Descripción:
Este artículo describe cómo generar un registro de eventos automático como recordatorio en FortiWeb cuando un certificado SSL está a punto de caducar.
Alcance Solución
de certificados SSL de FortiWeb Antes de FortiWeb 6.2, FortiWeb no generaba un evento cuando el certificado SSL estaba a punto de caducar. Pero a partir de la versión 6.2.0, el administrador puede configurar una configuración desde la CLI, que generará un registro de eventos y le recordará al administrador que los certificados van a caducar. El número de días antes de que se genere el registro de eventos se puede seleccionar entre 0 y 365. El comando CLI para hacer lo mismo es:
FortiWeb # conf system global
FortiWeb (global) # set cert-expire-check-time <cert-expire-check-time _int>
FortiWeb (global) # end
set cert-expire-check-time <cert-expire-check-time _int>
Este comando establece el tiempo de notificación (los días) antes de que caduque el certificado. El rango de valores válido es 0-365. Cuando el valor es 0, significa que no se comprobará la caducidad del certificado. Cuando el valor es 100, significa que la notificación se enviará 100 días antes de que caduque el certificado.
El número máximo de días en los que se puede generar un evento es de 365 días, que es 1 año.
Una vez que se alcance el período de tiempo establecido en el comando, aparecerá un registro de eventos como este a continuación.
v010xxxxdate=2020-08-27 time=11:03:07 log_id=19999489 msg_id=000000002169 device_id=FXXXXXXXXXXX4 vd=»root» timezone=»(GMT+4:00)Abu Dhabi,Muscat» timezone_dayst=»GMTa-4″ type=event subtype=»system» pri=alert trigger_policy=»N/A» user=daemon ui=daemon action=cert-expire status=failure msg=»El certificado de FortiWeb.com caducará en 1 día»
Si los registros de FortiWeb se envían a FortiAnalyer, también se puede activar una alerta de correo electrónico para el administrador mediante el controlador de eventos en FortiAnalyer. Enlace de referencia: https://docs.fortinet.com/document/fortigate/6.2.0/new-features/477793/trigger-fortianalyzer-event-h…
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!