Se encontraron 94 coincidencias
- 14 Jun 2017, 21:32
- Foro: VPN
- Tema: 3 VPN site-to-site
- Respuestas: 20
- Vistas: 14491
Re: 3 VPN site-to-site
okay.. miraste lo de las rutas? En la SEDES_REMOTAS -En ves de tener una política para Internet que diga (Interno SEDE B a Externo SEDE B) va a tener una que diga (Interno SEDE B a SEDE_A) con destino 0.0.0.0/0 -También debes tener una ruta que diga: para ir a 0.0.0.0/0 ve a la IPSEC Interfaz de SED...
- 13 Jun 2017, 16:32
- Foro: VPN
- Tema: 3 VPN site-to-site
- Respuestas: 20
- Vistas: 14491
Re: 3 VPN site-to-site
Hola Ryoga, Si usaste los selectors (o interesting traffic) en la phase2 como lo indico moler, no vas a poder hacer lo del internet desde A. Basicamente los selectors dicen: Por este tunel solo pasa la Local address X a la remote address Y, lo demas lo descarto. Yo sugeria controlar todo por medio d...
- 09 Jun 2017, 15:35
- Foro: FortiGuard
- Tema: BLOQUEAR FACEBOOK
- Respuestas: 1
- Vistas: 3999
Re: BLOQUEAR FACEBOOK
DavidEllis,
Tu configuracion se ve bien.
Ya validaste que el traffico de SVOperaciones si este pasando por esa politica donde bloqueaste FB?
Que dice tu AppControl profile?
Saludos,
Garsa
Tu configuracion se ve bien.
Ya validaste que el traffico de SVOperaciones si este pasando por esa politica donde bloqueaste FB?
Que dice tu AppControl profile?
Saludos,
Garsa
- 09 Jun 2017, 15:32
- Foro: Enrutamiento (Routing)
- Tema: INYECTAR INTERNET A ENLACE PUNTO A PUNTO
- Respuestas: 2
- Vistas: 2910
Re: INYECTAR INTERNET A ENLACE PUNTO A PUNTO
Hola Hubertoc, Como dice moler, debes verificar que desde 192.168.68.0/24 el trafico a internet 8.8.8.8 llege al FGTE 60D. Y en el FGTE 60D debes verificar que tengas un politica que permita WAN2 192.168.68.0/24 a WAN 1 0.0.0.0/0 para acceso a internet. Tambien verifica que tengas tu ruta en FGTE 60...
- 09 Jun 2017, 15:28
- Foro: VPN
- Tema: 3 VPN site-to-site
- Respuestas: 20
- Vistas: 14491
Re: 3 VPN site-to-site
Saludos ryoga, Va a estar largo pero espero te ayude si lo lees un par de veces... Si ya tienes todos tus IPSEC configurados, ambos B y C conectados a A, solo debes configurar las rutas adecuadamente y revisar tus politicas. Si, lo quieres simple y solo vas a usar /24 rutas estáticas es los mas fáci...
- 09 Jun 2017, 14:36
- Foro: FortiGuard
- Tema: WebFilter - Category Based vs Static URL
- Respuestas: 3
- Vistas: 4858
Re: WebFilter - Category Based vs Static URL
Hola chouses,
El static URL filter es un "override" y sigue la accion que selecciones. Asegurate que para dropbox lo tengas asi.
Saludos,
Garsa
El static URL filter es un "override" y sigue la accion que selecciones. Asegurate que para dropbox lo tengas asi.
Saludos,
Garsa
- 09 Jun 2017, 14:30
- Foro: FortiGuard
- Tema: Consulta Perfiles Filtro Web
- Respuestas: 4
- Vistas: 5785
Re: Consulta Perfiles Filtro Web
Hola Jose,
Debes habilitar la funcion de multiples perfiles. Syste -> Feature Select -> Multiple Security Profiles (bajo de Additional Features)
Saludos,
Garsa
Debes habilitar la funcion de multiples perfiles. Syste -> Feature Select -> Multiple Security Profiles (bajo de Additional Features)
Saludos,
Garsa
- 09 Jun 2017, 14:27
- Foro: VPN
- Tema: VPN entre forti 100D 5.4 a forti 60B
- Respuestas: 5
- Vistas: 4601
Re: VPN entre forti 100D 5.4 a forti 60B
dale una miradita a estos links:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Saludos,
garsa
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Saludos,
garsa
- 09 Jun 2017, 14:24
- Foro: Políticas del Firewall
- Tema: Problemas al abrir puertos para central Telefónica sip
- Respuestas: 21
- Vistas: 14821
Re: Problemas al abrir puertos para central Telefónica sip
okay, ve a fortiview o inicia un flow trace para ver que trafico esta siendo bloqueado... Inicialmente dijiste que solo tenias SIP, por eso recomende RTP. Pero si ya tienes todos los puertos abiertos, talvez sea otra IP o un problema de configuracion del en el lado de la telefonia. Has intentado con...
- 07 Jun 2017, 15:11
- Foro: VPN
- Tema: VPN entre forti 100D 5.4 a forti 60B
- Respuestas: 5
- Vistas: 4601
Re: VPN entre forti 100D 5.4 a forti 60B
eecrs,
Si se puede... lo que cambia es la interfaz pero los parámetros en común son los mismos (nuevas versiones soportan mas funciones y algoritmos de encriptacion, pero si usas lo que este disponible en el 60B te debe dar). Tal vez si lo haces por CLI sea mas rápido.
Saludos,
Garsa
Si se puede... lo que cambia es la interfaz pero los parámetros en común son los mismos (nuevas versiones soportan mas funciones y algoritmos de encriptacion, pero si usas lo que este disponible en el 60B te debe dar). Tal vez si lo haces por CLI sea mas rápido.
Saludos,
Garsa
- 07 Jun 2017, 15:08
- Foro: Políticas del Firewall
- Tema: Problemas al abrir puertos para central Telefónica sip
- Respuestas: 21
- Vistas: 14821
Re: Problemas al abrir puertos para central Telefónica sip
Necesitas mas puertos ademas del SIP, busca RTP
Saludos,
Garsa
Saludos,
Garsa
- 07 Jun 2017, 15:05
- Foro: Políticas del Firewall
- Tema: Problemas autenticacion FSSO
- Respuestas: 14
- Vistas: 11529
Re: Problemas autenticacion FSSO
Gaara, Eso grupos no son del FSSO CA mas del LDAP server que tienes seleccionado. Veo que tienes varios CA, si este FSSO lo tienes en producción con los grupos AD, crea otro que se conecte al otro CA y no selecciones un LDAP server. Me confirmas otra vez, cuando vas a Service Status en el CA, ves la...
- 07 Jun 2017, 14:58
- Foro: Certificaciones de Fortinet (NSE)
- Tema: certificacion NSE
- Respuestas: 6
- Vistas: 10170
Re: certificacion NSE
Benja,
trata con FCCAdmin@fortinet.com y depende de tu region:
Americas: training@fortinet.com
APAC: apactraining@fortinet.com
EMEA: emeatraining@fortinet.com
Saludos.
Garsa
trata con FCCAdmin@fortinet.com y depende de tu region:
Americas: training@fortinet.com
APAC: apactraining@fortinet.com
EMEA: emeatraining@fortinet.com
Saludos.
Garsa
- 07 Jun 2017, 14:55
- Foro: FortiManager
- Tema: Installar una politica en varios FGTs a la vez.
- Respuestas: 3
- Vistas: 5296
Re: Installar una politica en varios FGTs a la vez.
Hola Kamarale, No, no el hecho que todos tus Fortigates tengan un mismo Policy Package, no significa que todos van a recibir las mismas políticas. Esto lo determinas con la columna o atributo "Install on". Si se puede, por ejemplo, para esas políticas que quieres en todos los Fortigates.. en Install...
- 01 Jun 2017, 19:38
- Foro: Políticas del Firewall
- Tema: Ayuda con Aplicación
- Respuestas: 3
- Vistas: 3150
Re: Ayuda con Aplicación
Buen dia,
Ya verificaron que el trafico desde ese equipo si este pasando por la política que creen? Puede que este cayendo en otra que tambien aplica y tiene la restricción. Como dice Makco10, mira en los logs.
Saludos.
garsa
Ya verificaron que el trafico desde ese equipo si este pasando por la política que creen? Puede que este cayendo en otra que tambien aplica y tiene la restricción. Como dice Makco10, mira en los logs.
Saludos.
garsa