Sección 1. Verifique la compatibilidad del firmware entre FortiGate y FortiAnalyzer. Referencia:https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/0955b58b-a143-11eb-b70b-005056… Sección 2. 1) Compruebe si FortiAnalyzer DNS puede resolver a continuación: # ejecutar ping mapserver.fortinet.com # ejecutar ping maps.googleapis.com # diagnosticar la información geoip del sistema # diagnosticar sistema geoip-city info # diagnosticar sistema geoip-city ip 8.8.8.8 2) Compruebe si FortiGate envía un registro a FortiAnalyzer. 3) Verifique que las coordenadas geográficas de FortiGate se hayan configurado en la GUI de FortiAnalyzer. Administrador de dispositivos, seleccione FortiGate, seleccione Editar.
Después de lo anterior, debería aparecer la siguiente pantalla. Verifique que se hayan configurado las coordenadas.
Seccion 3. 1) En FortiAnalyzer FortiView, será posible ver las principales amenazas. 2) A continuación, para probar el mapa, ejecute # prueba de registro de diagnóstico en la CLI de FortiGate 3) Luego, será posible ver algunos resultados en el Mapa de amenazas, como se muestra a continuación. (Como es en tiempo real, puede generar registros desde la CLI de FortiGate usando el comando ).
El mapa de amenazas será visible si: – Hay una ubicación geográfica del dispositivo configurada, esto dibujará un icono de dispositivo en el mapa, también un interruptor para habilitar/deshabilitar el mapa de amenazas – registro de utm con crscore > 0, y srcip o dstip es una IP pública (esto puede ubicar la ciudad en el mapa), se prefiere srcip) – El mapa de amenazas solo muestra el nuevo registro en vivo, no reproduce el registro histórico. |