Alguien sabe como bajarle el tiempo de bloqueo a una ip
Tengo un problema con un ip interna que el fortigate me esta bloqueando por que detecta un virus, y el fortigate me la bloquea por 30 min. alguien sabe como bajarle el tiempo de bloqueo?
Tiempo de Bloqueo de ip
Re: Tiempo de Bloqueo de ip
Buenas,
Depende de lo que quieras hacer tienes dos opciones.
1. Si pretendes que se baje siempre el tiempo de cuarentena asociado a un sensor concreto. Para ello en la CLI:
config ips sensor
edit "Nombre del sensor"
config entries
edit X (parte del sensor en la que quieres reducir el tiempo de cuarentena)
set quarantine-expiry <minutes_int>
end
De esta forma se reduce la cuarentena a los minutos indicado en la instrucción anterior. Buscando este modo he encontrado una posible forma de indicarle IPs que no se vean afectadas por el sensor. La directiva src-ip <ip4mask> dentro de config exempt-ip fields parece poder hacerlo. Aunque esto último no lo he probado. Te paso un enlace por si te fuera útil.
[Debes identificarte para poder ver enlaces.]
2. Si únicamente buscas reducir el tiempo de bloqueo de una IP en concreto ya baneada puedes hacer uso de "config user ban" como indica el siguiente enlace:
[Debes identificarte para poder ver enlaces.]
Espero te sirva. Saludos.
Depende de lo que quieras hacer tienes dos opciones.
1. Si pretendes que se baje siempre el tiempo de cuarentena asociado a un sensor concreto. Para ello en la CLI:
config ips sensor
edit "Nombre del sensor"
config entries
edit X (parte del sensor en la que quieres reducir el tiempo de cuarentena)
set quarantine-expiry <minutes_int>
end
De esta forma se reduce la cuarentena a los minutos indicado en la instrucción anterior. Buscando este modo he encontrado una posible forma de indicarle IPs que no se vean afectadas por el sensor. La directiva src-ip <ip4mask> dentro de config exempt-ip fields parece poder hacerlo. Aunque esto último no lo he probado. Te paso un enlace por si te fuera útil.
[Debes identificarte para poder ver enlaces.]
2. Si únicamente buscas reducir el tiempo de bloqueo de una IP en concreto ya baneada puedes hacer uso de "config user ban" como indica el siguiente enlace:
[Debes identificarte para poder ver enlaces.]
Espero te sirva. Saludos.