fortigate

改变 Fortigate 日志的安全级别?
fortigate

改变 Fortigate 日志的安全级别?

这里是技术新手。 我想将 Fortigate 日志发送到 syslog 服务器。以前,我收到太多不必要的防火墙日志,其中 90% 的安全级别为“通知”。我使用过这个解决方案在 CLI 中更改我收到的日志级别(这样我就不会再收到一堆无用的日志了)。 问题是,我做想要保留那些告知我何时登录 Fortigate/我的系统的日志,但由于该日志被标记为“通知”,我不再接收登录会话日志。我能否将登录会话日志的安全级别配置为“警告”,以便接收这些日志(而不是其他“通知”日志)?如果可以,该怎么做? 或者,如果除了更改单个登录会话日志的安全级别之外还有其他解决此问题的方法,...

Admin

我该如何修复这个问题?IP 包含设置主机位?
fortigate

我该如何修复这个问题?IP 包含设置主机位?

我正在设置一个 ubuntu 服务器(版本 22.04),以便我可以在其上放置 Splunk 的通用转发器并将 FortiGate 流量重定向到 SIEM(Splunk)。 我总共使用了 6 台虚拟机,所有这些虚拟机都通过 Lan 段和 IP 集成连接。 这是目前的网络图 Forwarder: 10.0.1.1/24 fortigate: 10.0.1.254/24 Splunk server: 10.0.1.3/24 我应该将 SIEM 设置为转发器的子网,将 fortigate 设置为名称服务器和网关。但是,它返回此错误: 我无法理解这似乎是什么错误...

Admin

FortiGate 使端口显示为开放
fortigate

FortiGate 使端口显示为开放

最近,我们在 AWS 上的一些机器上进行端口扫描,看看会出现什么情况。这是为几个月后推出新产品做准备。在扫描过程中,我们得到了一些我们认为奇怪的结果。 在我们的企业网络上执行扫描时,我们得到了预期的结果:端口 80、443 和 3389 是开放的。但是,当我们在企业网络上执行扫描时,我们得到了一些不同的结果。除了前面提到的三个端口是开放的之外,端口 53 和 8008 也恢复为开放状态。端口 53 最先引起了我们的注意,因为这台机器不用于 DNS,并且开放端口在我们基础设施的各个层级(尤其是 AWS 内的安全组)进行控制。我们对端口 53/8008 执行了 ...

Admin

Linux 客户端 VirtualBox 上的 FortiClient VPN 中断网络连接
fortigate

Linux 客户端 VirtualBox 上的 FortiClient VPN 中断网络连接

我有一台运行 Ubuntu VirtualBox 客户端 VM 的 Windows 10 主机。我想在 Ubuntu 客户端上设置 Forticlient SSL-VPN,并且能够成功完成,即使重新启动 VM 也可以。 但是,当我重新启动 Windows 10 主机并尝试重新连接到虚拟机时,互联网连接就中断了。 我尝试在 NAT 和 Bridged 之间切换网络适配器,但没有成功,并且从网上阅读,只有当主机是具有 VPN 连接的主机时才有关于解决问题的指南。 ...

Admin

LibreSwan -> Fortigate(仅 IPsec,无 SSL)给出:7 次重传后超过 60 秒超时。我们的第一个 IKEv2 消息没有响应
fortigate

LibreSwan -> Fortigate(仅 IPsec,无 SSL)给出:7 次重传后超过 60 秒超时。我们的第一个 IKEv2 消息没有响应

我正在尝试将 Linux(Debian 10.10)客户端通过 VPN 连接到 Fortigate 服务器。 显然这一点还没有得到很好的探索。 有这样一个文档:https://kb.fortinet.com/kb/documentLink.do?externalID=11835 ...我的工作一直以此为基础,但我仍然得到: STATE_PARENT_I1: 60 second timeout exceeded after 7 retransmits. No response (or no acceptable response) to our first ...

Admin

VPN 突然中断后,域名神秘地无法解析
fortigate

VPN 突然中断后,域名神秘地无法解析

昨天,在我运行 macOS 10.15.7 (Catalina) 的 MacBook 上,一个域名停止解析。Ping 无法访问它,浏览器也无法访问它,而计算机上的所有其他域名/网站都正常: 它可以解决同一 Wi-Fi 网络上的另一台计算机和我的 iPhone 的问题。 Ping 失败,并显示无法解析/未知主机错误消息。 traceroute 还给了我一个未知主机错误。 另一方面,Dig 确实找到了正确的 IP。 主机也找到了正确的IP。 如果我将域名和它的 IP 添加到我的主机文件中,它就可以正常工作。 我尝试过的事情: 我尝试重新启动计算机和路由器,...

Admin

家庭网络的互联网问题
fortigate

家庭网络的互联网问题

我有一个家庭网络,互联网似乎每隔几周就会断线一次。我有一个 Fortigate 30E 防火墙和 2 个接入点,一个是 Meraki,一个是 Ubiquiti。防火墙通过我的 Virgin Media 路由器 LAN 连接到 WAN 端口,我将其设置为调制解调器模式。我尝试了以下方法,但没有成功 我尝试检查系统日志,在重新启动后,我尝试检查外部 DNS,检查所有策略,但没有成功检查速度和双工,因此它与原始路由器匹配 任何建议都将不胜感激 非常感谢 尼古拉斯 ...

Admin

当交换机通过另一台交换机连接到网关时,网络问题消失
fortigate

当交换机通过另一台交换机连接到网关时,网络问题消失

我遇到了一个奇怪的问题,想知道是否有人可以给我提供其根本原因的见解。 如果我的交换机和防火墙/网关配置如下: 然后,连接到 Aruba 交换机的机器行为异常:大多数甚至无法 ping 到互联网,而那些可以 ping 通的机器,响应时间也非常长 - 并且会在几秒钟后失去互联网连接。 但是,如果我通过 D-Link 交换机连接 Aruba 交换机: 然后一切正常,我没有发现网络问题。 能否解释一下不同的网络行为? 在这两种配置中,我们都在处理 MAC 地址,我不明白为什么通过另一台交换机连接会改变网络行为。 ...

Admin

从 forticlient 窃取的凭证
fortigate

从 forticlient 窃取的凭证

我使用 forticlient 连接到网络。今晚我使用不同的 wifi 连接使用 forticlient 连接到同一个网络,但开始收到错误凭据错误。然后我联系了网络管理员,他告诉我我多次输入了错误的凭据,因此我的帐户被锁定了。但是,我没有输入错误的凭据,每次网络管理员解锁我的帐户时,它都会每隔 1 分钟被锁定一次。有人试图使用我的用户名登录,是否有可能我的凭据可能通过 forticlient 被盗,可能是因为我使用了不同的 wifi? 编辑:附上我收到的错误的截图。根据网络管理员的说法,有人试图使用我的用户名连接到 VPN,即使我根本没有尝试连接,他也...

Admin

插入 Fortigate 30E 时无法连接管理型交换机
fortigate

插入 Fortigate 30E 时无法连接管理型交换机

我刚刚购买了 UniFi US-8(8 端口托管型 PoE 交换机),正在尝试进行设置,但是无法让 UniFi 控制器看到该设备;控制器只是显示“未找到设备”。 我当前的网络设置是: ISP 调制解调器/路由器 ( 192.168.0.1/24) -> Fortigate 30E ( 192.168.1.1/24) -> 台式机 ( 192.168.1.10/24) UniFi 控制器安装在我的桌面上(192.168.1.10/24)。 如果我从等式中去掉 Fortigate 吃的: 重新配置我的 ISP 调制解调器/路由器以接入19...

Admin

OM3 光纤连接
fortigate

OM3 光纤连接

您好,感谢您花时间阅读我的问题。 首先,我在学校学习编程,我的网络技能有限。不过,我已经在一家公司开始实习,并一直在努力解决他们的网络/服务器问题。 所以我几天来一直面临并且似乎无法解决的问题是,我们有一个交换机运行到建筑物后面以从后面连接到网络,并且它通过 OM3 光纤电缆运行到服务器机房。 当我去查看交换机时,它已通电,灯亮着,似乎正在工作。我顺着电缆来到服务器机房,它连接到服务器机房中自己的“盒子”上,用于 OM3 光纤电缆。我们目前使用 Fortigate 进行网络监控,在 Fortigate 上它显示交换机处于离线状态,并且不活动。服务器机房...

Admin

当 macOS Mojave 上的 primaryservice 为 forticlientsslvpn 时,scutil 不会更改 resolv.conf
fortigate

当 macOS Mojave 上的 primaryservice 为 forticlientsslvpn 时,scutil 不会更改 resolv.conf

我使用version 6.0.8_149。forticlient在 forticlient 的配置中,你可以告诉他在 执行一个脚本on connect。有趣的是,我可以(使用之前的版本 5)通过 注入修改名称服务器的脚本dnsutil。 但自更新至版本 6 以来,dnsutil不再修改名称服务器 我通过以下方式手动测试sudo scutil: $sudo scutil password: ***** > get State:/Network/Service/forticlientsslvpn/DNS > d.show <diction...

Admin

从 SNMP 获取特定信息需要采取哪些步骤?
fortigate

从 SNMP 获取特定信息需要采取哪些步骤?

我想查询 FortiGate 的 CPU 使用情况。 根据 Fortinet 文档,要使用的变量是 fgPerCpuHighDetails: $ grep fgPerCpuHighDetails /home/qa/.snmp/mibs/FORTINET-* /home/qa/.snmp/mibs/FORTINET-FORTIGATE-MIB.mib:fgPerCpuHighDetails OBJECT-TYPE /home/qa/.snmp/mibs/FORTINET-FORTIGATE-MIB.mib: OBJECTS { fnSysSer...

Admin

静态路由和动态公网 IP 地址
fortigate

静态路由和动态公网 IP 地址

我搜索这个问题很久了。高级网络不是我的专长。 我的公司在两个不同的国家有两个分公司。 办公室 1:Fortigate 200E 和静态公共 IP 办公室 2:Cisco Meraki 路由器/FW 和动态公共 IP。 我想允许从办公室 2 到办公室 1 的访问,而无需通过 VPN 访问特定端口。有人告诉我,我可以使用 Meraki 端的静态路由“修复”办公室 2 的 IP。其他人告诉我这是不可能的。 请协助解释/解决。 谢谢你! ...

Admin