Forum
Şubede Fortigate 60c, merkezde fortianalyzer 100c var. Şubeden merkeze logları gönderebilir miyim ve bunu nasıl yapabilirim? Vpn yok.
Merhaba,
Önerilen vpn ile yapıda bunu kullanmanız, wan ip si üzerinden çalışır mı açıkcası test etmedim hiç,
http://kb.fortinet.com/kb/viewContent.do?externalId=10773
Burada ki fortianalyzer portlarını , fortianalyzer olduğu networkte NAT yaparak,
Şubede ki 60c cihazına fortianalyzer wan ip sini girerek deneyebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Fortigate in Fortianalyzera log gondermesi için fortinin ulaşabileceği bir interface de olması lazım diye biliyorum.Vpn oldugu takdirde interface ulaşacak ve gönderecektir.
merhaba
şube networkle vpn varsa local ip den gönderirsiniz
vpn yoksa dışarıdan tcp 514 portunu içerideki analyzera yönlendirirseniz şubedeki cihaz merkezdeki analyzera log göndermeye başlayacaktır.
fortianalyzer da device kısmına sonradan eklenen bu cihaz için disk ayarı yapmayı unutmayınız.defaul 1 gb log depolar çünkü
selamlar
Cevap yazan arkadaşlara teşekkür ederim.
Savaş bey portu yönlendirerek sube1 deki fortigate 60c nin loglarının merkezdeki analyzera realtime olarak gitmesini sağladım.
Fakat şube 2 deki cihazın realtime log göndermesini sağlayamadım.Fg60c v4 cihazın log settings kısmında realtime seçeneği yok.
Aşağıdaki kodla aktif etmeye çalıştım fakat çalışmadı. Hata verdi. Şube 2 deki cihazda test connectivity denediğimde bağlantı sağlandığını görüyorum fakat bu seferde merkezdeki analyzerda cihazın register olduğunu göremiyorum. Acaba nerde yanlış yapıyorum.
config log fortianalyzer setting
set upload-option realtime
end
-------------------------------------------------------------------------------------------
Merkezde fg 80c v5.0,build0271 (GA Patch 6)
Şube 1 fg 60c v5.0,build0228 (GA Patch 4)
Şube 2 fg 60c v4.0,build0511,120110 (MR3 Patch 4)
fg 60c v4 ü v5 patch 7 ye yükseltirseniz sorunuz düzelecektir
mümkünse diğer cihazlarınızıda V5 P7 yapın
v5 de open ssl zaafiyet açığı var
Bu yüzden v5 p7 öneriliyor çünkü bu firmwarede düzeltildi bu zaafiyet
selamlar