inicio de sesión de administrador desde 127.0.0.1

0
0
0

Hola amig@s ​👏​, para los que nos os acordéis de mí soy Mila Jiménez y hoy vamos a aprender sobre: 🔽 inicio de sesión de administrador desde 127.0.0.1

Descripción
Este artículo explica por qué, en algunas circunstancias, FortiGate puede mostrar inicios de sesión exitosos (o fallidos) desde 127.0.0.1 al iniciar sesión en un FortiAnalyzer.

Solución
Cuando FortiGates está configurado para iniciar sesión en FortiAnalyzer, en algunas circunstancias puede haber registros relacionados con inicios de sesión de administrador (o intentos fallidos) desde 127.0.0.1.

FortiAnalyzer no solo muestra información basada en los registros de FortiGate, sino que también puede recuperar información adicional de FortiGate directamente.
Esto lo hace FortiAnalyzer activando un inicio de sesión desde el demonio miglogd que se ejecuta en FortiGate y luego consultando la API de FortiGate.

Debido a que FortiAnalyzer se comunica con el demonio miglogd en FortiGate y activa el inicio de sesión desde allí, FortiGate puede informar un inicio de sesión de administrador desde 127.0.0.1 (ya que el inicio de sesión proviene de un demonio local).
Si FortiAnalyzer no tiene las credenciales correctas para FortiGate, entonces el inicio de sesión puede fallar y se generará un mensaje de registro sobre un inicio de sesión fallido desde 127.0.0.1.

Nota:
Las credenciales de inicio de sesión que utilizará FortiAnalyzer se pueden configurar desde la GUI en Administrador de dispositivos seleccione ‘FortiGate’ y luego ‘Editar’.

⚙️ Para acabar, felicitarte que hayas leído hasta abajo de esta publicación. Esperamos que haya servido de ayuda y que te veamos por aquí de nuevo.
Si no consigues llegar a la solución a tu pregunta utiliza la barra de arriba o escríbenos en los comentarios.
¡Hasta pronto!

Artículos relacionados  conector de salida de la nube de FortiAnalyzer

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *