meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:fabric [2020/09/19 14:14] – lc | hardware:fortigate:fabric [2023/05/09 10:44] – [Problemas con los logs] lc | ||
---|---|---|---|
Línea 5: | Línea 5: | ||
Hay que habilitar FortiTelemetry en todos los interfaces que conecten con otros dispositivos fortinet y en el interfaz de la central que conecta a internet | Hay que habilitar FortiTelemetry en todos los interfaces que conecten con otros dispositivos fortinet y en el interfaz de la central que conecta a internet | ||
+ | Para habilitar la sincronización en el fortigate destino | ||
+ | <sxh> | ||
+ | config sys csf | ||
+ | set configuration-sync default | ||
+ | end | ||
+ | </ | ||
+ | <note tip>si tenemos problemas de sincronización de objetos deberemos de poner set configuratio-sync local. Renombrar objetos y volver a activar set configuration-sync default</ | ||
+ | ==== Manualmente poner los valores del Security Fabric de una oficina remota ==== | ||
+ | Si queremos que una oficina no tome automaticamente los valores, sino configurarlos manualmente ejecutaremos | ||
+ | <sxh> | ||
+ | config system csf | ||
+ | set configuration-sync local | ||
+ | end | ||
+ | </ | ||
+ | Para configurar los valores iremos a **Security Fabric > Settings** y podremos elegir manualmente dichos parámetros | ||
+ | ==== Conexión Security Fabric mediante túnel ipsec ==== | ||
+ | https:// | ||
+ | |||
+ | Hay que asignarles una ip a los extremos del túnel ipsec, activar el security fabric en los interfaces del túnel y permitir el tráfico desde las ip de origen del túnel ipsec al fortianalyzer . | ||
+ | < | ||
+ | Tenemos que tener en cuenta que como ip de origen va a usar la que tenga el túnel ipsec | ||
+ | ==== Debug ==== | ||
+ | <sxh> | ||
+ | diag debug reset | ||
+ | diag debug app csf -1 | ||
+ | diag debug enable</ | ||
+ | |||
+ | |||
+ | ==== Problemas con los logs ==== | ||
+ | Si tenemos varios equipos en el Security Fabric y vemos que un equipo no está enviando los logs al fortianalyzer, | ||
+ | <sxh> | ||
+ | config system csf | ||
+ | set configuration-sync local | ||
+ | end</ | ||
+ | |||
+ | Esperamos a que se sincronice el cluster y volvemos a poner la conexión por defecto | ||
+ | <sxh> | ||
+ | |||
+ | config system csf | ||
+ | set configuration-sync default | ||
+ | end</ | ||
===== Referencias ==== | ===== Referencias ==== | ||
+ | * https:// | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
+ | * https:// |