Comunidad FORTIGATE.es

Buenos días,

Nos hemos encontrado con un problema a la hora de acceder a los bookmarks configurados en nuestros portales VPN SSL. El caso es que todo ha funcionado bien hasta que hemos deshabilitado el protocolo SMBv1 en nuestros servidores locales. Entiendo que es el protocolo que utilizan estos enlaces (Bookmarks SMB/CIFS) para acceder a los recursos compartidos en windows.

Debido a la multitud de vulnerabilidades detectadas en el protocolo SMBv1 nos es necesario bloquearlo, por lo que les agradecería si alguien supiera si es posible habilitar el protocolo SMBv2 en un fortigate 90D o si éste se encuentra activo por defecto en algún firmware.

Fortigate 90D firmware 5.2.10

Muchas gracias,
Saludos

Hola,

Desconozco este punto, intenta consultando directamente a Fortinet mediante support.fortinet.com.

Saludos.

Buenas,

Pues el tema es que los bookmarks de las VPN SSl utilizan el protocolo SMBv1 para la comunicación con los recursos compartidos y me dijeron los de soporte que actualizando a 5.6.2 había un parametro (smb-ntlmv1-auth enable|disable) para deshabilitar el SMBv1. Bueno pues después de actualizar la cosa sigue igual, da igual deshabilitar ese parametro o habilitarlo. Después de estar casi un mes haciendo las pruebas que me pedian desde soporte de Fortinet, me confirman que hay que esperar a que salga el firmware 5.6.3 que van a aplicar algún parche para esto.

Así que toca esperar y, o bloquear los accesos a recursos compartidos o habilitar el protocolo SMBv1 en los servidores.

Saludos

Hola,

Interesante, gracias por compartir.

Saludos.

Buenas,

Comentar, que después de actualizar a la nueva versión, todo sigue igual. Abrí caso con soporte y de momento no hemos conseguido nada nuevo. El tráfico que se genera con los bookmarks SMB/Cifs, sigue siendo versión 1

No entiendo como nadie se ha encontrado con el problema ya después del Wannacry. O nadie usa los bookmarks SMB o todos usan SMB versión 1....

Gracias, Saludos