En este artículo, abordaremos cómo agregar FortiClient EMS como un conector de seguridad dentro del ecosistema de FortiGate, utilizando la clave de acceso a la API generada desde FortiClient EMS. Este es un aspecto crucial para garantizar la sincronización y la gestión eficaz de la seguridad en su infraestructura de red, asegurando que FortiGate y FortiClient puedan comunicarse correctamente.
Índice
Descripción del problema
La integración de FortiClient EMS como un conector de seguridad de FortiGate es esencial para mantener la cohesión y eficiencia en la gestión de la seguridad. Sin embargo, muchos usuarios enfrentan dificultades para configurar correctamente el acceso a través de la API, lo que puede resultar en errores de conexión y problemas de sincronización.
Alcance
Este artículo es aplicable para versiones de FortiGate v7.4.4 y superiores.
Diagnóstico paso a paso
Para iniciar el diagnóstico, primero debemos asegurarnos de que se ha generado una clave de acceso API desde FortiClient EMS. Esto es necesario para permitir la conexión entre FortiGate y EMS. Si no está seguro de cómo proceder, verifique las configuraciones de autenticación y asegúrese de que la clave esté activa y autorizada por el administrador de EMS.
Solución recomendada
El FortiClient EMS Cloud puede ser utilizado ya sea por un FortiGate independiente o por dominios virtuales separados dentro del mismo FortiGate, usando la clave de acceso API. El FortiClient EMS actuará como un conector de seguridad utilizando la clave de acceso generada por FortiClient EMS Cloud.
Una vez que se genere la clave de acceso de EMS para FortiGate, se puede configurar de la siguiente manera en la CLI:
config system api-keys
edit
set key
next
end
Es importante notar que la clave de acceso de autenticación en la nube solo puede añadirse a través de la CLI, ya que esta funcionalidad aún no está disponible en la GUI.
Después de agregar la clave desde la CLI, puede verificar el estado de la conexión desde la GUI. El estado de conexión mostrará ‘conectado’ una vez que esté aprobado/autorizado por el administrador de EMS.
Una vez que la conexión esté activa, las etiquetas de postura de seguridad asociadas se sincronizarán desde el EMS y estarán disponibles en FortiGate.
Comandos CLI utilizados
Algunos de los comandos CLI más relevantes para esta configuración incluyen:
config system api-keys: Permite la configuración de las claves de acceso API en FortiGate.set key: Establece la clave de acceso para el FortiClient EMS.next: Avanza a la siguiente configuración disponible en la CLI.end: Finaliza la configuración y guarda los cambios.
Buenas prácticas y recomendaciones
Para asegurar una integración efectiva y minimizar posibles errores de conexión, considere las siguientes buenas prácticas:
- Verifique siempre que la clave de acceso API esté activa y correctamente escrita.
- Autorice el acceso desde FortiClient EMS antes de intentar la conexión desde FortiGate.
- Realice pruebas de conexión periódicas para asegurar que la comunicación entre ambos dispositivos esté funcionando adecuadamente.
Notas adicionales
Es importante evitar errores como ‘el servidor EMS no fue alcanzado’, asegurando que FortiGate esté correctamente autorizado a comunicarse con EMS. En caso de dificultades, consulte la documentación de Fortinet para detalles adicionales.
Pueden encontrar más información sobre las claves de acceso API en el siguiente enlace: .
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!