Alors, quelle est la voie à suivre ? Mode basé sur le profil ou basé sur la politique ?
J’ai configuré un nouveau 120g en mode basé sur la politique et j’ai finalement compris…
Mais j’ai quelques problèmes avec le contrôle des applications.
Je ne trouve pas de signature proxy psiphon pour bloquer
99 % des gens utilisent le mode profil. Je pencherais pour le mode profil.
L’an dernier, j’ai réalisé quelques projets en migrant des configurations Cisco et Palo Alto vers le mode politique. Bien que je pense que cela devrait être le mode par défaut, malheureusement Fortinet ne s’est pas vraiment amélioré dessus, beaucoup de choses sont différentes, comme Palo Alto où tu ne peux pas appliquer de profils aux règles, tu es essentiellement forcé d’utiliser des applications et des catégories d’URL au niveau de la politique contre d’autres fournisseurs qui permettent de contrôler les applications sur les règles mais aussi d’appliquer divers profils. La déchiffrement SSL est aussi difficile à diagnostiquer. Obtenir du support de la part de tac sur le mode politique est également difficile, une fois que tu y arrives, c’est une personne compétente mais c’est dur à trouver.
En résumé, comme d’autres l’ont dit, reste en mode profil, le support de la communauté et du tac est excellent. À l’exception d’un contrôle d’application approprié sur chaque règle, tu peux tout faire en mode profil.
J’ai commencé avec le NGFW basé sur la politique car cela semblait plus intuitif.
Tous les autres FortiPeople m’ont convaincu d’utiliser le mode NGFW basé sur le profil à cause du support et de la documentation disponibles. Donc j’ai changé pour le mode basé sur le profil.
Intéressant parce que la vidéo YouTube que j’ai regardée comparant les deux disait qu’en 2023 il suffit d’utiliser le mode politique.
Mais je suis d’accord avec toi… Je vais le changer.
J’ai appris que le mode basé sur la politique est comme le mode „paloalto“. Donc, si vous êtes passé de Palo Alto et que vous êtes un expert en la matière, choisissez le mode basé sur la politique.
Pour un débutant, cela peut être une question de quel mode utiliser. La plupart d’entre nous traitent avec Fortinet depuis la version 5.0 ou antérieure. Le mode politique existe depuis cette époque pour les utilisateurs de SonicWall et PAN pour simuler un SonicWall ou un PAN, mais il a très peu évolué. Lorsqu’il sort de la boîte, il est en mode profil. Cela doit vous dire quelque chose sur ce que Fortinet pense que tout le monde devrait utiliser.
Même dans ce cas… reste en mode profil et fais-le correctement… surtout que 99 % de ceux qui utilisent Fortinet utilisent le mode profil, alors rends-toi la vie plus facile en apprenant la nouvelle méthode afin que la majorité de la documentation et la communauté soient alignées avec ton mode de fonctionnement.