Hola, hemos activado los perfiles de seguridad de control de aplicaciones para algunas reglas en el firewall, desde Internet a una interfaz interna, y todo está funcionando bien, pero a veces nos dieron este tipo de registros:
Oct 1 02:21:34 x.x.x.x date=2015-10-01 time=02:21:34 devname=C5FG-2 devid=FG600B3910601469 logid=0000000013 type=traffic subtype=forward level=notice vd=root srcip=88.11.188.246 srcport=62596 srcintf=unknown-0 dstip=(one of our publi ips) dstport=80 dstintf=unknown-0 sessionid=4256119122 action=deny policyid=21 dstcountry="Spain" srccountry="Spain" trandisp=noop service="HTTP" proto=6 appid=33224 app="HTTP.Download.Accelerator" appcat="General.Interest" apprisk=elevated applist="Public_block" appact=drop-session duration=20 sentbyte=4055 rcvdbyte=2245 sentpkt=8 utmaction=block countapp=2 crscore=2432696350 craction=131072
Algunos otros registros están bien con el nombre correcto de las interfaces:
Sep 28 11:56:52 172.18.2.193 date=2015-09-28 time=11:56:53 devname=C5FG-2 devid=FG600B3910601469 logid=0000000013 type=traffic subtype=forward level=notice vd=root srcip=92.58.117.130 srcport=58358 srcintf="port2" dstip=213.4.97.110 dstport=80 dstintf="C5_Seguridad" sessionid=4166541226 action=deny policyid=21 dstcountry="Spain" srccountry="Spain" trandisp=noop service="HTTP" proto=6 appid=33224 app="HTTP.Download.Accelerator" appcat="General.Interest" apprisk=elevated applist="Public_block" appact=drop-session duration=20 sentbyte=1962 rcvdbyte=4011 sentpkt=12 utmaction=block countapp=2 crscore=2432696350 craction=131072
Es decir :
srcport = 53824 srcintf = "port2" dstip = (uno de nuestros ips públicas) dstport = 80 dstintf = "C5_Seguridad"
Puede alguien aclararme por favor porque se reciben estos logs con las interfaces de destino y origen -0 desconocidos?
Saludos.
- Inicio Foro
- Todos los horarios son UTC+02:00
- Borrar cookies
- Contáctenos
Desarrollado por phpBB® Forum Software © phpBB Limited
Traducción al español por phpBB España
This website is not affiliated with, endorsed by, or sponsored by Fortinet, Inc. and is not an official Fortinet site. “Fortinet”, “FortiGate”, “FortiOS”, “FortiClient”, “FortiAnalyzer”, “FortiManager” and all other Fortinet product names and logos are trademarks or registered trademarks of Fortinet, Inc. in the United States and/or other countries, referenced here solely for identification and informational purposes (nominative fair use). All other company and product names mentioned herein may be the trademarks of their respective owners.