Se encontraron 10675 coincidencias

por gabyrossi
18 Feb 2019, 17:09
Foro: Detección y Prevención de Intrusos (IPS, IDS)
Tema: Gestion desde FMG VS FG y preguntas de perfiles de seguridad
Respuestas: 1
Vistas: 163

Re: Gestion desde FMG VS FG y preguntas de perfiles de seguridad

Hola, muchas preguntas de diferente indole. En el Fortimanager se puede hacer casi todo, mernos cosas de troubleshooting/sniffer y ese tipo de cosas. El modo de inspeccion, a mi me gusta usar el modo proxy, como era siempre. Salvo que quieras un equipo mas rapido con algunos menos controles.. o ele ...
por gabyrossi
06 Feb 2019, 20:18
Foro: Políticas del Firewall
Tema: Bloqueo de usuarios
Respuestas: 4
Vistas: 225

Re: Bloqueo de usuarios

Hola, subi el tiempo de "Authentication Timeout" en User & Device -> Authentication Settings que por default es 5min. subilo a lo que necesites.maximo creo que es 480min.

saludos.
por gabyrossi
29 Ene 2019, 20:04
Foro: Políticas del Firewall
Tema: Bloqueo de usuarios
Respuestas: 4
Vistas: 225

Re: Bloqueo de usuarios

hola, que tipod e autenticacion estas usando?

que version de firmware usas?

saludos.
por gabyrossi
29 Ene 2019, 16:48
Foro: FortiAnalyzer
Tema: routing asimétrico
Respuestas: 3
Vistas: 239

Re: routing asimétrico

hola, o revsia estos comandos de debug

https://kb.fortinet.com/kb/documentLink ... ID=FD33882
por gabyrossi
17 Ene 2019, 20:32
Foro: FortiAnalyzer
Tema: routing asimétrico
Respuestas: 3
Vistas: 239

Re: routing asimétrico

hola, deberias loguear el trafico bloqueado.

revisa y habilitado log bloqueado en

config log setting
config log {fortianalyzer | fortianalyzer2 | fortianalyzer3} filter
por gabyrossi
15 Ene 2019, 13:20
Foro: Políticas del Firewall
Tema: Bloqueo google
Respuestas: 2
Vistas: 402

Re: Bloqueo google

hola, a partir de 5.4 mejorado en 5.6 y aun mas en 6.0, podrias usar "Internet Service Database" en las politicas comod estino y elegir Microsoft-Office365

https://help.fortinet.com/fos50hlp/56/C ... ervice.htm

saludos
por gabyrossi
20 Dic 2018, 16:07
Foro: Políticas del Firewall
Tema: Deshabilitar SSL el versión 5.6.7
Respuestas: 1
Vistas: 255

Re: Deshabilitar SSL el versión 5.6.7

que version tenias antes?
mientras uses el certificated inspection, no deberia ser un problerma. al contrario.

saludos.
por gabyrossi
20 Dic 2018, 16:05
Foro: Políticas del Firewall
Tema: usuarios con historial de navegacion evaden politicas de firewall
Respuestas: 1
Vistas: 183

Re: usuarios con historial de navegacion evaden politicas de firewall

Hola, deberia refrescar la sesion cuando en el fortigate caduque el tiempo de ssl (ttl). podrias bajar el tiempo de las sesiones en el fortigate, asi refrescan mas rapido. config system session-ttl set default 800 end el defsault son 3600seg. ahi en este ejmplo lo baje a 800seg. revisa este link htt...
por gabyrossi
20 Dic 2018, 15:40
Foro: Políticas del Firewall
Tema: Cazar dirección MAC
Respuestas: 1
Vistas: 149

Re: Cazar dirección MAC

Hola, eso deberias hacerlo en el dhcp. El dhcp es un server ? o el fortigate?
otra manera es ponerle a la impresora ip fija.

saludos.
por gabyrossi
18 Dic 2018, 19:58
Foro: Enrutamiento (Routing)
Tema: Actualizaciones de Windows
Respuestas: 3
Vistas: 372

Re: Actualizaciones de Windows

Hola, eso lo resolves armando sd-wan y utilizando sd-wan rules

adjunto imagen de muestra
saludos.
por gabyrossi
18 Dic 2018, 19:49
Foro: Enrutamiento (Routing)
Tema: Configuración Fortigate
Respuestas: 2
Vistas: 430

Re: Configuración Fortigate

Ragno, si el equipo esta en transparente y necesitas que una misma vlan entre por una interface y salga por otra deberias setear en las interfaces en cuestion el forward-domain revisa estos link: https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-networking-54/Interfaces/VLANs/Forward-d...
por gabyrossi
18 Dic 2018, 19:43
Foro: Enrutamiento (Routing)
Tema: Ip Publicas en Fortigate 90D EPC-FW01
Respuestas: 1
Vistas: 145

Re: Ip Publicas en Fortigate 90D EPC-FW01

hola, a ver si entendi. Vos necesitas publicar tu servidor a internet? en algun puerto especifico ?
si es asi revisa este link:

https://cookbook.fortinet.com/using-vir ... arding-54/
saludos
por gabyrossi
17 Dic 2018, 17:43
Foro: Antivirus
Tema: CPU 100%
Respuestas: 2
Vistas: 881

Re: CPU 100%

hola, revsia en las interfaces del fortigate cual esta habilitado el scaneo (Active Scanning) que se habilita automaticamenter cuando habilitas el device detection.

saludos.
por gabyrossi
10 Dic 2018, 17:37
Foro: Enrutamiento (Routing)
Tema: Crear otro rango en LAN
Respuestas: 2
Vistas: 241

Re: Crear otro rango en LAN

Hola, vas a hacer convivir todo en un mismo switch?
seria mejor que utilices otra interfaces y tengas separado las redes...