Comunidad FORTIGATE.es

Es un sensor creado para tal fin, con "enable logging" activado, que contiene: -Compound rules: ALL-IM-Compound: compuesta por "ALL-IM" y "All-IM". Una de estas está armada custom. -Rules: "ALL-IM" Me dan ganas de arrancar de cero porque se nota que lo han toc...

El analyzer es Firmware FortiAnalyzer-400B v4.0,build0218 (MR2 Patch 2). O sea, identico nivel de OS y parche. En el log de la pantalla del FG aparecen las sesiones, pero no manda las conversaciones al FA... la regla de tráfico tiene app_ctrol habilitado y DLP para IM-All, y opcion de logueo en la r...

El FortiGate es 4.00 MR2, el Analyzer no puedo entrar remoto, pero entiendo que es similar versión.

Pero debería poner el nivel de log a FortiAnalyzer en "debug" para ver el contenido de los mensajes de MSN?

Estoy probando en un FG conectado a un FA y no aun no anda. Pregunta:

-En Remote Logging & Archiving, FortiAnalyzer, Enable IPS Packet Archive debe estar activado?? alcanza con que minimun log level sea "Informational"? o esta parte no tiene nada que ver con DLP?

Gracias!

Me parece que el tráfico saliente es problema de la aplicacion MSN, no del FortiGate. MSN está lleno de publicidad y ocupa mucho ancho de banda. Es preferible que usen GTalk, si pueden.

Eduardo, el HTTP.Request.Smuggling me aparece en muchos equipos, con Forti 3 y con Forti 4, es lo mismo (seguramente mismo motor de IPS).

¿Tenes idea de donde averiguar bien que es lo que hace que genere este falso positivo? quizas se pueda mandar un feedback a fortinet para evitar esto.

Hola, me ocurre exactamente lo mismo... parece que es un problema del FortiOS... yo estoy usando 3.0 MR7 patch 10. Revisamos el server de correo, donde nos aparece esto, y me da la impresión que es un falso positivo. Siempre lo pone en dirección saliente, como si este equipo fuera un zombie. FortiOS...

Hola, estoy necesitando guardar las conversaciones de los usuarios de MSN de la red protegida por un FortiGate. Necesito FortiAnalyzer para lograr esto? la configuración es mediante "content archiving" o con habilitar logging en la regla de tráfico y Application Control para msn alcanza? D...

Fue de repente. Son 2 FG200A en HA que se comportan exactamente igual (probé los dos por separado y el comportamiento fue sistemático). De todos modos el finde aproveché para actualizarlos desde MR7 patch5 a MR7 patch10.

El problema era mucho mas grave que DNS: haciendo ping al default gateway, me daba tiemout!! sin embargo todos seguían navegando a través de un proxy publicado en la DMZ. Igualmente los DNS de Telefonica resuelven perfecto la red fortiguard, no obstante los cambié por 8.8.8.8 y 4.4.4.2 pero esto no ...

Es muy extraño: restauré una configuración de hace unos meses y todo funciona. Hice los cambios para dejar igual al último .conf con problemas, y todo sigue andando. Realmente desconcertante... ¿se puede corromper un .conf a pesar que su contenido aparezca como válido? ¿a partir de un error de confi...

hola, tengo exactamente el mismo problema, si bien siguieron la comunicación de manera privada, me gustaría saber que hacer, estoy por abrir el caso en fortinet luego de hablar 3 horas x telefono con soporte de usa... mil gracias

Mil gracias Gaby, resuelto!!

Hola, estoy tratando de hacer ping entre las redes A y B, cada una con FG50B OS3MR7patch2, VPN IPsec interface mode, rangos LAN 10.20.50.x y 10.20.52.x, y Desde las computadoras funciona sin problemas entre las redes A y B, pero desde la interfaz de comando de los FG trato de hacer ping hacia el otr...

Gabriel, lo que me engaña es el dashboard: si bien ahi la CPU se ve siempre entre 70% y 97%, cuando le pido que trace el History de las últimas horas, nunca superó el 10%. O sea, tengo que tener cuidado con la información de consumo de cpu, porque debe ser como el perro que se busca la cola: trata d...