enviar policy a fortigates

Para temas basados en la administración de los productos FortiGate usando el producto FortiManager.
Responder
estebandav
Mensajes: 4
Registrado: 26 Nov 2010, 20:10

enviar policy a fortigates

Mensaje por estebandav »

Buenos dias. Tengo una Duda o problema. :?
Recientemente hemos comprado para diferentes oficinas 20 fortigates-60C y un Fortimanager-400B para administrar, todos estan en la version 4.0 MR2.
Mi problema es que no veo la opcion de crear policy en Fortimanager y enviarlo masivamente a todos los Fortigates al mismo tiempo. :(
Creo mis objetos en Global Objets y veo como puedo copiarlos a cada uno de los Fortigates de manera individual. Pero hay alguna manera de enviarlo y aplicarlo masivamente a todos los Fortigates??? no veo como hacerlo y en un fututo vamos a disponer de casi 100 Fortigates y seria muy tedioso realizarlo uno a uno.
Muchas Gracias y Saludos. :)

Avatar de Usuario
gabyrossi
Mensajes: 10853
Registrado: 30 Oct 2007, 19:47

Re: enviar policy a fortigates

Mensaje por gabyrossi »

Hola, como estas?

revisa el pdf del fortimanager en la pag. 129 donde se habla de firewall policy

http://docs.fortinet.com/fmgr/fortimana ... 40-mr2.pdf
saludos
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

estebandav
Mensajes: 4
Registrado: 26 Nov 2010, 20:10

Re: enviar policy a fortigates

Mensaje por estebandav »

Perfecto, muchas gracias por tu ayuda.
Tan solo una aclaracion...
Una vez que se envia la policy desde el Fortimanager a los distintos Fortigates, esta policy se aplica automaticamente en los fortigate o hay que ir dispositivo a dispositivo para instalar esta policy.

Gracias nuevamente y saludos.

Avatar de Usuario
gabyrossi
Mensajes: 10853
Registrado: 30 Oct 2007, 19:47

Re: enviar policy a fortigates

Mensaje por gabyrossi »

Hola, la idea del manager es esa, que se apliquen los cambios desde el manager.
Te recomiendo que leas bien el manual ya que el fortimanager es poderoso en ese sentido, podes hacer muchas cosas desde el mismo equipo a x cantidad de fortigates, y si te llegas aequivocar como por ejemplo poner mal una ruta estatica, podes dejar sin intgernet un equipo y por ende toda la red interna sin acceso a internet y peor aun sin acceso tuyo a ese equipo.

saludos
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

estebandav
Mensajes: 4
Registrado: 26 Nov 2010, 20:10

Re: enviar policy a fortigates

Mensaje por estebandav »

Buenos dias.

Me he revisado todos los documentos y no saco nada en claro.

YO configuro los Fortigates NO en modo Switch, sino como Interfaces distintas, por lo que tengo internal1, internal2, internal3, internal4, e internal5.

Al aplicar Politicas desde el Fortimanager, en el Fortimanager solo veo internal, que entiendo es para cuando los Fortigates estan en modo Switch, pero desde el Fortimanager no se puede aplicar nada a internal1, internal2, etc....

A modo de ejemplo he probado a aplicar politicas desde el Fortimanager con origen WAN1 y destino WAN2 y las aplica a los Fortigates OK. Pero en cambio NO aplica las politicas que tienes como origen o destino internal, porque entiendo desde el fortimanager No sabe a que internal me quiero referir.
Es posible un Bug que NO este controlado desde la ultima version de Fortimanager???? Gracias y Saludos.

Responder