Página 1 de 1

Limpieza de Politicas, objetos y NAT

Publicado: 29 Nov 2019, 22:10
por AliFish
Hola,

Como estan? les comento que estoy realizando una limpieza de un fortigate con version 5.2.7. Estoy eliminando las politicas y objetos que no estan siendo utilizados, sabran de alguna guia de en que fijarse para estar completamente seguros de que lo estoy eliminando no esta siendo utilizado.

Por ejemplo, para eliminar los NAT estoy viendo si tienen referencias, si no las tienen los elimino.

Para las politicas de firewall veo que no tengan hits, y la ultima vez que se utilizo la politica.

Para los objetos address veo que no estén referenciados.

Estoy bien en lo que me estoy fijando? Tendran tips adicionales?

Para las site to site, he visto que hay varias arriba pero no tienen trafico, podria deshabilitarlas?

Gracias muchach@s.

Re: Limpieza de Politicas, objetos y NAT

Publicado: 01 Dic 2019, 03:26
por makco10
Hola,

Lo que estas haciendo es parte de las buenas practicas, no se recomienda mantener politicas sin uso, y haces bien en eliminar aquellos objetos que no tiene referencias.

Ahora no te puedo recomendar que puedes o no eliminar ya que no tengo claro la configuración que mantienes.

Por ejemplo para la VPN que mencionas que quieres eliminar tienes que validar que no ocupas ese acceso, o que tus usuarios no la utilizan y si es así puedes eliminarla.

Te comparto el siguiente recurso el cual te puede ser utilidad para algunas configuraciones especificas:

[Debes identificarte para poder ver enlaces.]

Saludos.

Re: Limpieza de Politicas, objetos y NAT

Publicado: 03 Dic 2019, 13:41
por AliFish
Gracias makco10.