ver trafico bloqueado
ver trafico bloqueado
Buen día compañeros, quisiera que me apoyaran en saber como puedo ver el trafico que se bloquea de un equipo en especifico y si es posible ver el motivo del bloqueo, tengo un FortiAnalyzer 800B con el firmware 3.00-b566(MR5 Patch 7), espero puedan apoyarme
Re: ver trafico bloqueado
hola, hay varias formas.
una seria buscando en log -> log viewer -> historical -> y buscas el tipo de log que necesites buscar. y realizas filtros por ip o por lo que tengas.
la otra es en content archive -> historical -> y buscas el tipo de log que necesites buscar. y realizas filtros por ip o por lo que tengas.
Tambien podrias hacer un reporte filtroando solo la ip que necesitas buscar.
saludos
espero que sirva
Gabriel
una seria buscando en log -> log viewer -> historical -> y buscas el tipo de log que necesites buscar. y realizas filtros por ip o por lo que tengas.
la otra es en content archive -> historical -> y buscas el tipo de log que necesites buscar. y realizas filtros por ip o por lo que tengas.
Tambien podrias hacer un reporte filtroando solo la ip que necesitas buscar.
saludos
espero que sirva
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: ver trafico bloqueado
Gracias, pero hay alguna manera en donde el Analyzer me muestre si una pagina fue bloqueada y que proteccion profile aplico o si esta pagina se quiere acceder por un puerto en especifico y el analyzer muestre un log con esa informacion, o algun reporte como dices tu por IP pero solo del trafico bloqueado o alguna web que no se pudo alcanzar. Gracias
Re: ver trafico bloqueado
hola, si tendrias que sacar reporte de webfilter.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: ver trafico bloqueado
y a tiempo real ver el trafico que esta cortando alguna regla? me refiero que regla lo esta denegando etc...
Re: ver trafico bloqueado
hola, si una politica o regla esta denegando o la deniega el default porque no hay politica para ese port, deberias activar el log de logueo de lo denegado.
revisa por cli ...
config log settings
show full-configuration
revisa por cli ...
config log settings
show full-configuration
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst