Descripción
Este artículo describe cómo habilitar la comunicación segura entre el Colector y los Agentes DC para solucionar la vulnerabilidad de CVE-2021-26088.
https://www.fortiguard.com/psirt/FG-IR-20-191
Alcance
FSSO Collector y DC Agent 5.0.297 o superior.
Solución
Por defecto, la comunicación entre los Agentes DC FSSO y los Agentes Colectores se realiza en paquetes UDP de texto plano en el puerto 8002.
A partir de la versión 5.0.297 de los agentes FSSO, la comunicación segura puede configurarse como se indica a continuación:
Agente Colector:
1) Active la casilla «Activar SSL».
2) Anote el puerto ‘DCAgent SSL’ que se utilizará en la configuración del Agente DC.
3) Defina una clave precompartida.
4) Haga clic en «Aplicar».
Agente de DC:
1) Active la casilla «Comunicación segura».
2) Defina la Clave Precompartida con el mismo valor configurado previamente en el Agente Colector.
3) Añada o modifique el puerto del Agente Colector para que coincida con el definido en el Agente Colector.
Nota: Si se modifica el puerto, por ejemplo de 8002 a 8003, debe pulsar sobre modificar antes de guardar la configuración.
Nota: El PSK no debe tener más de 15 caracteres.
Verificación:
A partir de la versión FSSO Collector y DC Agent 5.0.304, la lista de Agentes DC SSL se muestra en ‘Mostrar DCs monitorizados‘.