Comunidad FORTIGATE.es

Hola,

Estoy teniendo este problema.
Tengo un Fortigate con 2 VDOM (root, y otro), ambos se ven en el Analyzer, pero cree uno nuevo y no aparece entre los dispositivos.
Primero supuse que por algún motivo el nuevo VDOM no enviaba logs pero si lo hace, para verificar en el Analyzer voy a Log View ...

Alguien podra conseguirme el firmware de un FSW-324B?


Gracias

Hola,

He leído que Fortigate soporta EDNS0 (paquetes DNS mayores a 512).
Mi preguntas son:
Esto viene habilitado por defecto o hay que habilitarlo?
Soporta también EDNS1?

Saludos

Gracias

Daniel

Ya tengo la respuesta y la comparto por si a alguien mas le surge la duda:

Se puede configurar lo siguiente:

• Incoming Interface : Es la interface (física o lógica) en la que se aplica.
Si el FW está entre una Interface externa y una interna se aplica sobre la interna (resumiendo, en la mas ...

Hola Foro,

Tengo unas dudas con respecto a las políticas de DoS, a ver si me pueden ayudar.

La política de DoS tiene como parámetros:
- Interface
- Dirección origen
- Dirección destino
- Puertos

Ahora bien:

yo tengo en mi Fortigate configurada una política aplicada a la interface wan1 (mi enlace ...

Hola,

Gracias por tu respuesta, encontramos el problema y solucionamos el tema "túnel".
Ya levanta el túnel pero no conseguimos cursar trafico.
Creo que me falta algo en el CISCO pero no logro descubrir que es.

Saludos

Daniel

Hola,

Estoy teniendo un problema en la configuración de una VPN S2S entre mi FG1000C y un CISCO 2900

arroja error "notify msg received: NO-PROPOSAL-CHOSEN"

config vpn ipsec phase1-interface
edit "VPN-PALPALA"
set interface "wan2"
set keylife 28800
set proposal 3des-sha256
set dpd disable ...

Hola Gabyrossi,

Gracias por la respuesta.

Dejo tambien la solucion por si a otro le pasa

config log fortianalyzer setting
set status enable
set server ---.---.---.--- (IP del FAZ)
set source-ip yyy.yyy.yyy.yyy (IP desde donde se envin los logs)
set reliable enable
end

Espero le sirva a otro ...

Hola,

Espero poder explicar y que se entienda

Escenario:

Fortigate 60D ----- VPN ------> Fortigate 100D ------------ MPLS ----- Firewall ---> FAZ300D

El FG100D reporta al FAZ sin inconvenientes

el FG60D tiene configurada una interfaz de internet y en otro puerto físico varias VLANs

La ruta la ...

Hola,

Quisiera saber si se puede crear una lista negra de IPs para acceder con usuario admin.

Obviamente se que puedo configurar las IP de confianza, pero no puedo hacer eso ya que se acceden de diferentes sitios, algunas son IPs dinamicas.

Pero si quisiera (si se puede) cargar una lista negra ...

Si 5.2.4...........

Gracias por la respuesta

Buenos dias, Feliz Año

En la version 5.3.4 solo se puede setear el color desde consola?
O tengo alguna forma de habilitar la opcion en la GUI?

Gracias

Daniel

Hola gabirossi,

Si es correcto, todo es correcto y no funcionaba............

Termine probando con otro DC (hay varios en el mismo dominio) y funciono con ese otro, consulte a "mis amigos" administradores de windows como podia ser que en uno funcionaba perfecto y en otro no, y magicamente algo que ...

Hola

Tengo el siguiente inconveniente. Tengo un FG200D con FortiOS 5.0 G6

Este equipo tiene 3 enlaces a internet y 1 enlace MPLS a otros sitios de la empresa

Tengo definidas varias VLANs y por rutas estáticas salen a Internet por el Default (ruta de menor prioridad), y hacia las otras redes de la ...

Hola,

Estoy teniendo un problema con el LDAP, revise, revise, revise y esta bien configurado pero no me autentica usuarios

El Servidor LDAP es un Windows Server Domain Controler, los usuarios son usuarios del AD
El equipo es un FG200D con FortiOS 5.0 G6

1) Configuro el servidor LDAP
config user ...