Buenas,
sin cambiar nada de buenas a primera no es posible acceder por WEB a la administracion del forti.
Puedo hacerlo por SSH sin problemas lo cual me deja un poco mas mosqueado.
Os suena de algo?
Gracias!
Fortigate 50B Inaccesible por WEB
Re: Fortigate 50B Inaccesible por WEB
hola, seguramente no tiene el acceeso administrativo. o por https, o por http o lo tiene usando algun otro puerto
si entras por ssh, fijate de revisar el acceso.
config system interface
edit "internal"
set allowacces https ping ssh
end
saludoss
si entras por ssh, fijate de revisar el acceso.
config system interface
edit "internal"
set allowacces https ping ssh
end
saludoss
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 50B Inaccesible por WEB
Si eso lo he mirado y esta correcto.
set allowaccess ping https ssh
Por eso digo que me mosquea....ademas no se ha "tocado" nada como para que evite el acceso
set allowaccess ping https ssh
Por eso digo que me mosquea....ademas no se ha "tocado" nada como para que evite el acceso
Re: Fortigate 50B Inaccesible por WEB
Hola, no cambiaste el acceso administrativo a otro puerto???
proba de entrar en otra interface, configurandola con una red.
saludos
proba de entrar en otra interface, configurandola con una red.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 50B Inaccesible por WEB
Esta en otra ciudad en remoto y en producción, pero he repasado la configuración por ssh y parece la de siempre.
Re: Fortigate 50B Inaccesible por WEB
hola, podrias mostrarnos la salida del comando :
show system global
y estas accediendo a la wan ?? o tenes alguna vpn e intentas por la red loca
saludos
show system global
y estas accediendo a la wan ?? o tenes alguna vpn e intentas por la red loca
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 50B Inaccesible por WEB
Buenas, el acceso es externo , por la wan vamos.
Todo esta dentro de una red corporativa "privada", no te asustes del direccionamiento, es perfectamente visible en nuestro contexto.
config system global
set authtimeout 15
set dst enable
set hostname "FG-006"
set ntpserver "10.160.3.1"
set ntpsync enable
set syncinterval 60
set timezone 28
end
La verdad es que no veo nada raro.
Si intento sincronizar con el Fortimanager no llega a sincronizar tampoco, es "raro" la verdad.
Todo esta dentro de una red corporativa "privada", no te asustes del direccionamiento, es perfectamente visible en nuestro contexto.
config system global
set authtimeout 15
set dst enable
set hostname "FG-006"
set ntpserver "10.160.3.1"
set ntpsync enable
set syncinterval 60
set timezone 28
end
La verdad es que no veo nada raro.
Si intento sincronizar con el Fortimanager no llega a sincronizar tampoco, es "raro" la verdad.
Re: Fortigate 50B Inaccesible por WEB
¿No habrá colocado alguien otro dispositivo en la red con la misma IP que el fortigate o recogiendo los accesos https?
Re: Fortigate 50B Inaccesible por WEB
Que va, el esquema es muy simple:
Router -> Wan1 del Forti --> INT1 del forti --> PC
Es bastante raro la verdad
Router -> Wan1 del Forti --> INT1 del forti --> PC
Es bastante raro la verdad
Re: Fortigate 50B Inaccesible por WEB
Hola, como estas?
Pregunta:
en tu equipo tenes 2 wan????? usas policy routes????
saludos
Pregunta:
en tu equipo tenes 2 wan????? usas policy routes????
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 50B Inaccesible por WEB
Buenas,
una Sola WAN y no uso policy routes.
una Sola WAN y no uso policy routes.