Comunidad FORTIGATE.es

OK os agradezco las respuestas, la verdad que como apuntaba cuando abri dicho hilo que tiene toda su lógica que sea así, además que así te obligas a llevar cierto orden dentro de la política de seguridad del FW y a la larga es mucho mejor para administrarlo.

Saludos,

tucam.

Buenos días, me imagino que más de uno se habrá preguntado porqué en los fortigate cuando creas una regla y luego la intentas mover dentro de una zona distinta(Section Title) no te deja hacerlo y te sale el siguiente mensaje: "Moving a policy from one interface/zone pair to a different interfac...

Hola de nuevo, tal y como exponía en los post anterior, únicamente preguntaba dicha posibilidad para ver si era posible prescindir de dichos campos que se repiten, por ej: date, time,etc... y que de cara a mostrar información relevante para mí son prescindibles y por eso mí consulta, pero vamos que ...

Hola de nuevo, por tú respuesta que tengo que entender ¿qué no es configurable la posibilidad de poder eliminar del contenido del registro de logs, algunos de los campos que yo entiendo que son innecesarios? ¿es así?, por otra parte la captura que adjunto es la que corresponde con un registro de log...

Muy buenas a todos, tengo configurado un servidor de syslog en mí fortigate y actualmente cuando me envia los logs me vienen con el siguiente contenido: ********************** Nov 30 12:10:54 10.12.251.254 date=2011-11-30 time=12:10:54 devname=FG_PERIMETRO device_id=FG3K8A3407600078 log_id=002201300...

Pues al final no era necesario nada de eso, resulta que el propio forti dispone de una feature para llevarlo a cabo, sin necesidad de implementarlo por ptos: *********************************** Primeramente configuración por CLI: *********************************** FW_hostname (profile-group) edit &...

Hola gabyrosi, con el cambio de escenario que se hizo, te matizo una cuestión: <Acceso se da entre dos puntos en diferente ubicación pero por contra si pertenecen a la misma organización (direccionamiento privado en ambos)> Por tanto el NAT no es necesario y únicamente cabe configurar las reglas en ...

Hola gabyrosi, te respondo entre lineas: *el ftp puede usar los port 20-21: Correcto y totalmente de acuerdo, pero tal y como pongo en las pruebas con ellos solos tampoco funciona. *segundo, podes probar con otro soft? Ahora mismo no puedo llevar a cabo esa prueba, la version actual es la 4.0 MR3 *p...

Hola de nuevo, con el nuevo escenario montado: Personal conectado desde nuestra intranet con acceso a servidores detrás del FW intentan conectarse por ftp pasivo a delegaciones externas. Reglas: Origen (all) -------> Destino(Servidores intranet) eq ftp Origen(Servidores intranet) --------> Destino(a...

Hola de nuevo, el acceso lo hacen a través de dir ip privada y si, como bien dices debería bastar con configurar las reglas en cuestión y habilitar el port 21 (ftp), pero así no funciona, por lo que me han dicho utilizan como cliente ftp (filezilla) y la conexión la hacen por ftp pasivo, pues bien r...

Ok gracias por tú respuesta pero precisamente hoy han desmontado dicho escenario y ahora pretenden hacerlo de otra forma, sería: Personal se desplazaría a nuestras dependencias, desde nuestra red les facilitaríamos acceso a los distintos servidores desde donde tienen que acceder vía ftp pasivo a las...

Hola de nuevo, no sé, no acabo de verlo, lo suyo sería que independientemente que fuera ftp pasivo pudiera funcionar sólo con tener permitido el protocolo ftp, no entiendo el motivo de tener que utilizar una vip para dicho servicio y más si habilitando los ptos no funciona. ¿Podrías por favor ser má...

Hola de nuevo, Lo primero de todo mencionar modelo/sw FW (fortigate 3810A) con fortiOS: 4.0 MR3 Actualmente disponemos de dos reglas configuradas en dicho FW, permitiendo el tráfico de la siguiente forma: Dos zonas distintas: A y B IDA: ZonaA(externa)------>ZonaB(interna) --Origen: all --Destino: Se...

Perdona por no haberte respondido antes, lo que se pretende hacer es que ciertos usuarios accedan desde unos servidores situados fuera de la red a unos recursos situados detrás del FW, para ello nos solicitan que la conexión se haga por ftp pasivo y en este caso cuando hacemos las pruebas resulta qu...

Hola a t2, a ver si alguien me puede ayudar, necesito habilitar ftp pasivo dentro de una regla del fortigate que nos han solicitado, he probado cien mil cosas pero ninguna funciona, lo único que he visto es que si quiero implantarlo por puertos el rango a permitir prácticamente sería como permitir u...