Este es un caso de uso muy común: Tenemos una red wifi dónde se controla el acceso mediante autenticación contra Active Directory.
Usualmente esta integración se realiza implementando un servidor Radius como el Network Policy Server (NPS) de Windows.
El tráfico auto originado es aquel que se genera en el propio firewall como las resoluciones DNS o acceso a los servidores de actualizaciones de Sophos.
Comparto un listado de comandos más utilizados en plataformas Checkpoint para operación o troubleshooting. Espero actualizar esta lista constantemente.
Comparto un listado de comandos más utilizados en plataformas Fortinet para operación o troubleshooting. Espero actualizar esta lista constantemente.
El tráfico asimétrico es una situación donde los paquetes siguen una ruta en una dirección pero distinta ruta de regreso.
Una funcionalidad útil en una conexión VPN SSL con Forticlient, es la habilidad de revisar los permisos de AD de un cliente.
Equal Cost Multipath da soporte a rutas con “mismo coste” yendo al mismo destino. Se pueden configurar un máximo de 4 rutas con mismo coste.
La ISDB de Fortinet es la base de datos de servicios de Internet (Internet Service Database). Esta base de datos mantenida por Fortinet agrupa distintos servicios de Internet de forma dinámica para no tener que estar cazando por nuestra cuenta las IP’s de algún servicio en línea para poder aplicar políticas a este tráfico.
Esta es una nueva característica de FortiOS 6.2, por lo que deberás tener instalado esta versión de firmware o una superior en tu Fortigate.
Muchas veces al revisar un backup de configuración de un firewall Fortigate o al querer configurar perfiles de Application Control por línea de comandos, se complica conocer el id numérico correspondiente a la aplicación o categoría.
