Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Puerta de enlace de seguridad Fortinet FortiGate

JSA for Fortinet recopila eventos de Fortinet FortiGate Security Gateway y productos FortiAnalyzer.

En la tabla siguiente se identifican las especificaciones de la puerta de enlace de seguridad Fortinet FortiGate( DSM):

Tabla 1: Fortinet FortiGate Especificaciones de DSM

Especificación

Valor

Fabricante

Fortinet

Nombre de DSM

Puerta de enlace de seguridad Fortinet FortiGate

Nombre de archivo RPM

DSM-FortinetFortiGate-JSA_version-build_number.noarch.rpm

Versiones compatibles

FortiOS v6.4 y versiones anteriores

Protocolo

Syslog

Redirección de Syslog

Tipos de eventos registrados

Todos los eventos

¿Se descubrió automáticamente?

¿Incluye identidad?

¿Incluye propiedades personalizadas?

Más información

Sitio web de Fortinet (http://www.fortinet.com)

Para integrar la puerta de enlace de seguridad Fortinet FortiGate CON JSA, realice los siguientes pasos:

  1. Si las actualizaciones automáticas no están habilitadas, descargue la versión más reciente de fortinet FortiGate Security Gateway RPM en su consola JSA:

  2. Descargue e instale el RPM del protocolo de redirección de Syslog para recopilar eventos mediante Fortigate FortiAnalyzer. Cuando utilice el protocolo de redirección Syslog, JSA puede identificar el firewall específico de la puerta de enlace de seguridad Fortigate que envió el evento.

  3. Para cada instancia de Fortinet FortiGate Security Gateway, configure su sistema de puerta de enlace de seguridad Fortinet FortiGate para enviar eventos syslog a JSA.

  4. Si JSA no detecta automáticamente el origen del registro para Fortinet FortiGate Security Gateway, puede agregar manualmente el origen del registro. Para el tipo de configuración de protocolo, seleccione Syslog y, a continuación, configure los parámetros.

  5. Si desea que JSA reciba eventos de Fortinet FortiAnalyzer, agregue manualmente el origen del registro. Para el tipo de configuración de protocolo, seleccione Redireccionamiento de Syslog y, a continuación, configure los parámetros.

    En la tabla siguiente se enumeran los valores de parámetros específicos necesarios para la recopilación de eventos Fortinet FortiAnalyzer:

    Parámetro

    Valor

    Identificador de origen de registro RexEx

    devname=([\w-]+)

    Puerto de escucha

    517

    Protocolo

    UDP