Página 1 de 1

PROBLEMAS DE CERTIFICADO EN WAF AL CADUCAR SOPORTE

Publicado: 18 Mar 2021, 18:23
por Rgpena
Hola a todos, buenas tardes tengo unas consulta esperando puedan ayudarme a resolverlas.

Actualmente tengo un FortiWEB 400C que esta a punto de expirar, como bien sabemos este equipo deja de ser soportado por la marca este año, por lo tanto es necesario migrarlo cuanto antes, mas que nada porque el licenciamiento vence ahora en abril.

Mis dudas son las siguiente:
El contrato de Soporte vence el 03-04-2021, en cual tenemos cargados sitios por wildcard, nos preocupa lo siguiente:

- Las páginas cargadas indiferentemente sean o no por wildcard comenzarán a fallar?; (Pensando en que solicitarán o se alertarán por el certificado.)

- Durante la migración hacia las nuevas plataformas que se van adquirir, los certificados pueden ser descargados de la plataforma antigua e importados a la nueva sin problemas? o en su defecto deben generarse de nuevo los certificados?

- Cuales otras funcionalidades dejan de funcionar al caducar el Soporte?; entiendo que todo lo relacionado a servicio de seguridad, wf, av, dlp, app control, soporte con la marca, etc. pero hay algo mas?.

Agradeceria su apoyo puesto a que he leído en la web de fortinet y es muy generalizado lo que debiese dejar de funcionar, pero no ataca estas inquietudes relacionadas a mis consultas.

Saludos.

Re: PROBLEMAS DE CERTIFICADO EN WAF AL CADUCAR SOPORTE

Publicado: 18 Mar 2021, 23:30
por makco10
Hola,

Cuando realizas un respaldo de configuración manual en el FortiWeb no incluye los certificados, pero si los incluye si envías el respaldo a una pc mediante TFTP o aun servidor FTP/FTPS:

[Debes identificarte para poder ver enlaces.]

Todos los servicios y características de FortiGuard no funcionarán cuando la licencia expire.

- Security service
- IP Reputation
- FortiSandbox
- AV


Saludos.

Re: PROBLEMAS DE CERTIFICADO EN WAF AL CADUCAR SOPORTE

Publicado: 19 Mar 2021, 20:17
por Rgpena
Hola Marko,

Buenas tardes, gracias por responder.

Consulta cuando hablamos de todos los servicios y características de FortiGuard no funcionarán cuando la licencia expire, especificamente de este servicio:

- Security service

En las politicas donde tenga habilitado el SSL, esta funcionalidad la perderé?, es la razon principal por la cual les formula el caso, pensando que a nivel de reputacional, perder los certificados en la web seria un problema. Te adjunto imagen.

Espero tus comentarios.

Saludos.

Re: PROBLEMAS DE CERTIFICADO EN WAF AL CADUCAR SOPORTE

Publicado: 19 Mar 2021, 22:26
por makco10
Hola,

No te lo puedo garantizar, pero es muy probable que no pierdas esa parte ya que es un certificado emitido por una entidad externa.

Lo que si perderás es el análisis SSL que brinda el equipo mediante los servicios de FortiGuard, como te explico esto seria de confirmarlo ya que no tengo fuente para garantizarlo.

Saludos.