FSSO – Habilitación de la comunicación segura entre el Agente Colector y el Agente DC

Descripción

Este artículo describe cómo habilitar la comunicación segura entre el Colector y los Agentes DC para solucionar la vulnerabilidad de CVE-2021-26088.

https://www.fortiguard.com/psirt/FG-IR-20-191

Alcance

FSSO Collector y DC Agent 5.0.297 o superior.

Solución

Por defecto, la comunicación entre los Agentes DC FSSO y los Agentes Colectores se realiza en paquetes UDP de texto plano en el puerto 8002.

A partir de la versión 5.0.297 de los agentes FSSO, la comunicación segura puede configurarse como se indica a continuación:

Agente Colector:

1) Active la casilla «Activar SSL».
2) Anote el puerto ‘DCAgent SSL’ que se utilizará en la configuración del Agente DC.
3) Defina una clave precompartida.
4) Haga clic en «Aplicar».

CarlosColombini_3-1651251061075.png

Agente de DC:

1) Active la casilla «Comunicación segura».
2) Defina la Clave Precompartida con el mismo valor configurado previamente en el Agente Colector.

3) Añada o modifique el puerto del Agente Colector para que coincida con el definido en el Agente Colector.
Nota: Si se modifica el puerto, por ejemplo de 8002 a 8003, debe pulsar sobre modificar antes de guardar la configuración.

CarlosColombini_1-1651250230500.png

Nota: El PSK no debe tener más de 15 caracteres.

Verificación:

A partir de la versión FSSO Collector y DC Agent 5.0.304, la lista de Agentes DC SSL se muestra en ‘Mostrar DCs monitorizados‘.

CarlosColombini_2-1651250995140.png

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *