Buenas,
He visto que Fortiguard ofrece el servicio de DNS dinámico que necesitas pero supongo que tienes que tener licencia. Si tienes licencia puedes acceder a esa función en Network->DNS.
Siento no poder ayudarte más.
Se encontraron 229 coincidencias
- 05 Mar 2018, 13:11
- Foro: Enrutamiento (Routing)
- Tema: Forti y NO-ip
- Respuestas: 1
- Vistas: 2313
- 05 Mar 2018, 13:02
- Foro: VPN
- Tema: LDAP y FSSO sobre VPN Site to Site
- Respuestas: 2
- Vistas: 2815
Re: LDAP y FSSO sobre VPN Site to Site
Buenas, Es posible que el servicio LDAP sólo acepte conexiones de su segmento de red (nosotros lo tenemos así configurado). Entiendo que el servidor LDAP se encuentra detrás del FG2 y quieres acceder desde una LAN detrás del FG1 ¿no? Si la VPN la hiciste por interfaz es posible que puedas resolverlo...
- 05 Mar 2018, 12:46
- Foro: Políticas del Firewall
- Tema: Aclaración VIRTUAL IP FG100E
- Respuestas: 3
- Vistas: 3231
Re: Aclaración VIRTUAL IP FG100E
Buenas, Si utilizas la interfaz any como entrada para tu VIP, el firewall responderá a la misma a través de cualquier interfaz pero no se una solución muy "limpia" lo normal es que configures las VIP con interfaz origen aquella interfaz por la que "esperas/quieres" lleguen las peticiones. El tema de...
- 26 Feb 2018, 11:09
- Foro: Enrutamiento (Routing)
- Tema: Ruteo entre 2 fortigates 100D
- Respuestas: 1
- Vistas: 2093
Re: Ruteo entre 2 fortigates 100D
Buenas, ¿Las VLAN de cada Forti dónde están definidas? ¿En la misma interfaz que los cisco o en distintas interfaces? ¿Usas algún tipo de etiquetado en la comunicación de los forti y los cisco? En el caso en que las redes VLAN pertenezcan a una interfaz diferente a la que une a los firewall. Suponga...
- 26 Feb 2018, 10:54
- Foro: VPN
- Tema: Agregar Aplicacion VPN Forticlient
- Respuestas: 1
- Vistas: 2095
Re: Agregar Aplicacion VPN Forticlient
Buenas, No sé si entiendo tu problema. ¿Tienes aplicaciones y servicios virtuales publicados con direccionamiento público y quieres restringir el acceso a usuarios con la VPN levantada? Si es así no utilices direccionamiento público (configura la aplicación Citrix para que utilice el direccionamient...
- 22 Feb 2018, 09:12
- Foro: FortiWiFi
- Tema: Apoyo para solución wifi
- Respuestas: 9
- Vistas: 7862
Re: Apoyo para solución wifi
Buenas, Yo tengo puntos de acceso de ese modo y tengo tres redes WiFi distintas con privilegios distintos, Invitados, empleados y técnicos y funciona bien creando VLANs y tratándolas como tal en el firewall. Además, puedes configurar el firewall como servidor DHCP y hacer una lista de control de acc...
- 21 Feb 2018, 09:26
- Foro: Miscelanea (FortiOS)
- Tema: configurar switch desde fortinet
- Respuestas: 2
- Vistas: 3931
Re: configurar switch desde fortinet
Buenas,
Si tienes activo el acceso SSH de tú switch (y tiene IP asignada) si que puedes conectarte a él desde el firewall a través de al consola del mismo.
execute ssh user@IP_Switch
Saludos.
Si tienes activo el acceso SSH de tú switch (y tiene IP asignada) si que puedes conectarte a él desde el firewall a través de al consola del mismo.
execute ssh user@IP_Switch
Saludos.
- 21 Feb 2018, 09:16
- Foro: VPN
- Tema: Asignar un Ancho de Banda a mi VPN
- Respuestas: 3
- Vistas: 3355
Re: Asignar un Ancho de Banda a mi VPN
Buenas, Entiendo que si no configuras ninguna salida a través de ese ISP concreto y no tienes definida ninguna VIP hacia tu red interna que utilice dicha IP pública tendrías disponible todo el ancho de banda de esa línea para SSL_VPN siempre y cuando la hayas configurado en SSL_VPN Settings. Saludos.
- 21 Feb 2018, 09:09
- Foro: Políticas del Firewall
- Tema: Problemas con politicas desdepues de actualizar Firmware
- Respuestas: 9
- Vistas: 6571
Re: Problemas con politicas desdepues de actualizar Firmware
Buenas, Si la actualización se ha realizado de un sólo salto puede justificar el mal funcionamiento de la configuración. Por esa razón Fortinet propone el update path, porque entre las versiones de cada salto son compatibles y los cambios en la configuración son realizados convenientemente. Yo pregu...
- 20 Feb 2018, 12:42
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Configuracion IPS
- Respuestas: 6
- Vistas: 8098
Re: Configuracion IPS
Buenas, Si lo que quieres es simular ataques a tus propios sistemas podrías utilizar el framework Metasploit (es más complicado de usar que Nessus) pero tienes que ser muy cuidadoso pues puedes afectar a los sistemas reales (puedes clonar tus sistemas y atacar a los clones para evitar disgustos). Sa...
- 20 Feb 2018, 10:58
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Configuracion IPS
- Respuestas: 6
- Vistas: 8098
Re: Configuracion IPS
Buenas, Podrías utilizar herramientas como Nessus para comprobar la seguridad de tus IPs públicas. Aunque algunas de las vulnerabilidades que surjan se deberán resolver directamente en los servidores y no en el firewall. Pero te puede servir de referencia para analizar tu exposición pública. Saludos.
- 20 Feb 2018, 10:53
- Foro: VPN
- Tema: Asignar un Ancho de Banda a mi VPN
- Respuestas: 3
- Vistas: 3355
Re: Asignar un Ancho de Banda a mi VPN
Buenas, ¿Tienes las tres líneas en distintas interfaces o todas llegan a la misma? En el primer caso es sencillo ya que en SSL_VPN Stettings puedes especificar en que interfaces quieres escuchar las conexiones entrantes. En el caso en que las tres líneas lleguen por la misma interfaz supongo que no ...
- 20 Feb 2018, 10:29
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: DHCP Personalizado
- Respuestas: 2
- Vistas: 4213
Re: DHCP Personalizado
Buenas,
Simplemente cuando realizas al configuración avanzada del DHCP en la interfaz en cuestión deberías tener en la última línea de la tabla MAC Reservation + Access Control la siguiente opción:
Unknown MAC Address -> Block
Saludos.
Simplemente cuando realizas al configuración avanzada del DHCP en la interfaz en cuestión deberías tener en la última línea de la tabla MAC Reservation + Access Control la siguiente opción:
Unknown MAC Address -> Block
Saludos.
- 20 Feb 2018, 10:13
- Foro: Políticas del Firewall
- Tema: Como saber que puertos estan abiertos en el firewall
- Respuestas: 1
- Vistas: 6134
Re: Como saber que puertos estan abiertos en el firewall
Buenas,
Simplemente necesitas crear una política que permita el acceso desde la red origen a la IP destino.
Aquí tienes un vídeo que lo explica de forma sencilla:
[Debes identificarte para poder ver enlaces.]
Saludos.
Simplemente necesitas crear una política que permita el acceso desde la red origen a la IP destino.
Aquí tienes un vídeo que lo explica de forma sencilla:
[Debes identificarte para poder ver enlaces.]
Saludos.
- 20 Feb 2018, 10:07
- Foro: Políticas del Firewall
- Tema: Problemas con politicas desdepues de actualizar Firmware
- Respuestas: 9
- Vistas: 6571
Re: Problemas con politicas desdepues de actualizar Firmware
Buenas tardes, ¿Habéis realizado todos los pasos pertinentes de actualización? Según el update path asociado al 5.6.3 deberíais haber realizado estas tres actualizaciones: 5.2.11 >> 5.4.7 >> 5.6.2 >> 5.6.3 Si no lo hicisteis de este modo os aconsejo que carguéis de nuevo el firmware 5.2.11 y su conf...