Solución de problemas de conexión de FortiGate con SEPM

Hola amig@s, por si no me conocéis soy César Sánchez y vengo a contaros:
Solución de problemas de conexión de FortiGate con SEPM

Para configurar el conector de endpoint de Symantec en FortiGate en la CLI:

1) Crear el conector de tejido:

# config system sdn-connector
editar «sepm-217»
set type sepm
set servidor «SEPM_IP_x.x.x.x»
set nombre de usuario «admin»
set password *********
set status enable
siguiente
fin

2) Crear la dirección IP dinámica:

# config firewall address
editar «sepm-ip»
set type dynamic
set sdn «sepm-217»
set filter «ComputerName=win10-1»
lista de configuración
editar «10.1.100.187»
siguiente
editar «10.6.30.187»
siguiente
editar «172.16.200.187»
siguiente
end
siguiente
end

3) Añada la dirección IP dinámica a la política del cortafuegos:

# config firewall policy
editar 1
set name «pol1»
set srcintf «puerto2»
set dstintf «puerto1»
set srcaddr «sepm-ip»
set dstaddr «all»
set action accept
fijar horario «siempre»
set service «ALL»
set utm-status enable
set ssl-ssh-profile «certificate-inspection»
set av-profile «por defecto»
set logtraffic all
set fsso disable
set nat enable
siguiente
end

Recogida de datos y resolución de problemas de conectividad de SEPM.

Masilla 1

# diag sniffer packet any «port 8446» 4

Masilla 2

# config system sdn-connector
sh completo
fin
diagnosticar aplicación de prueba sepmd 1
diagnosticar aplicación de prueba sepmd 2
diag debug console timestamp enable
diag debug application sepmd -1
diag debug enable

A modo de despedida, felicitarte por haber llegado hasta el final del post. Espero que haya servido de ayuda y que nos guardes en tus favoritos.
Si no puedes llegar a la solución a tu problema utiliza la barra de búsqueda o escríbenos en el cuadro de comentarios.

Artículos relacionados  FortiGate no puede actualizar las bases de datos de IPS y antivirus

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *