FortiGuardFortiManagerGuías técnicas

Configurar FortiManager como Fortiguard Local

En el caso de que nos encontremos con un entorno en el que los dispositivos FortiGate no puedan disponer de acceso directo a Internet (Ejemplo: Entorno OT), pero que necesiten acceder a los servicios FDN de Fortinet para descargar licencias, firmas y actualizaciones de motores de inspección, la solución es utilizar FortiManager como servidor Fortiguard Local.

Configuración Necesaria en FMG:

Debemos configurar a nivel de interface del FMG, los permisos necesarios.

System Settings -> Network

Después es necesario configurar que servicios será accesibles de forma Local usando nuestro FMG.

Fortiguard -> Settings

Por defecto el FMG comunicara con FDN para bajar los distintos paquetes y poder actuar como Fortiguard Local

Configuración Necesaria en FGT:

Debemos configurar el override fortiguard servers, para indicar a nuestro NGFW Fortigate cual es la dirección del servicio Fortiguard Local

System -> Fortiguard

NOTA: Podemos incluir mas de un dispositivo FMG y el tipo de servidor:Antivirus & IPS Updates
Filtering
BothConfiguración desde el CLI para FortiGate):

config system central-management

    config server-list

    edit 1

        set server-type update rating

        set addr-type ipv4

        set server-address 172.200.1.20

    next

    end

    set include-default-servers disable

end

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *