IP Anti-Spoofing en Fortinet FortiGate
id=20085 trace_id=5 msg=»reverse path check fail, drop«
id=20085 trace_id=5 msg=»reverse path check fail, drop«
Para cambiar el estado de los miembros de un cluster, por ejemplo de Master a Slave, en algunas versiones es posible utilizar el comando
Fuente: fortixpert
Seguramente ya conocéis FortiClient (http://www.forticlient.com/), el software anti-virus GRATUITO de Fortinet y disponible tanto para Windows como para MAC. Este producto puede integrarse con equipos ForitGate y FortiAnalyzer, permitiendo que la gestión del mismo:
Sea centralizada desde el FortiGate (es necesario instalar una licencia en FortiGate para gestionar de forma centralizada más de 10 FortiClients);
El logging se podrá centralizar en FortiAnalyzer, pudiendo también obtener informes.
En las ocasiones en las que se pueda necesitar configurar VRRP entre un FortiGate y un router Cisco, seguir los siguientes pasos:
La configuración ha de realizarse a través de CLI, ya que VRRP no está disponible en FortiGate a través de GUI.
Configuration del FortiGate:
config system interface
edit «port1»
set vdom «root»
set ip 192.168.40.3 255.255.255.0
set allowaccess ping ssh http
set type physical
set vrrp-virtual-mac enable
config vrrp
edit 40
set vrip 192.168.40.1
next
end
end
En Fortinet FortiOS versión 5, es posible visualizar las sesiones desde el GUI, establecer filtros e incluso eliminar ciertas sesiones. a continuación se explica la sencilla forma de hacerlo.
Abrir el widget «Top Sessions by Source Address” que se encuentra por defecto en el DashBoard llamado “Top Sources”. En este widget, se puede seleccionar el capo “Report By”, de manera que si ponemos “ALL” en dicho campo, y a continuación pulsamos APLY, vernos que aparece el icono para filtrar en cada una de las columnas. De este modo podremos establecer un filtro por una determinada IP de origen, por un destino, política, etc. También es posible ampliar el número de columnas que se están visualizando, con el botón “Column Settings” y al final de cada sesión aparece un botón que permite eliminar la sesión de la tabla de sesiones del FortiGate.
Ubicación del Widget: