Author Archive for mm

FortiOS 5.4.1: Vorsicht bei Einsatz von FortiSwitches!

FortiOS 5.4.1 ist endlich da! Viele Partner sowie Kunden welche schon mit den FortiSwitches arbeiten, sind höchstwahrscheinlich auch bereits mit V5.4.0 unterwegs und warten daher wahrscheinlich schon lange und sehnsüchtig auf diesen ersten Patch Release.

Doch es scheint definitiv etwas Vorsicht geboten zu sein vor dem Upgrade. Das Switch Management hat unter der Haube beim neuen Patch grundlegende Änderungen erfahren.
Genaue Details dazu was alles neu ist, werden am besten dem fortios-v5.4.1-managed-fortiswitch-upgrade-guide.pdf“ Dokument entnommen. Zu finden ist das Dokument leider etwas versteckt unter den Firmware Downloads beim aktuellen FortiSwitch Patch V 3.4.2 im Fortinet Support Portal.

Wichtigster Punkt dürfte sicherlich folgende „Randbemerkung“ auf Seite 11 sein:

All FortiSwitch devices must be running FortiSwitchOS 3.4.2 or later and must be upgraded prior to upgrading the FortiGate unit to FortiOS 5.4.1.

Die Switch Firmware sollte somit zeitgleich mit dem FortiOS Update geladen werden und die Firmware auf den Switches zuerst aktualisiert werden.
Wir dies nicht beachtet, so sind nach dem Update die FortiSwitches offline und können keine Verbindung mehr zum FortiGate Controller aufbauen!

Besten Dank and unseren Partner und Trainer Peter Bruderer für’s zurückmelden dieser Erkenntnis!

FortiAnalyzer Log Arrays – Grundlegende Änderung seit Version 5.0.7!

Seit dem Release des FAZ 5.0.7 wurde das Log Array Konzept nun schon nach kurzer Zeit wieder verworfen! Unser früherer Boll Tech Blog Artikel dazu, hat daher nach dem Update auf diese Version keine Gültigkeit mehr!

Gemäss Aussage vom Fortinet Engineering, scheint das Log Array nunmehr nur als Gruppierung für zwei oder mehreren Maschinen zu fungieren.

Continue reading ‚FortiAnalyzer Log Arrays – Grundlegende Änderung seit Version 5.0.7!‘

FortiAnalyzer Log Arrays – Wie ist das zu verstehen?

Wer sichlog-array schon mit dem FortiAnalyzer auseinander gesetzt hat, dem ist sicherlich aufgefallen, dass sich die Verteilung der vorhandenen LogDisk Ressourcen als schwieriger herausstellt als zunächst erwartet.

Zwar lassen sich Quotas pro Log Device setzen, jedoch ist es damit noch nicht getan. Es gibt noch die sogenannten „Log Arrays“, welche in diesem Artikel näher beschrieben sind.

Im folgenden Beispiel gibt es zwei FortiGates, welche Logs zum Analyzer senden (FGT1 und FGT2). Beiden Devices werden 10GB Disk Quota zugewiesen.

UPDATE: Seit dem Release des FAZ 5.0.7 sind die Log Array Quotas wieder komplett verschwunden!
Wir werden den Artikel mit neuen Infos versorgen, sobald uns der Support weitere Details bestätigt. Link dazu hier Klicken

Continue reading ‚FortiAnalyzer Log Arrays – Wie ist das zu verstehen?‘

BOLL Morning Session Expert – SDN Talk

Thomas Graf von der Firma redHat war zum zweiten Mal bei uns zu Gast und zwar mit seinem spannenden Vortrag über ein aktuell viel diskutiertes Thema – dem Software Defined Networking.

Daher hier unser Mitschnitt für alle, die aus irgend einem Grund nicht teilnehmen konnten … Viel Spass beim zuschauen!

Fortinet „3G Modem“ Support

Immer wieder taucht die Frage auf, welche 3G USB Modem Stick’s an einer FortiGate verwendet werden können.

Dies ist leider nicht immer ganz einfach zu beantworten, denn die Mobilfunk Anbieter wechseln hier doch ab und zu die Modelle. Grösstenteils scheinen diese vom Hersteller Huawei zu stammen, welche jedoch Fortinet ziemlich breit unterstützt.

Nun scheint Swisscom wieder ein neues Modell auf den Markt gebracht zu haben, den „HUAWEI E1762“.
Gemäss aktuellem Kenntnisstand ist dieser mit der FortiGate noch nicht verwendbar. Die Unterstützung in einem kommenden FortiOS Release ist aber wahrscheinlich.

Die Swisscom vertreibt im Moment folgende Modelle:

  • Huawei E180v USB (ist end of sales)
  • Huawei E1762 USB
  • Huawei E182e USB

Wir von unserer Seite können bestätigen, dass der 3G USB Modem Betrieb dem „Huawei E180v USB“ problemlos möglich ist.
Auf besonderen Wunsch sollte Swisscom momentan noch im Stande sein, einem solche älteren „Huawei E180v“ Sticks zu liefern. Hierzu einfach mit dem Swisscom Support Kontakt aufnehmen.

Natürlich sind wir interessiert, falls jemand weitere Erfahrungen mit einem der anderen Modelle gemacht hat, hinterlasst uns doch einen Kommentar.
Vielen Dank schon an Remy Gafner von der Leuchter Informatik AG, für die aufschlussreichen Abklärungen mit dem Swisscom Support!

Webbrowsing Probleme bei aktuellen FortiClients

Vereinzelt sehen wir in letzter Zeit immer wieder Fälle wobei der FortiClient in den aktuellen Versionen auf einigen Clients den Web-Traffic blockiert.

Dies geschieht häufig dann, wenn der FortiClient zwar nur als VPN Client genutzt wird, doch deshalb noch ein Drittanbieter AntiVirus auf dem selben Gerät installiert ist.

Das Problem äussert sich damit, dass bei gestartetem FortiClient keine Websiten mehr aufgerufen werden können. Anderer Netzwerktraffic wie Ping, SMTP usw. ist davon jedoch nicht betroffen.

Als Workaround empfehlen wir betroffenen, den durch die FortiClient Installation automatisch mit installierten FortiProxy Dienst, welcher für die Blockierung zuständig ist, manuell zu deaktivieren. Hierfür gehen Sie folgendermassen vor:

  • edit the registry key value using regedit.
  • Go to HK_LOCAL_MACHINE\Software\Fortinet\FortiClient\FA_FORTIPROXY\enabled
  • Change the permission from read to Full Control
  • open the command prompt, run ’net stop fortishield‘
  • Go back to HK_LOCAL_MACHINE\Software\Fortinet\FortiClient\FA_FORTIPROXY\enabled, change the value from 1 to 0.
  • Restart you pc and enable the realtime protection again.

Desweiteren gibt es in der Fortinet KB noch einen Artikel, wie mit einem angepassten FortiClient MSI Package der FortiProxy schon während der Installation deaktiviert werden kann:

http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD30268