Comunidad FORTIGATE.es

Hola, Tengo un cliente que quiere utilizar el Fortigate 1500D v6.2.3 como QoS, creando unas15-20 reglas de shapping para reservar garantizados y máximos anchos de banda para algunos orígenes y/o destinos. Yo creo que el Fortigate no debe usarse de esta forma, aunque sí es cierto que tiene esa caract...

ALguien sabe si se puede utilizar IP reputation en los Fortigate versión 5.6.8? por lo que he visto a partir de la v6.2 hay una opción que permite añadir filtro por reputación a las reglas de FW, pero no sé si debe ser muy fiable o no.

Alguien está usando la v6.2? qué experiencia ha tenido?

Gracias.

Hola,

Hay alguna forma de saber cuántas veces se usa una ruta en el Fortigate?

Es decir, si tengo una ruta tipo

192.168.0.0/24 que apunta al GW 172.20.65.1

Saber cuántas veces se ha usado.

Quiero hacer limpieza de routing y me ayudaría bastante saber las rutas que tienen "0" uso.

Gracias.

Hola. hay alguna forma de monitorizar el tráfico que pasa entre dos VDOMS? Tengo varios VDOMS conectados con un Virtual Link a una VLAN común para todos los VDOMS y me interesa poder sacar Logs de lo que está pasando por esos VL (entre VL1 y VL2 por ejemplo). A nivel de Logs, el Fortianalyzer los co...

Alguien sabe interpretar estos logs? olo lo referente a REFLECT session? FWACRCOR01 (root) # 2017-10-31 13:02:26 id=20085 trace_id=9625 func=print_pkt_detail line=4903 msg="vd-TRANSPARENT received a packet(proto=6, 10.204.64.30:60345->10.100.2.145:21) from Agregado_WCL. flag [S], seq 1153356911, ack...

Hola, Finalmente descubrí qué pasaba. Efectivamente era un tema de routing ajeno al FW. Había un Cisco ASA que tenía una ruta incorrecta y enviaba el tráfico a una interface que no correspondía. y por otro lado, descubrimos un "bucle" en una VLAN configurada entre un router MPLS y la red i...

Hola, Hemos visto que está haciendo cosas raras... El tráfico lo clasifica por la interface que le da la gana, por lo que produce routing asimétrico y lo descarta por seguridad antispoofing. Voy a reiniciarlo esta noche y he abierto caso con Fortinet por si no se soluciona con el reinicio. Un ping d...

adjunto detalles.

Hola, Tengo una política que permite el puerto 6129 (dammeware) de un origen a un destino. Un usuario con IP X intenta acceder a la IP Y y abre la conexión correctamente. La conexion tras 20 segundos, se cierra. Los logs del FW muestran hits en la política de PERMIT y acaba mostrando un DENY porque ...

Hola,

Estoy con un Fortianalyzer VM64 y noto que para filtrar logs va extremadamente lento, del orden de minutos para cada filtro... Hay forma de acelerarlo?

Hola, Tengo la siguiente config: Fortigate 110C. Modo NAT. Switch mode. Interface switch con IP 10.20.0.101/24 Dentro de la interface switch he creado una VLAN 30 con IP 10.20.1.2 /24 Hay políticas de acceso total de switch---> VLAN30 y viceversa En las opciones de ambos interfaces, están marcadas t...

Estoy configurando unos Fortigate versión v4 MR 15 para autenticación por TACACS (el servidor TACACS no lo controlo yo, es externo y me han facilitado los datos de configuración). Algún link de como funciona la autenticación por TACACS en FortiIOS? He configurado el servidor en REMOTE-TACACS+ Es nec...

Hola,
Mi consulta es saber qué grandes diferencias hay entre MR2 y MR3, es conveniente mantener los equipos actualizados a la ultima release?

Alguno de vosotros tiene algún documento o link de Fortinet sobre cómo configurar un túnel GRE sobre IPSEC?
Gracias.