agrupación automática de FortiGate HA (según el nombre del grupo) en FortiAnalyzer

Bienvenidos ​👏​, me llamo Mila Jiménez y hoy me apetecía escribir sobre: ⬇️ agrupación automática de FortiGate HA (según el nombre del grupo) en FortiAnalyzer

Cuando varios FortiGates en un clúster de alta disponibilidad envían registros a FortiAnalyzer, los atributos de configuración de FortiGate deben agruparse automáticamente bajo el mismo nombre de unidad.

# config sistema ha

establecer ID de grupo 10

establecer el nombre de grupo «LABORATORIO»

establecer modo ap

configurar la clave

establecer hbdev «interno1» 0 «interno2» 0

establecer la habilitación de recuperación de sesión

establecer link-failed-signal enable

establecer ha-mgmt-status habilitar

# config ha-mgmt-interfaz

editar 1

establecer interfaz «interno4»

establecer puerta de enlace 192.168.229.6

Siguiente

final

establecer anular deshabilitar

establecer prioridad 142

final

Incluso si FortiGate se elimina del FortiAnalyzer, se agregará a la misma unidad una y otra vez si el extremo de FortiGate está transmitiendo el registro.

De forma predeterminada, FortiAnalyzer usa el nombre del grupo HA configurado en FortiGates para determinar en qué clúster colocarlos.

Cada clúster de FortiGate debe tener un nombre de grupo único para la agrupación automática.

akaratas_0-1643271296355.png

Para mitigar este problema, es posible deshabilitar la agrupación automática de alta disponibilidad en el sistema global desde la CLI de la siguiente manera, está habilitada de manera predeterminada.

# sistema de configuración global
establecer ha-member-auto-grouping deshabilitar
final

Otro paso de mitigación es dar una única DECIR AH Nombre del grupo a cada clúster de FortiGate.

​➡️​ Por último, felicitarte por haber leído hasta el final de este artículo. Espero que haya servido para solucionar tus problemas y que nos vuelvas a visitar pronto.
Si no consigues llegar a la solución a tu pregunta utiliza la barra de búsqueda o escríbenos en el cuadro de comentarios.
¡Nos vemos!

Artículos relacionados  informe de calificación de seguridad e informe de cumplimiento de PCI-DSS

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *