问题标签 [fortigate]

我想制作一个使用 C# 备份我的强化防火墙的程序。

我在防火墙上创建了一个配置文件，该配置文件具有读取配置的权限，并且还生成了相同的 API 密钥。

下面是我的示例代码

我在执行上述代码时遇到 3 个以下错误

1. HttpRequestException：发送请求时发生错误。

2. WebException：底层连接已关闭：无法为 SSL/TLS 安全通道建立信任关系。

3. AuthenticationException：根据验证程序，远程证书无效。

我能够从正在执行程序的系统 ping 防火墙。

这是我的确切错误：

{"code":"MarketplacePurchaseEligibilityFailed","details":[{"code":"BadRequest","message":"Offer with PublisherId: 'fortinet', OfferId: 'fortinet_fortigate-vm_v5' 由于验证错误无法购买. 有关更多信息，请参阅详细信息。 相关 ID：'1974016a-705c-44d4-b2ad-d79a8766a1b6' 不支持“未知”支付工具的报价与 OfferId：'fortinet_fortigate-vm_v5'，PlanId 'fortinet_fg-vm_payg_20190624' . 相关 ID '1974016a-705c-44d4-b2ad-d79a8766a1b6'.[{“OfferId 不支持“未知”支付工具：'fortinet_fortigate-vm_v5'，PlanId 'fortinet_fg-vm_payg_20190624'。相关 ID '1974016a-705c-44d4-b2ad-d79a8766a1b6'。” :"StoreApi"}]"},{"code":"BadRequest","message":"OfferId: 'fortinet', OfferId: 'fortinet_fortigate-vm_v5' 由于验证错误，无法购买。有关更多信息，请参阅详细信息。相关 ID：“1974016a-705c-44d4-b2ad-d79a8766a1b6”“未知”支付工具不支持 OfferId：“fortinet_fortigate-vm_v5”，PlanId“fortinet_fg-vm_payg_20190624”。相关 ID '1974016a-705c-44d4-b2ad-d79a8766a1b6'。[{“OfferId 不支持“未知”支付工具：'fortinet_fortigate-vm_v5'，PlanId 'fortinet_fg-vm_payg_20190624'。相关 ID ' 1974016a-705c-44d4-b2ad-d79a8766a1b6'.":"StoreApi"}]"}],"消息":

我正在使用一个信用充足的 MPN 帐户，我想这是我的问题，但不知道为什么？如果我有信用，我应该能够购买我想要的东西吗？

我正在尝试使用 fortios ansible 模块来管理 ipv4 地址、地址组和策略。创建资源很容易。当孩子被标记为缺席时，我一直在想办法管理父资源。

我正在创建这样的地址：

然后我创建组并将地址添加为成员：

当我将地址标记为不存在时，它无法删除它，因为该地址在它所属的组中被引用。

如何创建一个遵循逻辑“如果地址存在则先创建地址然后创建组但如果地址不存在则先将其从组中删除然后删除地址”的剧本

我目前正在定义这样的资源：

此外，这个问题不仅限于地址和地址组，我最终将面对可以在其他地方引用的所有资源（接口、区域、服务等）

我正在尝试使用 Azure 执行一个 .conf 文件，该文件具有一些命令行，这些命令行可以在 FortiOS v6.4.3（基于 Linux 的系统）的虚拟机中执行到 Fortinet 的串行控制台中。

我使用 AZ CLI 将脚本执行到虚拟机中。命令如下：

其中 $scriptfgtvm 包含以下内容：

问题是我们没有看到所需的修改，并且反馈是“不支持”但已成功配置。

当我们通过 SSH 远程连接到 vm 时，我们进入的是串行控制台，而不是 shell 控制台，与 Azure Bastion 相同

这里 Nifi 和 Grok 都是新手，所以如果我在问题中犯了任何错误，请多多包涵。

我正在尝试使用 Nifi 作为我们 SIEM 设置的一部分来解析以键值格式出现的 Fortigate 日志。

我为 SIEM 解决方案 (SIEMonster) 和 FortiGate 集成找到的所有文章都显示了使用 grok 模式的 logstash 配置，但是这不适用于新的 FortiOS 日志，并且一篇文章中的建议是使用 kv 过滤器。

但是，我找不到在 Nifi 上应用 KV 过滤器的任何方法。

我浏览了以下链接，但其中没有说明。

将 Logstash 配置转换为 NiFi：NiFi 相当于 Logstash 'kv' 过滤器（类似问题）

https://conetix.com.au/blog/conetix-network-operations-centre-build-part-3/

我正在使用 Terraform 在我定义的自定义子模块中构建 Fortigate 资源。子模块的每个实例将使用fortios_firewall_vip资源构建 12 个唯一的 VIP。在根模块中，我尝试使用fortios_firewall_vipgrp资源定义一个 VIP 组，该资源将包括从子模块的所有实例构建的所有 VIP 。我似乎在为如何在 vipgp 资​​源中构建 member{} 块而苦苦挣扎。

以下是文件夹结构的细分：

main.tf文件是我为每个实例构建 12 个唯一 VIP 的位置，output.tf文件是我保存所有 VIP 名称以在fortinet.tf根文件中引用的位置。

我尝试将 VIP 名称保存为列表和地图，但我不确定哪种方法更好。

列表输出示例：

地图输出示例：

在根 fortinet.tf 文件中，我使用成员块定义了一个 VIP 组，并尝试在其中“分解”所有实例 VIP。我想也许有了地图输出，我可以简单地将它们全部合并成一个巨大的块，如下所示：

但是，我收到一条错误消息
An argument named "member" is not expected here. Did you mean to define a block of type "member"?

我是 Terraform 的新手，所以我正在努力寻找我应该在这里搜索帮助的术语......这甚至可能吗？

任何输入都会非常有帮助。谢谢！

我必须使用一个强化集合。我在剧本中运行所有内容

一切正常。

但是，如果我创建一个角色并将任务添加到任务文件中，则该剧将使用该集合的另一个版本。

任何想法？

我已添加收藏

在 meta.yml

任务：

如果我进行此活动，我有 2 个不同的任务，但最后一个操作会覆盖第一个

任何想法？

我尝试使用 ansible 来创建具有多个服务的防火墙策略并出现错误。就像下面的例子。

如果只有一个服务，比如只有 HTTP，那么 ansible 不会产生任何问题。

有任何想法吗？

默认值太大，建议启动的值是多少 ip_src_session ip_dst_session tcp_syn_flood tcp_port_scan udp_flood udp_scan icmp_flood icmp_sweep