Alors, quelle est la voie à suivre ? Mode basé sur le profil ou mode basé sur la politique ?
J’ai configuré un nouveau 120g en mode basé sur la politique et j’ai finalement compris…
Mais j’ai quelques problèmes avec le contrôle des applications.
Je ne trouve pas de signature proxy Psiphon à bloquer.
99 % des gens utilisent le profil. Je conseillerais d’utiliser le profil.
L’année dernière, j’ai travaillé sur quelques projets où j’ai migré les configs de Cisco et Palo Alto vers le mode politique. Bien que je pense que ce devrait être le mode par défaut, malheureusement Fortinet ne l’a pas vraiment amélioré. Beaucoup de choses sont différentes, comme avec Palo Alto où tu ne peux pas appliquer de profils aux politiques, tu es essentiellement obligé d’utiliser des applications et des catégories d’URL au niveau de la politique contre d’autres fournisseurs qui te permettent de contrôler les applications dans les politiques tout en appliquant divers profils. La décryption SSL est aussi problématique à diagnostiquer. Obtenir du support de la tac sur le mode politique est aussi difficile, une fois que tu y parviens, c’est un expert mais c’est difficile de trouver quelqu’un.
En résumé, comme d’autres l’ont dit, reste en mode profil, le support de la communauté et de la tac est excellent. Sauf pour un contrôle d’application approprié sur chaque politique, tu peux faire à peu près tout en mode profil.