Se encontraron 15 coincidencias
- 29 Ene 2021, 10:20
- Foro: Miscelanea (FortiOS)
- Tema: Uso de shapping
- Respuestas: 1
- Vistas: 1810
Uso de shapping
Hola, Tengo un cliente que quiere utilizar el Fortigate 1500D v6.2.3 como QoS, creando unas15-20 reglas de shapping para reservar garantizados y máximos anchos de banda para algunos orígenes y/o destinos. Yo creo que el Fortigate no debe usarse de esta forma, aunque sí es cierto que tiene esa caract...
- 07 Jun 2019, 10:18
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: IP reputation
- Respuestas: 1
- Vistas: 4399
IP reputation
ALguien sabe si se puede utilizar IP reputation en los Fortigate versión 5.6.8? por lo que he visto a partir de la v6.2 hay una opción que permite añadir filtro por reputación a las reglas de FW, pero no sé si debe ser muy fiable o no.
Alguien está usando la v6.2? qué experiencia ha tenido?
Gracias.
Alguien está usando la v6.2? qué experiencia ha tenido?
Gracias.
- 27 Nov 2018, 14:43
- Foro: Enrutamiento (Routing)
- Tema: Contador de uso de rutas
- Respuestas: 1
- Vistas: 2477
Contador de uso de rutas
Hola,
Hay alguna forma de saber cuántas veces se usa una ruta en el Fortigate?
Es decir, si tengo una ruta tipo
192.168.0.0/24 que apunta al GW 172.20.65.1
Saber cuántas veces se ha usado.
Quiero hacer limpieza de routing y me ayudaría bastante saber las rutas que tienen "0" uso.
Gracias.
Hay alguna forma de saber cuántas veces se usa una ruta en el Fortigate?
Es decir, si tengo una ruta tipo
192.168.0.0/24 que apunta al GW 172.20.65.1
Saber cuántas veces se ha usado.
Quiero hacer limpieza de routing y me ayudaría bastante saber las rutas que tienen "0" uso.
Gracias.
- 25 Abr 2018, 09:40
- Foro: Miscelanea (FortiOS)
- Tema: Logs entre VDOMS Fortigate
- Respuestas: 1
- Vistas: 2362
Logs entre VDOMS Fortigate
Hola. hay alguna forma de monitorizar el tráfico que pasa entre dos VDOMS? Tengo varios VDOMS conectados con un Virtual Link a una VLAN común para todos los VDOMS y me interesa poder sacar Logs de lo que está pasando por esos VL (entre VL1 y VL2 por ejemplo). A nivel de Logs, el Fortianalyzer los co...
- 31 Oct 2017, 13:37
- Foro: Enrutamiento (Routing)
- Tema: Reflect session
- Respuestas: 0
- Vistas: 6713
Reflect session
Alguien sabe interpretar estos logs? olo lo referente a REFLECT session? FWACRCOR01 (root) # 2017-10-31 13:02:26 id=20085 trace_id=9625 func=print_pkt_detail line=4903 msg="vd-TRANSPARENT received a packet(proto=6, 10.204.64.30:60345->10.100.2.145:21) from Agregado_WCL. flag [S], seq 1153356911, ack...
- 25 Abr 2016, 08:38
- Foro: Políticas del Firewall
- Tema: Deny de tráfico que tiene regla especifica "permit"
- Respuestas: 8
- Vistas: 4582
Re: Deny de tráfico que tiene regla especifica "permit"
Hola, Finalmente descubrí qué pasaba. Efectivamente era un tema de routing ajeno al FW. Había un Cisco ASA que tenía una ruta incorrecta y enviaba el tráfico a una interface que no correspondía. y por otro lado, descubrimos un "bucle" en una VLAN configurada entre un router MPLS y la red i...
- 14 Abr 2016, 13:19
- Foro: Políticas del Firewall
- Tema: Deny de tráfico que tiene regla especifica "permit"
- Respuestas: 8
- Vistas: 4582
Re: Deny de tráfico que tiene regla especifica "permit"
Hola, Hemos visto que está haciendo cosas raras... El tráfico lo clasifica por la interface que le da la gana, por lo que produce routing asimétrico y lo descarta por seguridad antispoofing. Voy a reiniciarlo esta noche y he abierto caso con Fortinet por si no se soluciona con el reinicio. Un ping d...
- 11 Abr 2016, 17:02
- Foro: Políticas del Firewall
- Tema: Deny de tráfico que tiene regla especifica "permit"
- Respuestas: 8
- Vistas: 4582
- 11 Abr 2016, 16:33
- Foro: Políticas del Firewall
- Tema: Deny de tráfico que tiene regla especifica "permit"
- Respuestas: 8
- Vistas: 4582
Re: Deny de tráfico que tiene regla especifica "permit"
adjunto detalles.
- 11 Abr 2016, 15:46
- Foro: Políticas del Firewall
- Tema: Deny de tráfico que tiene regla especifica "permit"
- Respuestas: 8
- Vistas: 4582
Deny de tráfico que tiene regla especifica "permit"
Hola, Tengo una política que permite el puerto 6129 (dammeware) de un origen a un destino. Un usuario con IP X intenta acceder a la IP Y y abre la conexión correctamente. La conexion tras 20 segundos, se cierra. Los logs del FW muestran hits en la política de PERMIT y acaba mostrando un DENY porque ...
- 23 Mar 2016, 09:56
- Foro: FortiAnalyzer
- Tema: Fortianalyzer extremadamente lento
- Respuestas: 1
- Vistas: 3781
Fortianalyzer extremadamente lento
Hola,
Estoy con un Fortianalyzer VM64 y noto que para filtrar logs va extremadamente lento, del orden de minutos para cada filtro... Hay forma de acelerarlo?
Estoy con un Fortianalyzer VM64 y noto que para filtrar logs va extremadamente lento, del orden de minutos para cada filtro... Hay forma de acelerarlo?
- 28 Feb 2014, 12:20
- Foro: Enrutamiento (Routing)
- Tema: Tráfico entre VLAN y interface "switch"
- Respuestas: 1
- Vistas: 1961
Tráfico entre VLAN y interface "switch"
Hola, Tengo la siguiente config: Fortigate 110C. Modo NAT. Switch mode. Interface switch con IP 10.20.0.101/24 Dentro de la interface switch he creado una VLAN 30 con IP 10.20.1.2 /24 Hay políticas de acceso total de switch---> VLAN30 y viceversa En las opciones de ambos interfaces, están marcadas t...
- 13 Ene 2014, 12:16
- Foro: Miscelanea (FortiOS)
- Tema: TACACS+
- Respuestas: 1
- Vistas: 2086
TACACS+
Estoy configurando unos Fortigate versión v4 MR 15 para autenticación por TACACS (el servidor TACACS no lo controlo yo, es externo y me han facilitado los datos de configuración). Algún link de como funciona la autenticación por TACACS en FortiIOS? He configurado el servidor en REMOTE-TACACS+ Es nec...
- 18 Abr 2012, 09:19
- Foro: Nuevas características (FortiOS)
- Tema: MR2 o MR3
- Respuestas: 2
- Vistas: 3240
MR2 o MR3
Hola,
Mi consulta es saber qué grandes diferencias hay entre MR2 y MR3, es conveniente mantener los equipos actualizados a la ultima release?
Mi consulta es saber qué grandes diferencias hay entre MR2 y MR3, es conveniente mantener los equipos actualizados a la ultima release?
- 18 Abr 2012, 09:14
- Foro: VPN
- Tema: GRE over IPSEC
- Respuestas: 1
- Vistas: 2271
GRE over IPSEC
Alguno de vosotros tiene algún documento o link de Fortinet sobre cómo configurar un túnel GRE sobre IPSEC?
Gracias.
Gracias.