Se encontraron 70 coincidencias

por AndresW
14 Abr 2021, 20:36
Foro: Políticas del Firewall
Tema: Solucion de Problemas de CAPA 3
Respuestas: 1
Vistas: 54

Re: Solucion de Problemas de CAPA 3

B,C,D


A. diagnose sys top --> No tiene relación con capa 3 sino que despliega la utilización de recursos tales como memoria, CPU, procesos, etc.


E. get system arp --> ARP corresponde a Capa 2.

Saludos.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]


por AndresW
14 Abr 2021, 15:08
Foro: VPN
Tema: VPN IPSEC - LDAP
Respuestas: 15
Vistas: 249

Re: VPN IPSEC - LDAP

Al parecer sólo queda esperar que se solucione en un nuevo release. O si mantienes contacto con algún mayorista de Fortinet podrías encausar a través de ellos la solicitud.

Saludos.


Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

por AndresW
14 Abr 2021, 14:59
Foro: VPN
Tema: VPN SD-WAN - SLA Monitor
Respuestas: 2
Vistas: 72

Re: VPN SD-WAN - SLA Monitor

Hola, Revisa este artículo que podría ser útil para lo que necesitas hacer. Technical Tip: How to configure source IP for Secure SD-WAN Performance SLA https://kb.fortinet.com/kb/documentLink.do?externalID=FD46351 Saludos! Grupo de Telegram referente a FortiGate --> https://t.me/Fortigate_es
por AndresW
13 Abr 2021, 14:34
Foro: Nuevas características (FortiOS)
Tema: Hasta donde actualizo un 100E
Respuestas: 1
Vistas: 55

Re: Hasta donde actualizo un 100E

Hola, Ciertamente la versión que corres está afecta a varios advisories de seguridad, por lo que es importante actualizarla, y si ese es el upgrade path recomendado por Fortinet no debieras tener mayores problemas. No obstante toda actualización supone un potencial riesgo y es altamente recomendable...
por AndresW
09 Abr 2021, 00:58
Foro: VPN
Tema: VPN SSL no conecta en algunas redes
Respuestas: 3
Vistas: 101

Re: VPN SSL no conecta en algunas redes

El proveedor no debiera abrir ningún puerto, más aún cuando las VPN SSL utilizan el mismo servicio que una conexión HTTPS, por lo que es prácticamente imposible que cualquier ISP lo mantenga bloqueado. No funcionaría ni siquiera Google, bancos, YouTube, etc. Te reitero que revises logs y hagas un de...
por AndresW
08 Abr 2021, 20:46
Foro: Políticas del Firewall
Tema: HABILITAR GOOGLE DRIVE Y DROPBOX
Respuestas: 1
Vistas: 71

Re: HABILITAR GOOGLE DRIVE Y DROPBOX

Hola, Lamentablemente tu consulta es demasiado vaga. Si pudieras entregar más antecedentes sería más fácil poder ayudarte. Entiendo que no tienes muchos conocimientos en seguridad, pero se requieren más datos. Algunas preguntas: - ¿Te arroja algún error en específico cuando intentas descargar docume...
por AndresW
08 Abr 2021, 16:38
Foro: VPN
Tema: VPN SSL no conecta en algunas redes
Respuestas: 3
Vistas: 101

Re: VPN SSL no conecta en algunas redes

Hola, Pueden ser muchas cosas, pero sin mayores antecedentes es difícil poder darte una respuesta muy certera. Dices que inicialmente funcionaba bien, ¿habrás hecho alguna modificación a la configuración?, ¿tienes un backup?. Podrías comenzar con revisar algunos puntos - Calidad de la conectividad W...
por AndresW
08 Abr 2021, 10:48
Foro: VPN
Tema: VPN IPSEC - LDAP
Respuestas: 15
Vistas: 249

Re: VPN IPSEC - LDAP

No, tienes que definir como source-ip una dirección local de ese firewall, no la del remoto donde están los DC01 y DC02.

Tiene que ser la misma IP con la que los paquetes llegan al DC02 cuando conversa con LDAP sin problemas.


Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]


por AndresW
08 Abr 2021, 10:41
Foro: VPN
Tema: VPN IPSEC - LDAP
Respuestas: 15
Vistas: 249

Re: VPN IPSEC - LDAP

¿Pero qué parámetro IP aplicaste como source-ip?.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

por AndresW
08 Abr 2021, 10:30
Foro: VPN
Tema: VPN IPSEC - LDAP
Respuestas: 15
Vistas: 249

Re: VPN IPSEC - LDAP

Si, ese tipo de settings sólo están disponibles a través del CLI. Fíjate en esto: # config user ldap     edit “<my-ldap-server>” ( Reemplazar my-ldap-server por el nombre que le asignaste al objeto ) set source-ip <IP> This specifies which IP has to be used as the source of the packet when FortiGate...
por AndresW
08 Abr 2021, 10:26
Foro: VPN
Tema: VPN IPSEC - LDAP
Respuestas: 15
Vistas: 249

Re: VPN IPSEC - LDAP

En la configuración donde defines los servidores LDAP tienes que editar el apartado correspondiente al DC01 (donde especificaste la IP remota, el DN, etc) y fijarle la IP de origen con la que quieres que se presente hacia el DC01. Grupo de Telegram referente a FortiGate --> https://t.me/Fortigate_es
por AndresW
08 Abr 2021, 10:16
Foro: VPN
Tema: VPN IPSEC - LDAP
Respuestas: 15
Vistas: 249

Re: VPN IPSEC - LDAP

Podrías fijar el source-ip en la configuración del servidor LDAP DC01 para descartar.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

por AndresW
08 Abr 2021, 10:13
Foro: VPN
Tema: VPN IPSEC - LDAP
Respuestas: 15
Vistas: 249

Re: VPN IPSEC - LDAP


Si haces el sniffer a la interfaz IPSec ves pasar los paquetes LDAP hacia el DC02 y no al DC01 entonces, pero el tráfico hacia el DC01 lo está sacando por la interfaz WAN, ¿correcto?.

¿Y alguna ruta estática mal aplicada?.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

por AndresW
08 Abr 2021, 10:00
Foro: VPN
Tema: VPN IPSEC - LDAP
Respuestas: 15
Vistas: 249

Re: VPN IPSEC - LDAP

Hola, ¿No tendrás algún NAT que esté haciendo match?. Lo otro, ¿cuando haces un dag sniff packet <interfaz_IPSec> ves pasar los paquetes hacia el AD que te da problemas?, ¿por lo que entendí, la comunicación del FG hacia los AD remotos la estás enrutado a través del tunel, correcto?. Grupo de Telegr...
por AndresW
04 Abr 2021, 07:16
Foro: Políticas del Firewall
Tema: CA certificate on SSL Inspection
Respuestas: 1
Vistas: 215

Re: CA certificate on SSL Inspection

Hola, Las afirmaciones correctas son A y D . La razón es que ambas extensiones/atributos tienen que estar definidos en la CA privada que debes crear previamente para que luego el FG te permita utilizar ese certificado como CA en el proceso de inspección SSL. Saludos. Grupo de Telegram referente a Fo...