Hola amig@s, por si no me conocéis soy César Sánchez y vengo a contaros:
Solución de problemas de conexión de FortiGate con SEPM
Para configurar el conector de endpoint de Symantec en FortiGate en la CLI:
1) Crear el conector de tejido:
# config system sdn-connector
editar «sepm-217»
set type sepm
set servidor «SEPM_IP_x.x.x.x»
set nombre de usuario «admin»
set password *********
set status enable
siguiente
fin
2) Crear la dirección IP dinámica:
# config firewall address
editar «sepm-ip»
set type dynamic
set sdn «sepm-217»
set filter «ComputerName=win10-1»
lista de configuración
editar «10.1.100.187»
siguiente
editar «10.6.30.187»
siguiente
editar «172.16.200.187»
siguiente
end
siguiente
end
3) Añada la dirección IP dinámica a la política del cortafuegos:
# config firewall policy
editar 1
set name «pol1»
set srcintf «puerto2»
set dstintf «puerto1»
set srcaddr «sepm-ip»
set dstaddr «all»
set action accept
fijar horario «siempre»
set service «ALL»
set utm-status enable
set ssl-ssh-profile «certificate-inspection»
set av-profile «por defecto»
set logtraffic all
set fsso disable
set nat enable
siguiente
end
Recogida de datos y resolución de problemas de conectividad de SEPM.
Masilla 1
# diag sniffer packet any «port 8446» 4
Masilla 2
# config system sdn-connector
sh completo
fin
diagnosticar aplicación de prueba sepmd 1
diagnosticar aplicación de prueba sepmd 2
diag debug console timestamp enable
diag debug application sepmd -1
diag debug enable
A modo de despedida, felicitarte por haber llegado hasta el final del post. Espero que haya servido de ayuda y que nos guardes en tus favoritos.
Si no puedes llegar a la solución a tu problema utiliza la barra de búsqueda o escríbenos en el cuadro de comentarios.
¿Te ha resultado útil??
0 / 0
![Mila Jiménez](https://todoforti.net/wp-content/uploads/image2.jpeg)
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!