Comunidad FORTIGATE.es

¿No habrá colocado alguien otro dispositivo en la red con la misma IP que el fortigate o recogiendo los accesos https?

Si vas a aplicar traffic shaping te recomiendo la 4.0 MR2 que tiene esa parte bastante más granular que sus predecesoras. Puedes aplicar gestión de ancho en distintos niveles. - Por cada IP que use una regla. No te la aconsejo porque consume muchos recursos del firewall. - Por cada regla en tráfico ...

El DNS.Name.Overflow puede ser un falso positivo, tendrías que ver realmente contra que resolución de nombre te lo da. No tiene porque ser un ataque. Lo mismo le pasa al HTTP.Request.Smuggling. Algunas webs te lo pueden provocar sobre todo si "juegan" con los formatos de las URIs no siendo...

En la 4.0 MR2 han incorporado un widget que te lo dice, te da en tiempo real el consumo del top 20.

Antes de bloquearlo revisa la configuración de cables, conexiones y tarjetas de red de los elementos implicados. No necesariamente tiene que tratarse de un tráfico generado a propósito. Los errores de Bad Checksum son causados principalmente por problemas de conexión (cables, switchs o hubs con prob...

¿Y no habrá alguno que se conecte desde casa o usando el portátil o que incluso haya dejado su usuario y contraseña a un tercero? ¿Tienes alguna de las IPs que aparentemente te parezca extraña para echarla un ojo?

¿Tienes usuarios móviles que se te puedan conectar por UMTS, 3G, HSDPA o similares?

El servicio ssl vpn al fin y al cabo es un puerto publicado. Si estás seguro 100% de que las IPs no son las que deberían podría tratarse de intentos de hacking contra el ssl vpn. ¿Estás seguro de las IPs desde las que se conectan tus usuarios?

En el peor de los casos dale al usuario que vayan a utilizar permisos de administrador para instarlo, una vez hecho eso, comprueba que te puedes conectar y después vuelve a dejar al usuario sin los privilegios de administrador.

No se como habrás hecho la distribución de redes pero yo hubiera dejado el direccionamiento público para Internet y para DMZ (haciendo un subnetting del rango público que tengas asignado). Para el resto de redes hubiera usado direccionamiento privado. Los DNS los hubiera puesto en la DMZ y en el acc...

Efectivamente, me ha confirmado Fortinet que es un bug de esa versión que esperan resolver en breve.

Ok gracias. Sospechamos que pudiera ser un bug de la versión.

Hola. Quería haceros una consulta. Hasta la fecha estamos usando las conexiones SSL VPN en un Fortigate 800 con la opción "Require Client Certificate" activada. De este modo todos los clientes que se conectan con el navegador tienen que tener un certificado de cliente generado por una CA q...