Buenas señores, he visto el enlace y esta genial.
Si queréis mejorarlo aun mas tenéis la opción de cuarentena, yo lo configuro con ésta opción porque te evitas los moscones.
Esto no se aplica en la política de DOS sino sobre el sensor.
En la CLI;
#config ips DoS
y sobre el profile que queramos ...
Se encontraron 6 coincidencias
- 03 Abr 2012, 18:58
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Aumentar seguridad (Dos sensor), impedir escaner puertos
- Respuestas: 7
- Vistas: 9624
- 03 Abr 2012, 18:45
- Foro: Políticas del Firewall
- Tema: No puedo hacer un ping desde internet
- Respuestas: 5
- Vistas: 5867
Re: No puedo hacer un ping desde internet
Buenas, unas preguntas para hacernos una idea de la situación.
-Los servidores que indicas imagino que están detrás del forti y les estás haciendo NAT, cierto?
-Estas usando la 1º IP (.137/29) válida de la red, no será la misma que el GW, verdad?
-Si lanzas un Ping al GW de la red que tienes ...
-Los servidores que indicas imagino que están detrás del forti y les estás haciendo NAT, cierto?
-Estas usando la 1º IP (.137/29) válida de la red, no será la misma que el GW, verdad?
-Si lanzas un Ping al GW de la red que tienes ...
- 31 Mar 2012, 17:52
- Foro: Políticas del Firewall
- Tema: Evitar q host1 vea carpetas de host2 de otro segmento de red
- Respuestas: 7
- Vistas: 5935
Re: Evitar q host1 vea carpetas de host2 de otro segmento de
Puedes comprobar que la MAC del host destino es la misma que la del GW? con eso confirmamos que pasa por el forti.
Si es así pues comprueba los logs a ver con que policyid machea.
Saludos
Si es así pues comprueba los logs a ver con que policyid machea.
Saludos
- 31 Mar 2012, 17:40
- Foro: Políticas del Firewall
- Tema: No hay conectividad entre Fortigates
- Respuestas: 13
- Vistas: 10889
Re: No hay conectividad entre Fortigates
Puedes poner el resultado de un tracert desde un usuario y desde los 2 fortis?
Saludos
Saludos
- 31 Mar 2012, 14:43
- Foro: Políticas del Firewall
- Tema: Prioridad enlace IPSEC externo
- Respuestas: 18
- Vistas: 14498
Re: Prioridad enlace IPSEC externo
Buenas, pues ya estas priorizando ese tráfico, pero te recomiendo que asignes garantía los de 2mbits en ese mismo profile de traffic shaping.
Además te sugiero;
-Deberías observar también es la carga de la CPU y memoria.
-Compruebas los logs de eventos (subtype IPsec)
-Comprobar que estas usando la ...
Además te sugiero;
-Deberías observar también es la carga de la CPU y memoria.
-Compruebas los logs de eventos (subtype IPsec)
-Comprobar que estas usando la ...
- 30 Mar 2012, 19:11
- Foro: Políticas del Firewall
- Tema: Permitir aplicacion Lync de Microsoft
- Respuestas: 4
- Vistas: 4837
Re: Permitir aplicacion Lync de Microsoft
Buenas, estoy con gabyrossi, es necesario mas datos.
Por experiencia ya te digo que eso no va a ser del fw ya que el escritorio remoto va tunelado por https y las llamadas son por sip-tls. Por lo que si tienes esos puertos abiertos y bien redirigidos no debes tener esos dos problemas, en particular ...
Por experiencia ya te digo que eso no va a ser del fw ya que el escritorio remoto va tunelado por https y las llamadas son por sip-tls. Por lo que si tienes esos puertos abiertos y bien redirigidos no debes tener esos dos problemas, en particular ...