Comunidad FORTIGATE.es

B,C,D


A. diagnose sys top --> No tiene relación con capa 3 sino que despliega la utilización de recursos tales como memoria, CPU, procesos, etc.


E. get system arp --> ARP corresponde a Capa 2.

Saludos.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

Al parecer sólo queda esperar que se solucione en un nuevo release. O si mantienes contacto con algún mayorista de Fortinet podrías encausar a través de ellos la solicitud.

Saludos.


Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

Hola, Revisa este artículo que podría ser útil para lo que necesitas hacer. Technical Tip: How to configure source IP for Secure SD-WAN Performance SLA https://kb.fortinet.com/kb/documentLink.do?externalID=FD46351 Saludos! Grupo de Telegram referente a FortiGate --> https://t.me/Fortigate_es

Hola, Ciertamente la versión que corres está afecta a varios advisories de seguridad, por lo que es importante actualizarla, y si ese es el upgrade path recomendado por Fortinet no debieras tener mayores problemas. No obstante toda actualización supone un potencial riesgo y es altamente recomendable...

El proveedor no debiera abrir ningún puerto, más aún cuando las VPN SSL utilizan el mismo servicio que una conexión HTTPS, por lo que es prácticamente imposible que cualquier ISP lo mantenga bloqueado. No funcionaría ni siquiera Google, bancos, YouTube, etc. Te reitero que revises logs y hagas un de...

Hola, Lamentablemente tu consulta es demasiado vaga. Si pudieras entregar más antecedentes sería más fácil poder ayudarte. Entiendo que no tienes muchos conocimientos en seguridad, pero se requieren más datos. Algunas preguntas: - ¿Te arroja algún error en específico cuando intentas descargar docume...

Hola, Pueden ser muchas cosas, pero sin mayores antecedentes es difícil poder darte una respuesta muy certera. Dices que inicialmente funcionaba bien, ¿habrás hecho alguna modificación a la configuración?, ¿tienes un backup?. Podrías comenzar con revisar algunos puntos - Calidad de la conectividad W...

No, tienes que definir como source-ip una dirección local de ese firewall, no la del remoto donde están los DC01 y DC02.

Tiene que ser la misma IP con la que los paquetes llegan al DC02 cuando conversa con LDAP sin problemas.


Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

¿Pero qué parámetro IP aplicaste como source-ip?.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

Si, ese tipo de settings sólo están disponibles a través del CLI. Fíjate en esto: # config user ldap     edit “<my-ldap-server>” ( Reemplazar my-ldap-server por el nombre que le asignaste al objeto ) set source-ip <IP> This specifies which IP has to be used as the source of the packet when FortiGate...

En la configuración donde defines los servidores LDAP tienes que editar el apartado correspondiente al DC01 (donde especificaste la IP remota, el DN, etc) y fijarle la IP de origen con la que quieres que se presente hacia el DC01. Grupo de Telegram referente a FortiGate --> https://t.me/Fortigate_es

Podrías fijar el source-ip en la configuración del servidor LDAP DC01 para descartar.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

Si haces el sniffer a la interfaz IPSec ves pasar los paquetes LDAP hacia el DC02 y no al DC01 entonces, pero el tráfico hacia el DC01 lo está sacando por la interfaz WAN, ¿correcto?.

¿Y alguna ruta estática mal aplicada?.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

Hola, ¿No tendrás algún NAT que esté haciendo match?. Lo otro, ¿cuando haces un dag sniff packet <interfaz_IPSec> ves pasar los paquetes hacia el AD que te da problemas?, ¿por lo que entendí, la comunicación del FG hacia los AD remotos la estás enrutado a través del tunel, correcto?. Grupo de Telegr...

Hola, Las afirmaciones correctas son A y D . La razón es que ambas extensiones/atributos tienen que estar definidos en la CA privada que debes crear previamente para que luego el FG te permita utilizar ese certificado como CA en el proceso de inspección SSL. Saludos. Grupo de Telegram referente a Fo...