Comunidad FORTIGATE.es

Finalmente he podido solucionarlo. No tenía nada que ver con el dispositivo, el problema es que en el equipo desde el que accedía tenía que tener instalado la versión de java 1.8.

Hola buenas tardes, En primer lugar no sé si es el lugar correcto para este tema, que espero que sí. Mi problema es que mediante el terminal (desde Ubuntu) puedo acceder sin problemas a mi dispositivo, un Fortigate 30E, pero mi objetivo es que utilizando código Java pueda acceder al dispositivo, que...

Finalmente lo he solucionado de otra forma. He creado políticas cuyo id sea la IP quitándole los puntos y en caso de superar el máximo de ID de política recursivamente le restaba ese máximo hasta que fuera menor del máximo. Tras crear la política la movía para que fuera anterior a la política que ac...

El modelo es un Fortigate 300A y la versión de firmware es v4.0,build0303,101214 (MR2 Patch 3). No tengo licencia puesto que es un dispositivo algo antiguo.

Gracias.

Hola Felipe,

El comando que me comentas (append member) no se encuentra disponible en mi FW, no sé si hay que activarlo de alguna forma o simplemente no está disponible en mi dispositivo.

Gracias.

Hola, si añado la nueva IP mediante comandos, el grupo se actualiza dejando únicamente esta nueva IP y eliminando el resto de direcciones que contenía. Ya he probado todo lo que se me ocurre pero no consigo hacer que se comporte como yo espero. Mi objetivo sigue siendo crear una política que por def...

Porque mi objetivo es crear un script para automatizar su uso, sin necesidad de tener que añadir manualmente cada entrada. De tal forma que si quiero añadir una nueva IP mediante el uso de comandos se añada automáticamente.

Hola, me gustaría poder añadir un dirección ip nueva a un grupo existente con varias direcciones ip. ¿Es necesario poner todas las direcciones ip que pertenecen a ese grupo más la nueva que quiero añadir? En caso de no hacer eso, me sobreescribe las direcciones existentes y deja el grupo formado por...

Por fin lo he solucionado. Al final era eso, que yo intentaba que el fortigate bloqueara tráfico icmp cuando había habilitado este tráfico con "allowaccess". Simplemente poniendo un dispositivo que se encontrara "detrás" del fortigate y aplicando las políticas pertinentes pude so...

Vale ya creo que he entendido el problema. Voy a probar y comento si lo he solucionado.

Muchas gracias por tu ayuda gabyrossi.

hola, o lo haces con todos o ninguno... dependera de lkois trustes host que configures en los admines. Ojo, en todos los usuarios admin. si alguno dejas con trusted host 0.0.0.0 va a poder hacer ping o el acceso que tenga la interfaz Hola, Entonces no puede bloquearse el acceso de determinados equi...

A ver me intento explicar mejor. Para poder acceder al fortinet, tanto haciendo ping como a su interfaz web, he configurado el allowaccess de ese determinado puerto (por ejemplo con IP 10.0.0.1) para que permita tanto ping como http. Tras hacer esto puedo comprobar que desde cualquier dispositivo qu...

Creo que no me he explicado bien. En este momento tengo habilitado el acceso mediante ping a la interfaz en concreto, con lo que desde cualquier dispositivo haciendo ping obtengo respuesta (no tiene en cuenta las políticas). Mi objetivo es crear una "black list" para que determinados equip...

No es hacer un ping a un equipo de la misma subred, el caso sería hacer ping desde un equipo a una de las interfaces del fortigate 300A. En este caso ¿tampoco podría bloquearlo?

Gracias.

El caso es que ese sería el comportamiento que espero, pero por contra si borro todas las políticas e incluso haciendo un factory reset, el dispositivo me contesta a los pings, pese a que la política que aparece en amarillo indica lo contrario. He probado todas las opciones que he considerado lógica...