registrar fortigates remotos en fortianalyzer

Para temas referentes al almacenamiento de logs, creación de resumenes y otros temas referentes a los productos FortiAnalyzer
alopezcn
Mensajes: 2
Registrado: 26 Jun 2014, 01:55

registrar fortigates remotos en fortianalyzer

Mensaje por alopezcn »

Hola,

Se nos ha presentado un problema para registrar los equipos fortigates(FT40C v5patch7) remotos con vpn al FG300C v5patch7 , al fortianalyzer(FAZ300D v5patch6):

Escenario:

En el fortigate central se cuenta con una VPN DialUp IPSEC para los sitios remotos con ips publicas cambiantes. Existe entera comunicación entre redes .

El fortianalyzer no registra los fortigates , aun indicando la ip LAN del sitio remoto, habiendo entera comunicación.

------------------------------------------------------------------------------------------------------------------------------------------------
Investigando en la documentación de fortinet , se dice que el problema se debe a que, el fortigate envía los logs solo por la interface de comunicación, en este caso la wan1( con la cual se levanta el túnel VPN).

Investigando más, se encuentra una solución, pero NO para este escenario,

viewtopic.php?f=5&t=716
[Debes identificarte para poder ver enlaces.]

debido a que la solución indica una ip remota, en dado caso es para una VPN tipo Site to Site, y no de tipo DialUp como se tiene implementado.

Agradezco sus comentarios de apoyo,

Saludos cordiales.
Responder