想允许全部“somefreewaresite.com” 的子域名。我尝试添加通配符覆盖 (*.somefreewaresite.com),但子域名仍然被阻止!

问题:
如何为域及其所有子域添加管理覆盖?

我确信我遗漏了一些小细节,感谢大家的帮助。

答案1

因此,经过研究并咨询 Fortinet 支持后,我知道了解决方案。

这需要通过 URL 过滤器来完成。您需要前往 UTM > URL 过滤器,添加过滤器,然后针对所需域添加选择“豁免“(而不是“允许”)采取行动。

如果您输入“somefreewaresite.com”,那么所有子域名也都被允许。

相关内容