4
FortiGate VPN Logs (wie lange ist wer mit VPN verbunden)
Hallo,
es handelt sich um eine FortiGate 50E.
Ich möchte gerne zukünftig prüfen können,
wie lange ein User mit VPN verbunden war.
In der FortiGate > Log&Report > LogSettings sieht man das
Hier wäre eingestellt protokolliere alles.
Hier kann man folgendes einsehen
Man kann oben in der Suche "User" eingeben.
Und dann kann man einen User auswählen.
Aber irgendwie zeigt es nur Fehler an:
Hab diesen Artikel gefunden
https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-ipsecvpn ...
Aber auch nach dem eingeben,
sehe ich bei VPN Events nicht mehr.
Hat wer eine Idee ?
Lg K
es handelt sich um eine FortiGate 50E.
Ich möchte gerne zukünftig prüfen können,
wie lange ein User mit VPN verbunden war.
In der FortiGate > Log&Report > LogSettings sieht man das
Hier wäre eingestellt protokolliere alles.
Hier kann man folgendes einsehen
Man kann oben in der Suche "User" eingeben.
Und dann kann man einen User auswählen.
Aber irgendwie zeigt es nur Fehler an:
Hab diesen Artikel gefunden
https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-ipsecvpn ...
config system settings
set vpn-stats-log ipsec ssl
set vpn-stats-period 300
endAber auch nach dem eingeben,
sehe ich bei VPN Events nicht mehr.
Hat wer eine Idee ?
Lg K
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 500653
Url: https://administrator.de/contentid/500653
Printed on: April 27, 2024 at 23:04 o'clock
4 Comments
Latest comment
Aber irgendwie zeigt es nur Fehler an:
Der dpd Fehler ist ein Hinweis das du die Dead Peer Detection (das bedeutet DPD) falsch, fehlerhaft oder gar nicht konfiguriert hast.Jedenfalls gibt es einen Mismatch zwischen dem VPN Server auf der FW und den Clients die sich mit diesem VPN verbinden und den DPD Timern ! Das meckert das Log zu Recht an.
Das solltest du erstmal fixen...
Das Log loggt vermutlich nur technische VPN Events wie es auch durchaus üblich ist. Ein User Accounting über die VPN Nutzung und übertragenen Daten kannst du vermutlich nur mit einer Radius Anbindung machen.
Das ist aber erstmal nur geraten in Unkenntniss des Fortigate Handbuches bzw. der FW Features. Die VPN Statistics dort werden wie üblich sicher nur eine nicht User bezogene, einfache Gesamtstatistik liefern.
Warum fragst du hier nicht deinen Fortigate Händler oder den Hersteller selber ? Dort gibt es doch spezialisierte SEs die dir das aus dem Stehgreif erklären können, da sie das Produkt aus dem FF kennen. (Oder kennen sollten)
Denn Fehler kann ich mir mal ansehen.
Hat aber Grundlegend nichts damit zu tun, das die VPN Zeit nicht angezeigt wird.
Ich kann mal meinen Vorgänger oder Chef fragen, woher die FortiGate ist.
Ich wollte nur hier mal fragen, ob es zufällig wer weiß.
Und ich glaub nicht das noch ein aktiver Wartungsvertrag läuft für die FortiGate.
Hat aber Grundlegend nichts damit zu tun, das die VPN Zeit nicht angezeigt wird.
Ich kann mal meinen Vorgänger oder Chef fragen, woher die FortiGate ist.
Ich wollte nur hier mal fragen, ob es zufällig wer weiß.
Und ich glaub nicht das noch ein aktiver Wartungsvertrag läuft für die FortiGate.
Hat aber Grundlegend nichts damit zu tun, das die VPN Zeit nicht angezeigt wird.
Das ist in der Tat richtig, das ist ein genereller Konfig Fehler im VPN.Und ich glaub nicht das noch ein aktiver Wartungsvertrag läuft für die FortiGate.
Wie gruselig....bedeutet ja keinerlei Bugfixes und Security Fixes der FW dann. Fahrlässig in einem Firmeneinsatz und sehr verwunderlich das ein Verantwortlicher so etwas zulässt ! Da ist es dann sogar besser eine Open_Source_Firewall zu verwenden. Dort bekommt man wenigstens regelmäßige Security Fixes und Updates. Aber egal...Das muss ja jeder für sich selber entscheiden.
Es zeigt das ein Fehler beim Client vorliegt, der eine Verbindung aufbauen möchte.
Nicht zwangsläufig beim VPN Server direkt.
Ich hab gesagt, ich glaub es gibt keinen aktiven Wartungsvertrag.
Und FortiOS kann ich ja dennoch aktualisieren, dazu brauche ich keinen aktiven Vertrag.
Für führen hier ein Gespräch, was nicht direkt was mit dem Thema zu tun hat.
Zu dem ursprungsthema kam von dir indirekt nur: es protokolliert VERMUTLICH mit Boardmitteln nicht die Zeit, aber ich weiß es nicht.
Worum genau hast du geantwortet, wenn du es nicht weißt ?
Hab ja geschrieben hat wer eine Idee dazu und nicht hat wer eine Spekulation dazu, die stimmen kann oder auch nicht.
Lg
Nicht zwangsläufig beim VPN Server direkt.
Ich hab gesagt, ich glaub es gibt keinen aktiven Wartungsvertrag.
Und FortiOS kann ich ja dennoch aktualisieren, dazu brauche ich keinen aktiven Vertrag.
Für führen hier ein Gespräch, was nicht direkt was mit dem Thema zu tun hat.
Zu dem ursprungsthema kam von dir indirekt nur: es protokolliert VERMUTLICH mit Boardmitteln nicht die Zeit, aber ich weiß es nicht.
Worum genau hast du geantwortet, wenn du es nicht weißt ?
Hab ja geschrieben hat wer eine Idee dazu und nicht hat wer eine Spekulation dazu, die stimmen kann oder auch nicht.
Lg
