B,C,D
A. diagnose sys top --> No tiene relación con capa 3 sino que despliega la utilización de recursos tales como memoria, CPU, procesos, etc.
E. get system arp --> ARP corresponde a Capa 2.
Saludos.
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Se encontraron 70 coincidencias
- 14 Abr 2021, 20:36
- Foro: PolÃticas del Firewall
- Tema: Solucion de Problemas de CAPA 3
- Respuestas: 1
- Vistas: 54
- 14 Abr 2021, 15:08
- Foro: VPN
- Tema: VPN IPSEC - LDAP
- Respuestas: 15
- Vistas: 249
Re: VPN IPSEC - LDAP
Al parecer sólo queda esperar que se solucione en un nuevo release. O si mantienes contacto con algún mayorista de Fortinet podrÃas encausar a través de ellos la solicitud.
Saludos.
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Saludos.
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
- 14 Abr 2021, 14:59
- Foro: VPN
- Tema: VPN SD-WAN - SLA Monitor
- Respuestas: 2
- Vistas: 72
Re: VPN SD-WAN - SLA Monitor
Hola, Revisa este artÃculo que podrÃa ser útil para lo que necesitas hacer. Technical Tip: How to configure source IP for Secure SD-WAN Performance SLA https://kb.fortinet.com/kb/documentLink.do?externalID=FD46351 Saludos! Grupo de Telegram referente a FortiGate --> https://t.me/Fortigate_es
- 13 Abr 2021, 14:34
- Foro: Nuevas caracterÃsticas (FortiOS)
- Tema: Hasta donde actualizo un 100E
- Respuestas: 1
- Vistas: 55
Re: Hasta donde actualizo un 100E
Hola, Ciertamente la versión que corres está afecta a varios advisories de seguridad, por lo que es importante actualizarla, y si ese es el upgrade path recomendado por Fortinet no debieras tener mayores problemas. No obstante toda actualización supone un potencial riesgo y es altamente recomendable...
- 09 Abr 2021, 00:58
- Foro: VPN
- Tema: VPN SSL no conecta en algunas redes
- Respuestas: 3
- Vistas: 101
Re: VPN SSL no conecta en algunas redes
El proveedor no debiera abrir ningún puerto, más aún cuando las VPN SSL utilizan el mismo servicio que una conexión HTTPS, por lo que es prácticamente imposible que cualquier ISP lo mantenga bloqueado. No funcionarÃa ni siquiera Google, bancos, YouTube, etc. Te reitero que revises logs y hagas un de...
- 08 Abr 2021, 20:46
- Foro: PolÃticas del Firewall
- Tema: HABILITAR GOOGLE DRIVE Y DROPBOX
- Respuestas: 1
- Vistas: 71
Re: HABILITAR GOOGLE DRIVE Y DROPBOX
Hola, Lamentablemente tu consulta es demasiado vaga. Si pudieras entregar más antecedentes serÃa más fácil poder ayudarte. Entiendo que no tienes muchos conocimientos en seguridad, pero se requieren más datos. Algunas preguntas: - ¿Te arroja algún error en especÃfico cuando intentas descargar docume...
- 08 Abr 2021, 16:38
- Foro: VPN
- Tema: VPN SSL no conecta en algunas redes
- Respuestas: 3
- Vistas: 101
Re: VPN SSL no conecta en algunas redes
Hola, Pueden ser muchas cosas, pero sin mayores antecedentes es difÃcil poder darte una respuesta muy certera. Dices que inicialmente funcionaba bien, ¿habrás hecho alguna modificación a la configuración?, ¿tienes un backup?. PodrÃas comenzar con revisar algunos puntos - Calidad de la conectividad W...
- 08 Abr 2021, 10:48
- Foro: VPN
- Tema: VPN IPSEC - LDAP
- Respuestas: 15
- Vistas: 249
Re: VPN IPSEC - LDAP
No, tienes que definir como source-ip una dirección local de ese firewall, no la del remoto donde están los DC01 y DC02.
Tiene que ser la misma IP con la que los paquetes llegan al DC02 cuando conversa con LDAP sin problemas.
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Tiene que ser la misma IP con la que los paquetes llegan al DC02 cuando conversa con LDAP sin problemas.
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
- 08 Abr 2021, 10:41
- Foro: VPN
- Tema: VPN IPSEC - LDAP
- Respuestas: 15
- Vistas: 249
Re: VPN IPSEC - LDAP
¿Pero qué parámetro IP aplicaste como source-ip?.
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
- 08 Abr 2021, 10:30
- Foro: VPN
- Tema: VPN IPSEC - LDAP
- Respuestas: 15
- Vistas: 249
Re: VPN IPSEC - LDAP
Si, ese tipo de settings sólo están disponibles a través del CLI. FÃjate en esto: # config user ldap    edit “<my-ldap-server>†( Reemplazar my-ldap-server por el nombre que le asignaste al objeto ) set source-ip <IP> This specifies which IP has to be used as the source of the packet when FortiGate...
- 08 Abr 2021, 10:26
- Foro: VPN
- Tema: VPN IPSEC - LDAP
- Respuestas: 15
- Vistas: 249
Re: VPN IPSEC - LDAP
En la configuración donde defines los servidores LDAP tienes que editar el apartado correspondiente al DC01 (donde especificaste la IP remota, el DN, etc) y fijarle la IP de origen con la que quieres que se presente hacia el DC01. Grupo de Telegram referente a FortiGate --> https://t.me/Fortigate_es
- 08 Abr 2021, 10:16
- Foro: VPN
- Tema: VPN IPSEC - LDAP
- Respuestas: 15
- Vistas: 249
Re: VPN IPSEC - LDAP
PodrÃas fijar el source-ip en la configuración del servidor LDAP DC01 para descartar.
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
- 08 Abr 2021, 10:13
- Foro: VPN
- Tema: VPN IPSEC - LDAP
- Respuestas: 15
- Vistas: 249
Re: VPN IPSEC - LDAP
Si haces el sniffer a la interfaz IPSec ves pasar los paquetes LDAP hacia el DC02 y no al DC01 entonces, pero el tráfico hacia el DC01 lo está sacando por la interfaz WAN, ¿correcto?.
¿Y alguna ruta estática mal aplicada?.
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
- 08 Abr 2021, 10:00
- Foro: VPN
- Tema: VPN IPSEC - LDAP
- Respuestas: 15
- Vistas: 249
Re: VPN IPSEC - LDAP
Hola, ¿No tendrás algún NAT que esté haciendo match?. Lo otro, ¿cuando haces un dag sniff packet <interfaz_IPSec> ves pasar los paquetes hacia el AD que te da problemas?, ¿por lo que entendÃ, la comunicación del FG hacia los AD remotos la estás enrutado a través del tunel, correcto?. Grupo de Telegr...
- 04 Abr 2021, 07:16
- Foro: PolÃticas del Firewall
- Tema: CA certificate on SSL Inspection
- Respuestas: 1
- Vistas: 215
Re: CA certificate on SSL Inspection
Hola, Las afirmaciones correctas son A y D . La razón es que ambas extensiones/atributos tienen que estar definidos en la CA privada que debes crear previamente para que luego el FG te permita utilizar ese certificado como CA en el proceso de inspección SSL. Saludos. Grupo de Telegram referente a Fo...