Comunidad FORTIGATE.es

Hola David Ellis, Creo que ahi esta el problema. Si quieres comunicar la VLAN ADMIN con la VLAN SV-SISTEMAS, debes tener una polica asi: SRC interface -> Admin DST Interface -> SV-SISTEMAS (NO LAN) Eso permite que el trafico que se origine desde Admin vaya a SV-Sistemas y regrese. Ahora, si quieres ...

Gaara,

Ahi esta parte del problema, el FGTE no recibe los grupos. Ahi te deberia salir el grupo que me dijiste que escogiste en Set Group filters en el Collector Agent.

Mira los adjuntos y me dejas saber como sale en tu CA.

Saludos,

Garsa

hmmm ... Si te vas a USer & Device -> Authentication -> Single Sign-on, el estado de tu server esta conectado (chulo verde) o desconectado (x gris o roja creo)? Si esta verde y le das editar, te sale la el mismo grupo que me dijiste creaste de prueba y asignaste en el default filter en el collector ...

Hola David Ellis, Listo, ya tengo un poco mas claro. Ahora, me puedes dar un ejemplo de tus politicas entre un par de segmentos que no se puedan comunicar hoy en dia, por ejemplo SV-SISTEMAS y SV-COMERCIAL? En ellas tus source and destination interfaces esta definidas usando las Interfaces_VLAN or s...

HQ. 10.10.10.0/24 Branch1 10.11.11.0/24 1. Listo, si son interfaces digamos que tienes HQ a Branch1, y viceversa Branch1 a HQ. Si tu politica hoy dice por ejemplo: HQ a Branch -> Permite 10.10.10.0/24 a 10.11.11.0/24 todos los servicios. Cuando identifiques el trafico sea por protocolo o a un servid...

Hola Kamarale, Claro que si, si usas ADOMs los FortiGates deben estar en el mismo ADOM. Debes tener un Policy Package en común para todos los Fortigates. Y luego solo te aseguras que el installation target sea el grupo de FGTEs deseado. Algo que me ayuda mucho a mi es el uso de objetos dinámicos ya ...

Saludos aykargil,

Esto es lo mas cercano que he encontrado. Espero ayude un poco.

[Debes identificarte para poder ver enlaces.]

Saludos,

Garsa

Saludos catriay, Como tienes configuradas tus VPNs basadas en iterface o en politicas? Algo que puedes hacer es identificar el trafico a esas bases de datos remotas y dependiendo de que características UTM tengas habilitadas. Así, crear controles de trafico que le den prioridad a esas aplicaciones d...

Hola lchacon,

Espero esto te ayude:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos,

Garsa

Saludos DavidEllis,

Podrias añadir un screenshot de los siguientes commandos?

show system interface

get router info routing-table all

Saludos,

Garsa

Hola Edimarin,

Si aun no lo has hecho, trata de conectarte por consola y has lo siguiente para tratar de reiniciar el equipo desde la particion secundaria (donde debes tener tu 5.2 instalado)

[Debes identificarte para poder ver enlaces.]

Saludos,

Garsa

Hola Gaara, Puedes añadir el output de los siguientes comandos? di de authd memory En tu Collector Agent (donde miras Show Service Status and Show Logon Users) tienes tu dominio seleccionado en Select Domains to Monitor y los grupos o usuarios definidos en el Default Filter (Filtro especifico si con...

Hola Renni20,

Puedes mostrarnos el log completo para esa configuracion VPN. Talvez hayan otros mensajes antes o despues que no indiquen que pasa.

saludos,

Garsa

Hola mit_ramirez, okay, cual es el problema? que hace logrado hacer y que no te funciona? http://cookbook.fortinet.com/site-to-site-ipsec-vpn-two-fortigates/ http://pub.kb.fortinet.com/ksmcontent/Fortinet-Public/current/Fortigate_v4.0MR1/fortigate-ipsec-40-mr1.pdf https://video.fortinet.com/video/49...

Oh... vale, me alegra que lo hayas solucionado.

Saludos!

Garsa