Página 1 de 1
enviar policy a fortigates
Publicado: 10 Dic 2010, 10:49
por estebandav
Buenos dias. Tengo una Duda o problema.
Recientemente hemos comprado para diferentes oficinas 20 fortigates-60C y un Fortimanager-400B para administrar, todos estan en la version 4.0 MR2.
Mi problema es que no veo la opcion de crear policy en Fortimanager y enviarlo masivamente a todos los Fortigates al mismo tiempo.
Creo mis objetos en Global Objets y veo como puedo copiarlos a cada uno de los Fortigates de manera individual. Pero hay alguna manera de enviarlo y aplicarlo masivamente a todos los Fortigates??? no veo como hacerlo y en un fututo vamos a disponer de casi 100 Fortigates y seria muy tedioso realizarlo uno a uno.
Muchas Gracias y Saludos.
Re: enviar policy a fortigates
Publicado: 10 Dic 2010, 13:24
por gabyrossi
Hola, como estas?
revisa el pdf del fortimanager en la pag. 129 donde se habla de firewall policy
[Debes identificarte para poder ver enlaces.]
saludos
Re: enviar policy a fortigates
Publicado: 10 Dic 2010, 15:15
por estebandav
Perfecto, muchas gracias por tu ayuda.
Tan solo una aclaracion...
Una vez que se envia la policy desde el Fortimanager a los distintos Fortigates, esta policy se aplica automaticamente en los fortigate o hay que ir dispositivo a dispositivo para instalar esta policy.
Gracias nuevamente y saludos.
Re: enviar policy a fortigates
Publicado: 10 Dic 2010, 16:56
por gabyrossi
Hola, la idea del manager es esa, que se apliquen los cambios desde el manager.
Te recomiendo que leas bien el manual ya que el fortimanager es poderoso en ese sentido, podes hacer muchas cosas desde el mismo equipo a x cantidad de fortigates, y si te llegas aequivocar como por ejemplo poner mal una ruta estatica, podes dejar sin intgernet un equipo y por ende toda la red interna sin acceso a internet y peor aun sin acceso tuyo a ese equipo.
saludos
Re: enviar policy a fortigates
Publicado: 13 Ene 2011, 09:25
por estebandav
Buenos dias.
Me he revisado todos los documentos y no saco nada en claro.
YO configuro los Fortigates NO en modo Switch, sino como Interfaces distintas, por lo que tengo internal1, internal2, internal3, internal4, e internal5.
Al aplicar Politicas desde el Fortimanager, en el Fortimanager solo veo internal, que entiendo es para cuando los Fortigates estan en modo Switch, pero desde el Fortimanager no se puede aplicar nada a internal1, internal2, etc....
A modo de ejemplo he probado a aplicar politicas desde el Fortimanager con origen WAN1 y destino WAN2 y las aplica a los Fortigates OK. Pero en cambio NO aplica las politicas que tienes como origen o destino internal, porque entiendo desde el fortimanager No sabe a que internal me quiero referir.
Es posible un Bug que NO este controlado desde la ultima version de Fortimanager???? Gracias y Saludos.