FortiGuardFortiManagerGuías técnicas

Configurar FortiManager como Fortiguard Local

11 junio, 2019
0 9 Menos de un minuto

En el caso de que nos encontremos con un entorno en el que los dispositivos FortiGate no puedan disponer de acceso directo a Internet (Ejemplo: Entorno OT), pero que necesiten acceder a los servicios FDN de Fortinet para descargar licencias, firmas y actualizaciones de motores de inspección, la solución es utilizar FortiManager como servidor Fortiguard Local.

Configuración Necesaria en FMG:

Debemos configurar a nivel de interface del FMG, los permisos necesarios.

System Settings -> Network

Después es necesario configurar que servicios será accesibles de forma Local usando nuestro FMG.

Fortiguard -> Settings

Por defecto el FMG comunicara con FDN para bajar los distintos paquetes y poder actuar como Fortiguard Local

Configuración Necesaria en FGT:

Debemos configurar el override fortiguard servers, para indicar a nuestro NGFW Fortigate cual es la dirección del servicio Fortiguard Local

System -> Fortiguard

NOTA: Podemos incluir mas de un dispositivo FMG y el tipo de servidor:Antivirus & IPS Updates
Filtering
BothConfiguración desde el CLI para FortiGate):

config system central-management

    config server-list

    edit 1

        set server-type update rating

        set addr-type ipv4

        set server-address 172.200.1.20

    next

    end

    set include-default-servers disable

end

Tags

Contenidos relacionados

24 noviembre, 2020
53

Licenciamiento FortiManager y FortiAnalyzer Cloud

24 noviembre, 2020
24

FortiManager y Kubernetes

27 octubre, 2020
115

Caducidad de contraseñas para usuarios VPN-SSL

22 octubre, 2020
63

Consideraciones para el dimensionamiento de FortiMail Cloud

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

© Copyright 2021, All Rights Reserved  |  Fortixpert by Fortinet