Comunidad FORTIGATE.es

Hola rreyes Lo que suelo hacer para "snifar" con el fortigate es conectarme a través de SSH al fortigate (utilizo el cliente putty, que va muy bien) y redirecciono la salida del putty a un archivo de texto para luego poder analizarlo más detenidamente. Lo que si que hago es aplicar filtros...

Hola. Te adjunto un manual que encontré en una página de internet... Esta en inglés, pero supongo que te sirva de ayuda. http://www.fortigate.es/download/1458_Step-by-step_GUI_configuration_example_of_Forticlient_to_Fortigate_dial-in_VPN.pdf En breve publicaré un articulo sobre como realizar una con...

Hola Carlos.

Supongo que ya habrás solucionado este tema, sino dimelo y te intento echar una mano.

Saludos.

Hola... Para poder tener acceso a Internet cuando te conectas a través del forticlient tienes dos opciones: * Acceder a internet directamente desde la conexión en la que esteis * Acceder a internet a través de la conexión remota. Para la primera opción, lo más facil es configurar la red remota (remo...

Hola xcrespo Yo he configurado hace poco la autenticación mediante FSAE... Al final he entenido muy bien como funciona gracias a la utilización de la consola de texto y el modo debug. Prueba lo siguiente a ver si te puede ayudar a ti también. En el modo texto, tendrías que ejecutar los siguientes co...

Hola Mario Resulta que al hacer el upgrade dejaron de funcionar las consultas dns (tenía configurados dos servidores públicos) y no se podían alcanzar los servidores de Antispam y WebFiltering. Hay veces que al actualizar un Fortigate a un Firmware superior no se actualizan bien toda la configuració...

Hola link.

Eso es correcto... lo único que necesitas un switch administrable capaz de manejar VLANes... Lo único que la IP 10.100.11.1 puede ser la IP de los paquetes que lleguen al Fortigate sin la etiqueta de VLAN (VLAN por defecto).

Saludos.

Hola Henry Hola a tod@s Tengo dos Fortigate 400A en Cluster (Activo-Activo). Actualize la version antes de poner los dos 400A, ya que primero solo tenia uno. Despues de unos dias de tener los dos en activo-activo vi que en los logs aparecian muchas conexiones con el Source Port o el Destination Port...

Hola georgatos... Las unidades de fortigate que traen disco duro tienen configurado por defecto que guarden los logs a dicho disco directamente. Si el HD no existe, lo guardan en memoria. Para saber si ese FG tiene el disco activado por defecto, teclea el siguiente comando desde la consola: get syst...

Hola LuisG Cuando pone "Generic TCP" se refiere a todo el tráfico TCP que no considera en las demás categorías, como el tráfico telnet o RDP (escritorio remoto). De esta forma "Generic IP" se refiere a todo el tráfico que no es ni ICMP, ni TCP, ni UDP... como por ejemplo el IP/GR...

Hola link... respuesta tardía pero, responder respondo (he tenído una temporada muuuuuy ocupada) Sería recomendable que hagas una regla exclusiva especificando los puertos de la VoIP y que actives los parámetros de "Traffic Shaping". Ahí puedes establecer los parametros para ancho de banda...

Buenas... A mi me ha ocurrido que cuando he actualizado algún fortigate como el Fortiwifi 60, el WIFI se conectaba y se desconectaba aleatoriamente. Lo que hice fue resetearle a modo fábrica y volver a configurarlo de cero. En tu caso, si has actualizado desde una versión 2.8 antigua (aunque no tien...

Hola rreyes.

Si activas el filtrado de Spam de fortiguard para las conexiones salientes al puerto 25 puede que veas que la ip del equipo infectada si esta envia SPAM con URLs, o con un CRC que detecte el servicio de fortiguard.

Saludos.

puedes mirar el log a ver porque te bloquea el archivo??? Si lo tienes configurado te debería dejar una entrada en el log... yo he visto que en algunos casos, se bloquean algunas actualizaciones de microsoft porque el antivirus detecta que el archivo podría ser un virus a través del escaneo heuristi...

Hola...

En el protection profile, en el apartado Antivirus, y en el valor "Oversized File/Email"... que tienes configurado? pass o block??? si lo tienes en block, cambialo.

Saludos.