Chris spielplatz

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen

Spielplatz

Vorwort


Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                   ALSO SCHWEIZ SWITZERLAND.                       *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
  schriftliche Zustimmung der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

Virtueller Schutz

Physischer Schutz

Physischer Schutz im Alltag

Physischer Schutz in den Ferien

Ferien sind schön
Ferien sind toll 

Ferien waren schön
Ferien werden schön

Datei:FortiCompanionToTechnicalSupport V2.10.pdf


Reliable Logging

Wie aktiviere ich Reliable Logging?

Aktivierung von Reliable Logging führt zum Wechsel des Transportprotokolls beim Transfer der Logs von FortiGate zu FortiAnalyzer oder Syslog. Das Transportprotokoll wechselt von UDP zu TCP. TCP hat folgende Vorteile:

- Reihenfolge der Daten bleibt unverändert
- Überprüfung und Behebung von Fehlern
- Bestätigung im Fall eines erfolgreichen Transfers
- Verwendung von SYN, SYN-ACK, ACK handshake

Wählt man FortiAnalyzer als Option für Remote Logging im GUI, dann wird Reliable Logging automatisch aktiviert. Im CLI muss Reliable Logging mit folgendem Befehl aktiviert werden: 

# config log fortianalyzer setting 
     set reliable [enable/disable]

Wählt man Syslog als Option für Remote Logging, ist im CLI folgender Befehl nötig: 

# config log syslogd setting 
     set mode udp | reliable | legacy-reliable 
  
(Hinweis: Bei legacy-reliable wird Port 601 als Standard festgelegt)

Wählt man FortiCloud als Option für Remote Logging, ist TCP bereits festgelegt.

Wie aktiviere ich OFTPS um Logs zu verschlüsseln?

Bei Reliable Logging kann der Transfer der Logs von FortiGate zu FortiAnalyzer zusätzlich verschlüsselt werden, durch Verwendung des SLL-verschlüsselten OFTP. Dies ist zu empfehlen, wenn der Transfer in einem unsicheren Netzwerk stattfindet.

Folgender Befehl im CLI: 

# config log fortianalyzer setting 
   set enc-algorithm [high-medium | high | low] 
   set reliable enable 
end
Abgerufen von „http://fortinet.also.ch/wiki/index.php?title=Chris_spielplatz&oldid=26251