Application Control é um feature de firewalls com UTM, que verifica as aplicações que estão passando pelo Firewall, possibilitando a realização de bloqueios ou monitoramento, destas aplicações mesmo que a porta esteja liberada no regra de acesso.
Por padrão o Firewall Fortigate na versão 5.0, não exibe na aba security logs as informações de bloqueio e monitoramento do Application Control, para que estas informações sejam exibidas a seguinte configuração deve ser realizada para este exibição.
Acesse a CLI do firewall, pela Web, console ou ssh;
Execute os seguinte comandos:
# config application list
# show
Observe que a exibição de extended-utm-log está desabilitada.
extended-utm-log : disable
# edit default
Agora habilite esta configuração.
# (default) # set extended-utm-log enable
# set log enable
# end
Agora é só reiniciar o firewall para que os logs do application control sejam exibidos.
# execute reboot
Deixar um comentário