Şube Fwden Merkez FortiAnalyzera Log Gönderme Hk.

Merhaba,

Önerilen vpn ile yapıda bunu kullanmanız, wan ip si üzerinden çalışır mı açıkcası test etmedim hiç,

http://kb.fortinet.com/kb/viewContent.do?externalId=10773

 Burada ki fortianalyzer portlarını , fortianalyzer olduğu networkte NAT yaparak,

Şubede ki 60c cihazına fortianalyzer wan ip sini girerek deneyebilirsiniz. 

Fortigate in Fortianalyzera   log gondermesi için fortinin ulaşabileceği bir interface de olması lazım diye biliyorum.Vpn oldugu takdirde interface ulaşacak ve gönderecektir.

merhaba
şube networkle vpn varsa local ip den gönderirsiniz
vpn yoksa dışarıdan tcp 514 portunu içerideki analyzera yönlendirirseniz şubedeki cihaz merkezdeki analyzera log göndermeye başlayacaktır.
fortianalyzer da device kısmına sonradan eklenen bu cihaz için disk ayarı yapmayı unutmayınız.defaul 1 gb log depolar çünkü
selamlar

Cevap yazan arkadaşlara teşekkür ederim. 

Savaş bey portu yönlendirerek sube1 deki fortigate 60c nin loglarının merkezdeki analyzera realtime olarak gitmesini sağladım.

Fakat şube 2 deki  cihazın realtime log göndermesini sağlayamadım.Fg60c v4 cihazın log settings kısmında realtime seçeneği yok.

Aşağıdaki kodla aktif etmeye çalıştım fakat çalışmadı. Hata verdi. Şube 2 deki cihazda test connectivity denediğimde bağlantı sağlandığını görüyorum fakat bu seferde merkezdeki analyzerda cihazın register olduğunu göremiyorum. Acaba nerde yanlış yapıyorum.

config log fortianalyzer setting

set upload-option realtime 

end

-------------------------------------------------------------------------------------------

Merkezde fg 80c v5.0,build0271 (GA Patch 6)

Şube 1 fg 60c v5.0,build0228 (GA Patch 4)

Şube 2 fg 60c v4.0,build0511,120110 (MR3 Patch 4)

fg 60c v4 ü v5 patch 7 ye yükseltirseniz sorunuz düzelecektir

mümkünse diğer cihazlarınızıda V5 P7 yapın 

v5 de open ssl zaafiyet açığı var

Bu yüzden v5 p7 öneriliyor çünkü bu firmwarede düzeltildi bu zaafiyet

selamlar