Con Fortinet Security Fabric nos permite interconectar nuestros equipos para reunir, analizar y responder a eventos de seguridad que ocurran en nuestra red en tiempo real.

Hay que habilitar FortiTelemetry en todos los interfaces que conecten con otros dispositivos fortinet y en el interfaz de la central que conecta a internet

Para habilitar la sincronización en el fortigate destino

Si queremos que una oficina no tome automaticamente los valores, sino configurarlos manualmente ejecutaremos

https://fortixpert.blogspot.com/2019/05/fortios-62-security-fabric-over-ipsec.html

Hay que asignarles una ip a los extremos del túnel ipsec, activar el security fabric en los interfaces del túnel y permitir el tráfico desde las ip de origen del túnel ipsec al fortianalyzer .

Tenemos que tener en cuenta que como ip de origen va a usar la que tenga el túnel ipsec

Si tenemos varios equipos en el Security Fabric y vemos que un equipo no está enviando los logs al fortianalyzer, debemos de ejecutar en el fortigate que no los envía los siguientes comandos, para desactivar y volver a activar la sincronización

Esperamos a que se sincronice el cluster y volvemos a poner la conexión por defecto

• https://docs.fortinet.com/document/fortigate/6.0.0/cli-reference/629879/system-csf
• https://cookbook.fortinet.com/category/collections/security-fabric/
• https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/327890/deploying-security-fabric
• https://fortixpert.blogspot.com/2019/05/fortios-62-security-fabric-over-ipsec.html
• https://fortixpert.blogspot.com/2020/05/sincronizacion-de-objetos-en-security.html
• https://kb.fortinet.com/kb/documentLink.do?externalID=FD49192
• https://community.fortinet.com/t5/FortiGate/Technical-Tip-Disable-re-enable-automatic-synchronization-of-the/ta-p/191082