FortiGate Spezialagent

Hallo zusammen,

wir haben seit einigen Tagen eine FortiGate im Einsatz, die ich gerne in checkmk einbinden würde. Ich habe den Spezialagent auf GitHub heruntergeladen und konfiguriert. In der FortiGate habe ich einen User mit einem API-Key angelegt. Leider bekommen ich den Spezialagent nicht ans laufen.

Ich bekomme folgende Meldung in checkmk:

[special_fortios]: Connection error: Login failed HTTPSConnectionPool(host=‘192.168.xxx.xxx’, port=8443): Max retries exceeded with url: /api/v2/monitor/license/status (Caused by ConnectTimeoutError(<HTTPSConnection(host=‘192.168.xxx.xxx’, port=8443) at 0x7f106f7e8890>, ‘Connection to 192.168.xxx.xxx timed out. (connect timeout=10)’)

Hat jemand eine Idee was ich falsch mache?

Vielen Dank für eure Unterstützung.

Sehr wahrscheinlich wird es an Firewall Config selber liegen, die wird von deiner IP/Subnet/VALN aus keine Verbinung auf das Management 8443 zulassen. Es kommt ja kein Fehler wegen User od. PW falsch sondern nur ein Timeout für den Connect.

Vielen Dank für den Hinweis. Ich habe den Fehler gefunden. Bei uns ist ein anderer Port als 8443 für das Management konfiguriert.

Uns werden jetzt viele wichtige Parameter aus der FortiGate angezeigt. Wir haben bei manchen VPN-Verbindungen mehrere Kanäle. Ist es möglich, dass man eine Warnung bekommt, wenn ein Kanal nicht mehr steht, die ganze VPN-Verbindung aber noch aktiv ist?

In dem Beispiel sollten bei VPN-ASIGST ebenfalls 4 Kanäle aktiv sein.