Actualmente estoy trabajando con un FortiGate 200D, y se tiene un regla para un bloqueo hacia un ip en Asia, pero me sale el siguiente mensaje;
Message meets Alert condition
date=2016-06-24 time=12:41:22 devname=XXX_FG200D devid=FG200D46136 logid=0000013 type=trxxxx subtype=forward level=notice vd=root srcip=---.---.---.--- srcname="SXVXXX" srcport=3087 srcintf="lan" dstip=60.160.222.189 dstport=1997 dstintf="wan2" poluuid=97f86bc0-4d97-51e4-118f-63875f07d0bb sessionid=2988166 proto=6 action=deny policyid=12 dstcountry="Regla-China" srccountry="Reserved" trandisp=noop service="tcp/1997" duration=0 sentbyte=0 rcvdbyte=0 sentpkt=0 appcat="unscanned" crscore=10 craction=131072 crlevel=medium devtype="Windows PC" osname="Windows XP / 2003" mastersrcmac=0-:--:--:0a:00:x2 srcmac=00:xx:yy:0a:xx:y2
lo poco que entiendo es que de un equipo de mi red esta tratando de conectarse a una ip de Asia, posiblemente un virus, que por cierto edite el mensaje quitando ip's de mi re, mac y nombres, espero me ayuden a saber interpretar estos mensajes, ya que son constantes y si me preocupa aun que el filtro se aplique
Saludos y gracias de antemano!
