Comunidad FORTIGATE.es

Buenas,

He visto que Fortiguard ofrece el servicio de DNS dinámico que necesitas pero supongo que tienes que tener licencia. Si tienes licencia puedes acceder a esa función en Network->DNS.

Siento no poder ayudarte más.

Buenas, Es posible que el servicio LDAP sólo acepte conexiones de su segmento de red (nosotros lo tenemos así configurado). Entiendo que el servidor LDAP se encuentra detrás del FG2 y quieres acceder desde una LAN detrás del FG1 ¿no? Si la VPN la hiciste por interfaz es posible que puedas resolverlo...

Buenas, Si utilizas la interfaz any como entrada para tu VIP, el firewall responderá a la misma a través de cualquier interfaz pero no se una solución muy "limpia" lo normal es que configures las VIP con interfaz origen aquella interfaz por la que "esperas/quieres" lleguen las peticiones. El tema de...

Buenas, ¿Las VLAN de cada Forti dónde están definidas? ¿En la misma interfaz que los cisco o en distintas interfaces? ¿Usas algún tipo de etiquetado en la comunicación de los forti y los cisco? En el caso en que las redes VLAN pertenezcan a una interfaz diferente a la que une a los firewall. Suponga...

Buenas, No sé si entiendo tu problema. ¿Tienes aplicaciones y servicios virtuales publicados con direccionamiento público y quieres restringir el acceso a usuarios con la VPN levantada? Si es así no utilices direccionamiento público (configura la aplicación Citrix para que utilice el direccionamient...

Buenas, Yo tengo puntos de acceso de ese modo y tengo tres redes WiFi distintas con privilegios distintos, Invitados, empleados y técnicos y funciona bien creando VLANs y tratándolas como tal en el firewall. Además, puedes configurar el firewall como servidor DHCP y hacer una lista de control de acc...

Buenas,

Si tienes activo el acceso SSH de tú switch (y tiene IP asignada) si que puedes conectarte a él desde el firewall a través de al consola del mismo.

execute ssh user@IP_Switch

Saludos.

Buenas, Entiendo que si no configuras ninguna salida a través de ese ISP concreto y no tienes definida ninguna VIP hacia tu red interna que utilice dicha IP pública tendrías disponible todo el ancho de banda de esa línea para SSL_VPN siempre y cuando la hayas configurado en SSL_VPN Settings. Saludos.

Buenas, Si la actualización se ha realizado de un sólo salto puede justificar el mal funcionamiento de la configuración. Por esa razón Fortinet propone el update path, porque entre las versiones de cada salto son compatibles y los cambios en la configuración son realizados convenientemente. Yo pregu...

Buenas, Si lo que quieres es simular ataques a tus propios sistemas podrías utilizar el framework Metasploit (es más complicado de usar que Nessus) pero tienes que ser muy cuidadoso pues puedes afectar a los sistemas reales (puedes clonar tus sistemas y atacar a los clones para evitar disgustos). Sa...

Buenas, Podrías utilizar herramientas como Nessus para comprobar la seguridad de tus IPs públicas. Aunque algunas de las vulnerabilidades que surjan se deberán resolver directamente en los servidores y no en el firewall. Pero te puede servir de referencia para analizar tu exposición pública. Saludos.

Buenas, ¿Tienes las tres líneas en distintas interfaces o todas llegan a la misma? En el primer caso es sencillo ya que en SSL_VPN Stettings puedes especificar en que interfaces quieres escuchar las conexiones entrantes. En el caso en que las tres líneas lleguen por la misma interfaz supongo que no ...

Buenas,

Simplemente cuando realizas al configuración avanzada del DHCP en la interfaz en cuestión deberías tener en la última línea de la tabla MAC Reservation + Access Control la siguiente opción:

Unknown MAC Address -> Block

Saludos.

Buenas,

Simplemente necesitas crear una política que permita el acceso desde la red origen a la IP destino.

Aquí tienes un vídeo que lo explica de forma sencilla:

[Debes identificarte para poder ver enlaces.]

Saludos.

Buenas tardes, ¿Habéis realizado todos los pasos pertinentes de actualización? Según el update path asociado al 5.6.3 deberíais haber realizado estas tres actualizaciones: 5.2.11 >> 5.4.7 >> 5.6.2 >> 5.6.3 Si no lo hicisteis de este modo os aconsejo que carguéis de nuevo el firmware 5.2.11 y su conf...