Перевод конфигурации Fortinet

Question

У нас есть небольшой случай нарушения безопасности на одном из наших сайтов, у нас есть подрядчик, который, как предполагается, должен оставаться вне нашего брандмауэра Fortinet, сегодня я заметил эти два параграфа, которые выглядят подозрительно.Мой администратор сети сайта кинул нас несколько месяцев назад, и я пытаюсь обернуть голову вокруг этих пунктов без необходимости платить кому-то за это.Мне нужна ваша помощь экспертов!

> edit "Mycompany_to_Contractor"
>         set vdom "root"
>         set type tunnel
>         set snmp-index 6
>         set interface "wan1"
>     next
>     edit "Mycompany to Contractor2"
>         set vdom "root"
>         set type tunnel
>         set snmp-index 8
>         set interface "wan1"
>     next

Любое объяснение будет оценено!

Спасибо

Answer 1

Эти фрагменты из раздела config interface файла конфигурации FortiOS показывают два виртуальных туннельных интерфейса IPsec.Когда вы создаете конфигурацию IPsec, эти виртуальные интерфейсы настраиваются таким образом, чтобы вы могли использовать их в политиках для разрешения / фильтрации трафика в туннель или из него на любой локальный интерфейс.

Определение туннеля сохраняется в config vpn ipsec phase1-interface и начинается с edit "Mycompany_to_Contractor".В этой части фазы 1 вы можете увидеть IP-адрес удаленного шлюза, который может дать вам подсказку, к которому подключается туннель.

Остальная часть определения VPN, включая локальные и удаленные подсети, определена в config vpn ipsec phase2-interface.

Чтобы быстро отключить удаленный доступ с этих двух подрядчиков / удаленных сайтов, отключите политики, относящиеся к туннельным интерфейсам.Без политики туннели не могут быть установлены.Для криминалистических целей я бы сначала сделал резервную копию конфигурации.