Enviar logs remotos a FortiAnalyzer

Para temas referentes al almacenamiento de logs, creación de resumenes y otros temas referentes a los productos FortiAnalyzer
Responder
neve
Mensajes: 2
Registrado: 16 Jun 2009, 19:12

Enviar logs remotos a FortiAnalyzer

Mensaje por neve »

Hola a todos,

Tengo un problemilla. Os cuento cómo es el escenario para explicarme mejor:

Tengo 2 Fortigate, cada uno en una ubicación remota, conectados por VPN y funcionando las comunicaciones entre ambas redes locales correctamente.

A uno de estos dos Fortigate está conectado un FortiAnalyzer. EL problema que tengo es que el Fortigate remoto no detecta el FortiAnalyzer cuando le quiero configurar los logs.

En el Fortigate donde está conectado el FortiAnalyzer, he creado 2 policies que habiliten el tráfico que va a la IP del FortiAnalyzer (desde la VPN hasta el Analyzer y viceversa).

En el Fortigate remoto no se exactamente qué policy crear,porque no se qué interfaz origen especificar para el tráfico que se genera dentro del FortiAnalyzer.

He leído el artículo de Forticare pero no consigo ponerlo a andar. ¿Alguna idea de qué puede estar pasando?

Gracias!!!!!!!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Enviar logs remotos a FortiAnalyzer

Mensaje por gabyrossi »

En el fortigate remoto al cual no detecta el analyzer le hiciste alguna ruta para que vaya por ahi?
el analyzer lo tenes con ip privada?

ell port que utiliza es el 514. hace alguna policy route para enviar los logs al analyzer.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
neve
Mensajes: 2
Registrado: 16 Jun 2009, 19:12

Re: Enviar logs remotos a FortiAnalyzer

Mensaje por neve »

Hola,

El FortiAnalyzer tiene una IP privada, y en el Fortigate remoto tengo definida una ruta estática hacia él, apuntando a una de las interfaces virtuales de la VPN (porque en realidad entre ambos Fortigates hay 2 VPNs establecidas).

En el Fortigate remoto he definido reglas desde todas las interfaces internas y la dmz hacia la interfaz VPN para el servicio RSH (TCP 514), y nada :S

Al definir las reglas como me dices, qué origen debería especificar?

Gracias!!
ReoxHarpell
Mensajes: 10
Registrado: 18 Jun 2009, 10:16

Re: Enviar logs remotos a FortiAnalyzer

Mensaje por ReoxHarpell »

Posiblemente no tienes bien puesta la puerta de enlace en el fortianalyzer, prueba primero a ponerlo con un equipo normal de la LAN y hacer ping al interfaz interno del equipo remoto desde el CLI con el comando "execute ping x.x.x.x"
aplazaga
Mensajes: 11
Registrado: 12 Oct 2011, 16:18

Re: Enviar logs remotos a FortiAnalyzer

Mensaje por aplazaga »

Tenia el mismo problema, y llegue aca y no está la solucion, asi que les dejo como resolví:
Se debe asingar una ip interna y remota a la interface vpn de cada fortigate que establece la vpn, despues de eso te deja agregar el dispositivo sin problemas.

Aca el link de donde obtuve la respuesta: [Debes identificarte para poder ver enlaces.]

Saludos.
alopezcn
Mensajes: 2
Registrado: 26 Jun 2014, 01:55

Re: Enviar logs remotos a FortiAnalyzer

Mensaje por alopezcn »

HOLA

yo tengo el mismo problema.

Solo que tengo en el sitio central VPN Dialup para multiples sitios remotos los cuales no cuentan con ip fija.

Si alguien tiene la solución, favor de comentarla.

Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Enviar logs remotos a FortiAnalyzer

Mensaje por gabyrossi »

hola, mientras la vpn se establesca no deberias tener problemas.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder