Pues yo tengo un problema similar, espero que me puedan apoyar. Tengo actualmente un Fortinet 200D con Firmware v5.0,build3608 (GA Patch 7).
Pasa algo muy raro a la hora de migrar unos servidores a la DMZ del Fortinet. La cuestion es que si se tratan de conectar a los servidores que estan detras del Fortinet(DMZ) se quedan colgadas las sesiones. Por ejemplo:
1.-Cuando se conecta atravez por SSH (port 22) de la red interna a la DMZ y despues de que se habre sesion y si no estan realizando nada...se bloquea la conexion, como si se quedara congelada por que no te desconecta y ya despues de mucho tiempo es cuando ya te desconecta.
2.-La primera sincronizacion/peticion para el servidor LDAP que esta en la DMZ se tarda como 10min, ya cuando se empieza a utilizar continuamente las peticiones se realizan rapido, pero si se deja de ocupar un buen tiempo, igual vuelve a tardarse mucho tiempo en sincronizarse nuevamente.
3.-Despues de que se hace una "proceso" con el LDAP no se corta solo, si no que se queda colgado hasta despues de un rato es cuando se desconecta por si solo.
4.-Cuando se conectan a las carpetas de los servidores de la DMZ atravez del Netbios (port UDP 137 -139) y lo dejan de ocupar un tiempo y tratan de guardar el avance del archivo que abrieron, les dice que alguien mas ya esta ocupando el archivo y no les permite guarda el archivo(Lo que estan haciendo ahorita los usuarios, es guardar el archivo con otro nombre para que no pierdan su avance).
Antes de que se migraran los servidores a la DMZ, no se presentaban estos problemas. Si me pudieran apoyar en saber que Timeout son los que debo de modificar para solucionar estos problemas.
PD: Como puedo ver todas las sesiones que tiene el fortigate? Como lo menciona Gaby no lo encuentro...
Respuesta: Me respondo yo solo
Para el modelo 200D te vas a Global > Dashboard > Top Sources y en "colum settings" seleccionas "Expiry" u otros de los que quieran visualizar en la tabla de sessiones.
Saludos!
