Fortigate

Fortigate: Memory Log einer 30D zeigt nur Fehler an

Problem: Fortigate 30D zeigt im Forward Traffic Log nur Fehler – aber keine „richtige“ Kommunikation Lösung: Die Standardeinstellung für das Logging in Memory ist bestimmt aus gutem Grund auf Warning gesetzt worden. Wenn man es auf information setzt, tauchen die Zeilen im Forward Log auf. FG-PH-Arnstadt # config log memory filter FG-PH-Arnstadt # set severity information FG-PH-Arnstadt (filter) # get severity : information forward-traffic : enable local-traffic : enable multicast-traffic : enable sniffer-traffic : enable anomaly : enable voip : enable filter : filter-type : include Die Anzahl der Zeilen im Buffer und in der Gui kann so eingestellt werden: FG-PH-Arnstadt # config system global FG-PH-Arnstadt (global) # set gui-lines-per-page 50

Fortigate: Zugriff von der CLI auf andere Ressourcen funktioniert nicht / Problem mit der Source-IP

Folgendes Szenario: Eine FG wird über ein IPSec Tunnel mit dem Datacenter verbunden. Die Default-Route zeigt auf das Tunnel-Interface. Das Tunnel-Interface is unnumbered (ohne IP) Jeglicher Traffic geht in den Tunnel. Keine Namensauflösung möglich, DNS arbeitet nicht korrekt Helfen kann man sich, indem die Source-IP der Dienste, die die Box selbst braucht, angepasst wird. das Tunnel Interface eine Routbare IP bekommt. zu 1. Source IP der Dienste einstellen Dazu gehört z. B. SYSLOG. Lassen wir uns die Einstellungen anzeigen: FG-PH-Arnstadt # get system source-ip status The following services force their communication to use a specific source IP address: =======finished getting system source-ip status======= Es wurde nicht konfiguriert, dann konfigurieren wird eine Source-IP für SYSLOG. Syslog Source-IP einstellen FG-PH-Arnstadt # config …

weiterlesen ….