问题标签 [fortigate]

我正在阅读这篇文章：Azure 防火墙的即时 (JIT) VM 访问现已普遍可用和了解即时 (JIT) VM 访问

我的问题是：

Azure 中是否可以使用用于 Fortigate 防火墙的 Key Vault 进行即时 (JIT) VM 访问？- 没有从搜索中找到。如果可用，如何实现？这样，用户就可以访问防火墙后面的虚拟机。

谢谢

我有一个直截了当的问题。如何更改 Fortigate 400d 路由器上的 MED 值，以便在此路由器中通告的路由不会显示在 GCP 上，优先级为“0”，这是 Fortigate 的默认值？BGP路由文档中没有提到任何想法？

我尝试将 show 命令转换为带有 textfsm 的列表。

下一个输出：

我想通过 textfsm 获取每个部分的列表：

（名称、版本、合同到期日期、上次使用手册更新、上次更新尝试、结果）

由于某种原因，我无法使用模板文件捕获每个部分的名称。

感谢 ：）

更新：如果我使用这个模板：

我只捕获参数而不是部分的名称，我需要在模板代码中添加什么才能像 AV Engine 一样抓取上面的标题

我的 Fortigate 设备每天向我的 Splunk 服务器发送 syslog 大约 40G，在您看来，这是否合理？

我需要将我的数据保存在 splunk 上 90 天，但我没有足够的存储空间！！！

我在 AWS 上有一个实例，并希望将其连接到客户的 Fortigate VPN 网络。我有他们的 IP、子网和 PSK。我被告知要建立一个站点到站点 VPN 隧道，我在 AWS 上创建了一个 VPG（虚拟专用网关）、具有客户端 FortiGate 公共 IP 的 CG（客户网关）和 STS（站点到站点）VPN 与客户提供的子网。我尝试将存在于 STS 所在区域的实例连接到 STS 的隧道，但它没有连接。

我们的问题：我们公司正在使用 FortiGate，有大约 2200 个客户。他们中的大多数人都在使用笔记本电脑。有些人在在家办公几天后来到办公室时无法连接到 Internet。我们的 Fortigate 配置为监视域控制器（我们有 5 个）上用户对象的 LogonEvents（编辑：更具体地说：属性“lastlogon”），并使用设备的 IP 对用户进行身份验证。这有时会失败。我们的网络人员正在研究这个问题，但与此同时我必须在客户端找到解决方案

我发现的一种解决方法是通过客户端上的 powershell 触发用户登录事件。

但大多数情况下，它会在一个特定的域控制器（主要是默认的 Logonserver）上创建用户登录事件，这可能是错误的。锁定设备并重新登录时也是如此。

有人知道通过 Powershell 或 Batch 创建 LogonEvent 的另一种方法，我可以在其中选择身份验证域控制器吗？就像，遍历我们所有的域控制器以在客户端上创建这样的事件。编辑：不幸的是，该命令必须以用户权限运行。

编辑：如果我告诉你我的总体目标可能会有所帮助：

• 每个客户端都通过在用户上下文中运行的 GPO 获得计划任务
• 它由来自源 Microsoft-Windows-NetworkProfile 的事件 10000 触发（网络更改）
• 一个 powershell 脚本检查互联网连接是否正常
• 如果没有，脚本将尝试在不同的域控制器上触发 LogonEvent，以确保 Fortigate 代理至少获得其中一个。

我正在尝试将我的强化路由器的 Web 界面放在我的反向代理后面，不能从 Internet 访问，而是在我的内部网络上使用我的 LetsEncrypt 证书。这是我正在使用的配置：

除了“在 CLI 中编辑”按钮外，一切似乎都可以正常工作。当我尝试使用它时，界面窗口出现空白，几秒钟后它显示“连接丢失”，我在浏览器控制台中收到此错误

我正在使用 Zabbix 5.4.3 来监控我公司的所有主机。

我想监控一个本地网站地址（例如https://172.30.200.1:44443/login），这是我们的防火墙网页。

它有两个链接的 WAN，一个带有我们的主要公共 IP，另一个是没有公共 IP（随机访问 IP）的 4G 备用连接。

当主要的连接断开时，防火墙会自动从一个 WAN 切换到另一个，并且 IP 会更改。

在防火墙网页上，当前使用的 IP 始终显示和更新。（参见图片以供参考）

有没有办法设置一个触发器，根据对该字符串的检查，显示 IP 已从我们的主要随机更改为次要随机？我只需要一个触发器，它显示“IP 从主要更改为其他”，仅此而已。

我可以在 Zabbix 的防火墙主机设置中执行 webscenario 配置（也可以登录），但我不明白如何设置这种触发器。

让我知道伙计们。