在我们的一个站点中,有一小例安全漏洞,我们有一个承包商被认为不在防火墙Fortinet之内,今天我注意到这两段看上去很糟糕。几个月前,我的站点网络管理员向我们伸出了援手,我试图把头放在这些段落上,而无需支付任何费用。我需要您的帮助专家!
> edit "Mycompany_to_Contractor"
> set vdom "root"
> set type tunnel
> set snmp-index 6
> set interface "wan1"
> next
> edit "Mycompany to Contractor2"
> set vdom "root"
> set type tunnel
> set snmp-index 8
> set interface "wan1"
> next
任何解释将不胜感激!
谢谢
答案 0 :(得分:0)
FortiOS配置文件的config interface部分中的这些片段显示了两个虚拟IPsec隧道接口。创建IPsec配置时,将设置这些虚拟接口,以便可以在策略中使用它们,以允许/过滤往返于任何本地接口的隧道的通信。
隧道定义保存在config vpn ipsec phase1-interface中,并以edit "Mycompany_to_Contractor"开头。在此阶段的第一部分中,您可以看到远程网关的IP地址,这可以为您提供隧道连接到的线索。
其余的VPN定义(包括本地和远程子网)在config vpn ipsec phase2-interface中定义。
要快速从这两个承包商/远程站点禁用远程访问,请禁用引用隧道接口的策略。没有政策,就无法建立隧道。出于鉴证目的,我将首先备份配置。