Se encontraron 33 coincidencias

por dcrosio
01 Feb 2019, 16:38
Foro: FortiAnalyzer
Tema: Nuevo VDOM en Fortigate no se ve en Analyzer
Respuestas: 2
Vistas: 4513

Nuevo VDOM en Fortigate no se ve en Analyzer

Hola, Estoy teniendo este problema. Tengo un Fortigate con 2 VDOM (root, y otro), ambos se ven en el Analyzer, pero cree uno nuevo y no aparece entre los dispositivos. Primero supuse que por algún motivo el nuevo VDOM no enviaba logs pero si lo hace, para verificar en el Analyzer voy a Log View alli...
por dcrosio
24 Ene 2019, 17:32
Foro: Miscelanea (FortiOS)
Tema: Forti Switch obsoleto
Respuestas: 1
Vistas: 2673

Forti Switch obsoleto

Alguien podra conseguirme el firmware de un FSW-324B?


Gracias
por dcrosio
24 Ene 2019, 15:25
Foro: Nuevas características (FortiOS)
Tema: EDNS - DNS Packet Size
Respuestas: 1
Vistas: 3758

EDNS - DNS Packet Size

Hola,

He leído que Fortigate soporta EDNS0 (paquetes DNS mayores a 512).
Mi preguntas son:
Esto viene habilitado por defecto o hay que habilitarlo?
Soporta también EDNS1?

Saludos

Gracias

Daniel
por dcrosio
29 Ene 2018, 15:15
Foro: Miscelanea (FortiOS)
Tema: Consulta sobre DoS Policy
Respuestas: 2
Vistas: 3638

Re: Consulta sobre DoS Policy

Ya tengo la respuesta y la comparto por si a alguien mas le surge la duda: Se puede configurar lo siguiente: • Incoming Interface : Es la interface (física o lógica) en la que se aplica. Si el FW está entre una Interface externa y una interna se aplica sobre la interna (resumiendo, en la mas cercana...
por dcrosio
24 Ene 2018, 18:41
Foro: Miscelanea (FortiOS)
Tema: Consulta sobre DoS Policy
Respuestas: 2
Vistas: 3638

Consulta sobre DoS Policy

Hola Foro, Tengo unas dudas con respecto a las políticas de DoS, a ver si me pueden ayudar. La política de DoS tiene como parámetros: - Interface - Dirección origen - Dirección destino - Puertos Ahora bien: yo tengo en mi Fortigate configurada una política aplicada a la interface wan1 (mi enlace a i...
por dcrosio
02 Ago 2017, 17:38
Foro: VPN
Tema: VPN S2S Fortigate vs CISCO received: NO-PROPOSAL-CHOSEN
Respuestas: 4
Vistas: 4593

Re: VPN S2S Fortigate vs CISCO received: NO-PROPOSAL-CHOSEN

Hola,

Gracias por tu respuesta, encontramos el problema y solucionamos el tema "túnel".
Ya levanta el túnel pero no conseguimos cursar trafico.
Creo que me falta algo en el CISCO pero no logro descubrir que es.

Saludos

Daniel
por dcrosio
31 Jul 2017, 22:56
Foro: VPN
Tema: VPN S2S Fortigate vs CISCO received: NO-PROPOSAL-CHOSEN
Respuestas: 4
Vistas: 4593

VPN S2S Fortigate vs CISCO received: NO-PROPOSAL-CHOSEN

Hola, Estoy teniendo un problema en la configuración de una VPN S2S entre mi FG1000C y un CISCO 2900 arroja error "notify msg received: NO-PROPOSAL-CHOSEN" config vpn ipsec phase1-interface edit "VPN-PALPALA" set interface "wan2" set keylife 28800 set proposal 3des-sha256 set dpd disable set comment...
por dcrosio
27 Ene 2017, 14:45
Foro: FortiAnalyzer
Tema: Envio de logs a través de VPN
Respuestas: 2
Vistas: 3911

Re: Envio de logs a través de VPN

Hola Gabyrossi, Gracias por la respuesta. Dejo tambien la solucion por si a otro le pasa config log fortianalyzer setting set status enable set server ---.---.---.--- (IP del FAZ) set source-ip yyy.yyy.yyy.yyy (IP desde donde se envin los logs) set reliable enable end Espero le sirva a otro Saludos ...
por dcrosio
25 Ene 2017, 20:11
Foro: FortiAnalyzer
Tema: Envio de logs a través de VPN
Respuestas: 2
Vistas: 3911

Envio de logs a través de VPN

Hola, Espero poder explicar y que se entienda Escenario: Fortigate 60D ----- VPN ------> Fortigate 100D ------------ MPLS ----- Firewall ---> FAZ300D El FG100D reporta al FAZ sin inconvenientes el FG60D tiene configurada una interfaz de internet y en otro puerto físico varias VLANs La ruta la red de...
por dcrosio
14 Ene 2016, 21:03
Foro: Miscelanea (FortiOS)
Tema: Bloquear IP para acceso admin
Respuestas: 1
Vistas: 2438

Bloquear IP para acceso admin

Hola, Quisiera saber si se puede crear una lista negra de IPs para acceder con usuario admin. Obviamente se que puedo configurar las IP de confianza, pero no puedo hacer eso ya que se acceden de diferentes sitios, algunas son IPs dinamicas. Pero si quisiera (si se puede) cargar una lista negra con I...
por dcrosio
11 Ene 2016, 18:45
Foro: Miscelanea (FortiOS)
Tema: Color en objetos (services, address, ....)
Respuestas: 2
Vistas: 2457

Re: Color en objetos (services, address, ....)

Si 5.2.4...........

Gracias por la respuesta
por dcrosio
10 Ene 2016, 17:46
Foro: Miscelanea (FortiOS)
Tema: Color en objetos (services, address, ....)
Respuestas: 2
Vistas: 2457

Color en objetos (services, address, ....)

Buenos dias, Feliz Año

En la version 5.3.4 solo se puede setear el color desde consola?
O tengo alguna forma de habilitar la opcion en la GUI?

Gracias

Daniel
por dcrosio
10 Sep 2015, 22:56
Foro: VPN
Tema: Autenticacion LDAP en VPN SSL
Respuestas: 3
Vistas: 3541

Re: Autenticacion LDAP en VPN SSL

Hola gabirossi, Si es correcto, todo es correcto y no funcionaba............ Termine probando con otro DC (hay varios en el mismo dominio) y funciono con ese otro, consulte a "mis amigos" administradores de windows como podia ser que en uno funcionaba perfecto y en otro no, y magicamente a...
por dcrosio
10 Sep 2015, 22:42
Foro: Enrutamiento (Routing)
Tema: Ruta Forzada a Internet sin afectar estáticas, se puede?
Respuestas: 6
Vistas: 5061

Ruta Forzada a Internet sin afectar estáticas, se puede?

Hola Tengo el siguiente inconveniente. Tengo un FG200D con FortiOS 5.0 G6 Este equipo tiene 3 enlaces a internet y 1 enlace MPLS a otros sitios de la empresa Tengo definidas varias VLANs y por rutas estáticas salen a Internet por el Default (ruta de menor prioridad), y hacia las otras redes de la co...
por dcrosio
04 Sep 2015, 23:03
Foro: VPN
Tema: Autenticacion LDAP en VPN SSL
Respuestas: 3
Vistas: 3541

Autenticacion LDAP en VPN SSL

Hola, Estoy teniendo un problema con el LDAP, revise, revise, revise y esta bien configurado pero no me autentica usuarios El Servidor LDAP es un Windows Server Domain Controler, los usuarios son usuarios del AD El equipo es un FG200D con FortiOS 5.0 G6 1) Configuro el servidor LDAP config user ldap...