我们的一个站点有一个小的安全漏洞案例,我们有一个承包商应该远离我们的防火墙Fortinet,今天我注意到这两段看起来很可疑。几个月前,我的站点网络管理员保释了我们,我正试图将这些段落包裹起来,而无需付钱给某人来做。我需要你的帮助专家!
> edit "Mycompany_to_Contractor"
> set vdom "root"
> set type tunnel
> set snmp-index 6
> set interface "wan1"
> next
> edit "Mycompany to Contractor2"
> set vdom "root"
> set type tunnel
> set snmp-index 8
> set interface "wan1"
> next
任何解释将不胜感激!
谢谢
这些来自 FortiOS 配置文件config interface部分的代码片段显示了两个虚拟 IPsec 隧道接口。创建 IPsec 配置时,将设置这些虚拟接口,以便您可以在策略中使用它们来允许/过滤进出隧道到任何本地接口的流量。
隧道定义保留在config vpn ipsec phase1-interface中,并以edit "Mycompany_to_Contractor"开头。在此阶段 1 部分中,您可以看到远程网关的 IP 地址,这可能会为您提供隧道连接到谁的线索。
VPN 定义的其余部分(包括本地和远程子网(在config vpn ipsec phase2-interface中定义。
要快速禁用来自这两个承包商/远程站点的远程访问,请禁用引用隧道接口的策略。没有策略,隧道就无法建立。出于取证目的,我将首先备份配置。