FortiGuardFortiManagerGuías técnicas
Configurar FortiManager como Fortiguard Local
En el caso de que nos encontremos con un entorno en el que los dispositivos FortiGate no puedan disponer de acceso directo a Internet (Ejemplo: Entorno OT), pero que necesiten acceder a los servicios FDN de Fortinet para descargar licencias, firmas y actualizaciones de motores de inspección, la solución es utilizar FortiManager como servidor Fortiguard Local.
Configuración Necesaria en FMG:
Debemos configurar a nivel de interface del FMG, los permisos necesarios.
System Settings -> Network
Después es necesario configurar que servicios será accesibles de forma Local usando nuestro FMG.
Fortiguard -> Settings
Por defecto el FMG comunicara con FDN para bajar los distintos paquetes y poder actuar como Fortiguard Local
Configuración Necesaria en FGT:
Debemos configurar el override fortiguard servers, para indicar a nuestro NGFW Fortigate cual es la dirección del servicio Fortiguard Local
System -> Fortiguard
Filtering
BothConfiguración desde el CLI para FortiGate):
config system central-management
config server-list
edit 1
set server-type update rating
set addr-type ipv4
set server-address 172.200.1.20
next
end
set include-default-servers disable
end