Hola a todos,
en primer lugar un gran saludo a todos los integrantes de esta comunidad forera que me consta hace una gran labor en el mundo forti.
Ahora voy al grano:
Estamos en proceso de adquirir Fortianalyzer y mientras tanto hemos instalado una solucion llamada Firewall Analyzer [Debes identificarte para poder ver enlaces.]
Todo correcto pero resulta que de los 17 Fortigates ( 50B y 60B) que tenemos solo recibo estadisticas de trafico de 2 de ellos, el resto pone
En cambio de todos recibo estadisticas de seguridad sin problema....
He realizado lo que indica el software para que en casos de problemas hay que hacer que es configurar el syslog via CLI, pero nada sigue todo igual.
Espero que alguien use este Soft para ver si puede orientarme o decirme alguna pista que me oriente en cuanto al uso de logs en forti.
Un saludo
Firewall Analyzer
Firewall Analyzer
Última edición por Zorro el 26 Oct 2009, 16:09, editado 1 vez en total.
Re: Firewall Analyzer
Hola, no eh usado ese soft.
pero trata de revisar los 2 fortigate que si le llegan los logs, y ver que diferencia tienen con el resto.
revisa firmware, configuracion de analyzaer, via cli y syslog y logueo en politicas, profiles etc.
saludos
pero trata de revisar los 2 fortigate que si le llegan los logs, y ver que diferencia tienen con el resto.
revisa firmware, configuracion de analyzaer, via cli y syslog y logueo en politicas, profiles etc.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Firewall Analyzer
He revisado todo y esta correcto, no se me ocurre que mas mirar.
A ver si alguien que haya usado la herramienta puede ayudar algo mas.
Un saludo
A ver si alguien que haya usado la herramienta puede ayudar algo mas.
Un saludo
Re: Firewall Analyzer
tienen los mismo firmware ???
desde el soft que es lo que ves llegar de los demas?
desde el soft que es lo que ves llegar de los demas?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Firewall Analyzer
Mismo FIRMWARE
Desde el Software llega informacion de eventos denegados pero no de trafico.
Desde el Software llega informacion de eventos denegados pero no de trafico.
Re: Firewall Analyzer
estas loguenado todo? politicas porfile?
revisaste en config log fortianalyzer setting y en config log fortianalyzer filter
saludos
revisaste en config log fortianalyzer setting y en config log fortianalyzer filter
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Firewall Analyzer
Oki he conseguido que todos los fortis envien trafico, forzando el log en algunas reglas de mas.
Pero hay uno que se resiste.
EL fortigate en cluster con 2 60B no envia logs de trafico y esta comprobado que las reglas estan OK logueandose.
Hay que tener en cuenta alguna consideracion especial a la hora de logar un cluster?
Gracias!!!
Pero hay uno que se resiste.
EL fortigate en cluster con 2 60B no envia logs de trafico y esta comprobado que las reglas estan OK logueandose.
Hay que tener en cuenta alguna consideracion especial a la hora de logar un cluster?
Gracias!!!
Re: Firewall Analyzer
Hola, no nguna consideracion especial, veras 2 60b en tu analyzer.
que modelo de analyzer tienes?
saludos
que modelo de analyzer tienes?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Firewall Analyzer
Manage Engine Firewall Analyzer 6
Re: Firewall Analyzer
ah, no es un fortianalyzer.
entonces ni idea no conozco ese soft. tendras que miras el manual de ese software y ver si admite equipos en cluster.
saludos
entonces ni idea no conozco ese soft. tendras que miras el manual de ese software y ver si admite equipos en cluster.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst