CA Zertifikat für Webfilter Block Pages

Published on April 15, 2019 in Boll. 0 Comments by mp

Problem

Wird eine Block Meldung der FortiGate zum Beispiel wegen dem Webfilter angezeigt und die aufgerufene Seite ist eine Seite mit HTTPS, wird auch die Block Seite in HTTPS angezeigt. Damit die Block Seite für HTTPS angezeigt werden kann, braucht es ein Zertifikat. Standardmässig nimmt die FortiGate das eigene CA Zertifikat und stellt damit ein neues für die aufgerufene Seite aus. Daher zeigt jeder Browser eine Zertifikats-Fehlermeldung an, da er diesem CA Zertifikat der FortiGate nicht vertraut.

Continue reading ‚CA Zertifikat für Webfilter Block Pages‘

FortiGate Logs per CLI ausgeben

Published on März 21, 2019 in Fortinet and HowTo. 0 Comments Tags: , , , , , , , , , , , , , , , , , . by vla

Von Zeit zu Zeit ist es notwendig, die Logs einer FortiGates per CLI auszulesen. Dies kann beispielsweise dann von Nöten sein, wenn die FortiGate nur per CLI erreichbar ist oder der Inhalt eines Logs von einem Script ausgewertet werden soll. Continue reading ‚FortiGate Logs per CLI ausgeben‘

Offene Ports an der FortiGate

Published on März 21, 2019 in Fortinet and HowTo. 0 Comments Tags: , , , , , , , , , , , , , , , . by vla

Die FortiGate ist ein genialer Kommunikationsspezialist in vielfacher Hinsicht. Gleichzeitig ist es aber auch ein Türsteher und Wächter erster Güte. Von Zeit zu Zeit stellt sich nun die Frage, welcher dieser Qualitäten der Vorrang eingeräumt werden soll. Natürlich mögen wir alle die eierlegende Woll-Milch-Sau, auch wenn wir uns oft darüber amüsieren. Jedoch sind in gewissen Situationen Qualitäten gefragt, welche eine eierlegende Woll-Milch-Sau nicht bieten kann. Die FortiGate schon.
Continue reading ‚Offene Ports an der FortiGate‘

WatchGuard Fireware Version 12.4

Published on März 19, 2019 in Firmware / Software, News and Watchguard. 0 Comments Tags: , , , , , . by mp

WatchGuard hat die neuste Version von Fireware 12.4. herausgebracht. Wir haben hier die grössten Änderungen dokumentiert.

Die Software können Sie auf folgender Seite herunterladen: https://watchguardsupport.secure.force.com/software/
Ebenfalls gibt es ein komplettes What’s new in 12.4 Dokument hier: What’s new in 12.4 oder ein Webinar.

SD-WAN

Fireware bietet bereits seit der Version 12.3. die Funktionalität SD-WAN an, welche die bisherige Funktion policy-based routing ersetzt. Mit SD-WAN ist es möglich, Interface Failover und Failback detailliert zu konfigurieren. Dabei ist es möglich, neu mit 12.4 auch interne Interfaces und BOVPN virtual Interface Tunnels in diese SD-WAN Aktionen miteinzubeziehen. So lassen sich jetzt zum Beispiel eine Aussenstelle mittels einem BOVPN und einer Mitleitung, welche intern geroutet wird, überwachen und bei Ausfall entsprechend zu reagieren. Auf den jeweiligen Interfaces lassen sich die Paketverlustrate, Latency und Jitter messen und anhand diesen Kriterien ein Failover veranlassen.


Quellenangabe: What’s New in Fireware v12.4, watchguard.centercode.com

Continue reading ‚WatchGuard Fireware Version 12.4‘

Anti-Spoofing mit FortiMail

Published on März 6, 2019 in Fortinet and HowTo. 0 Comments by der

Erhalten Sie gefälschte E-Mails von Ihrem Chef, in denen er Sie zu einem Geldtransfer auffordert? Und dies obwohl die implementierte Anti-Spam Lösung grundsätzlich funktioniert? Willkommen beim Thema Anti-Spoofing. Continue reading ‚Anti-Spoofing mit FortiMail‘

FortiAnalyzer Cheat Sheet

Published on Februar 27, 2019 in Boll. 0 Comments Tags: , , , , , . by mp

Just like for FortiGate releases we created and publish here a collection of CLI commands for troubleshooting the FortiAnalyzer appliances.

FortiAnalyzer Version 6.0

Autodoc – Firewall Configuration Report Generator – NEW for PaloAlto Networks

Published on November 20, 2018 in Autodoc, Boll, Firmware / Software and HowTo. 0 Comments Tags: , , . by rh

Autodoc is a software developed by Boll Engineering AG, which makes it possible to automatically generate detailed reports from firewall configuration files. The reports are clearly displayed on the screen and can be exported as PDF or HTML reports or printed out as PDF reports. In addition to the existing firewall manufacturers Watchguard, Fortinet and SonicWALL, we have recently added support for Palo Alto Networks.

Continue reading ‚Autodoc – Firewall Configuration Report Generator – NEW for PaloAlto Networks‘

CheatSheet – FortiOS v6.0

Published on September 17, 2018 in Fortinet. 0 Comments Tags: . by sy

This week we start with the update of the cheatsheet for version 6.0.

The Tech-Team of BOLL Engineering wishes you happy troubleshooting!

FortiGate GUI „Addresses“ Seite wird nicht angezeigt

Published on August 28, 2018 in Boll, Bugs, Firmware / Software and Fortinet. 0 Comments Tags: , , , , , . by mp

Wir haben vermehrt die Meldung bekommen, dass unter FortiOS 5.2 und 5.4 im WebUI die Seite „Addresses“ unter „Policy & Objects“ nicht mehr angezeigt werden kann.

Der Header der Seite wird angezeigt, mehr allerdings nicht:

Nach Abklärungen mit Fortinet handelt es sich dabei um einen Bug in verschiedenen Releases.

Continue reading ‚FortiGate GUI „Addresses“ Seite wird nicht angezeigt‘