Ver los LOG

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
daviss
Mensajes: 3
Registrado: 11 Jul 2018, 12:23

Ver los LOG

Mensaje por daviss »

Hola,
Tengo un FortiGate 100d.
Un usuario tiene que acceder a una URL, aparentemente por el puerto 8080.
En esa misma página pide credenciales, y en cuanto haces login no funciona.
Resulta que tengo una política en la que permito ciertos puertos, entre ellos el 8080.
Si en esa política cambio el grupo de puertos por ANY, funciona con normalidad después de hacer el login.
Por lo tanto, alguna conexión deniega el FW, pero NO SOY CAPAZ DE VERLA.

¿Sabéis si es posible ver este tipo de LOGs directamente en el GUI?
¿Cómo puedo averiguar que puerto me falta por añadir para no tener que permitir ANY?

Muchas gracias de antemano y un saludo!

David.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Ver los LOG

Mensaje por gabyrossi »

Hola, revsia si luego del 8080 re-dirige a otro puerto.
seguramente sea eso.

Podes poner a loguear la politica implicta para ver el bloqueo, o generar una politica denegada posterior a esta que comentas y logueando el trafico, cumpliendo lo mismo que la implicita para ver el bloqueo de trafico.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder