registrar fortigates remotos en fortianalyzer
Publicado: 26 Jun 2014, 02:15
Hola,
Se nos ha presentado un problema para registrar los equipos fortigates(FT40C v5patch7) remotos con vpn al FG300C v5patch7 , al fortianalyzer(FAZ300D v5patch6):
Escenario:
En el fortigate central se cuenta con una VPN DialUp IPSEC para los sitios remotos con ips publicas cambiantes. Existe entera comunicación entre redes .
El fortianalyzer no registra los fortigates , aun indicando la ip LAN del sitio remoto, habiendo entera comunicación.
------------------------------------------------------------------------------------------------------------------------------------------------
Investigando en la documentación de fortinet , se dice que el problema se debe a que, el fortigate envía los logs solo por la interface de comunicación, en este caso la wan1( con la cual se levanta el túnel VPN).
Investigando más, se encuentra una solución, pero NO para este escenario,
viewtopic.php?f=5&t=716
[Debes identificarte para poder ver enlaces.]
debido a que la solución indica una ip remota, en dado caso es para una VPN tipo Site to Site, y no de tipo DialUp como se tiene implementado.
Agradezco sus comentarios de apoyo,
Saludos cordiales.
Se nos ha presentado un problema para registrar los equipos fortigates(FT40C v5patch7) remotos con vpn al FG300C v5patch7 , al fortianalyzer(FAZ300D v5patch6):
Escenario:
En el fortigate central se cuenta con una VPN DialUp IPSEC para los sitios remotos con ips publicas cambiantes. Existe entera comunicación entre redes .
El fortianalyzer no registra los fortigates , aun indicando la ip LAN del sitio remoto, habiendo entera comunicación.
------------------------------------------------------------------------------------------------------------------------------------------------
Investigando en la documentación de fortinet , se dice que el problema se debe a que, el fortigate envía los logs solo por la interface de comunicación, en este caso la wan1( con la cual se levanta el túnel VPN).
Investigando más, se encuentra una solución, pero NO para este escenario,
viewtopic.php?f=5&t=716
[Debes identificarte para poder ver enlaces.]
debido a que la solución indica una ip remota, en dado caso es para una VPN tipo Site to Site, y no de tipo DialUp como se tiene implementado.
Agradezco sus comentarios de apoyo,
Saludos cordiales.