Author Archive for rh

HowTo: FortiCloud verwaltet FortiAPs auch ohne FortiCloud-Code

FortiAP’s können generell von einem dedizierten FortiGate Wireless Controller ‚managed‘ werden oder über den FortiCloud Service. Letztere Methode benötigt keinen Wireless Controller vor Ort. Für einfachere Umgebungen ist das FortiCloud Wireless Management eine kostengünstige Alternative. Der Preis von FortiAP’s beinhaltet bereits den FortiCloud Wireless Management Service.

Für FortiAPs welche bei der Auslieferung noch keinen FortiCloud-Code aufgedruckt haben, müssen seit den aktuellsten V5.0 und V5.2 FortiAP Builds keinen FortiCloud-Key mehr bei Fortinet beantragen um diesen unter www.forticloud.com registrieren zu können. FortiAP’s mit einem FortiCloud Aktivierungs Key erkennen sie anhand eines aufgeklebten Sticker wie sie im folgenden Beispiel erkennen können:

IMG_1381

Bei FortiAP Modellen welche keinen solchen Sticker haben kann bei der WTP-Konfiguration des FortiAPs lediglich noch der Discovery-Type auf FortiCloud gestellt sowie die Account Login Daten hinterlegt werden und schon meldet sich der FortiAP in der FortiCloud, wo er danach autorisiert werden kann.

Fortinet beschreibt die Vorgehensweise in folgender Anleitung detailliert:
FortiCloud-manages FortiAP WiFi without a key

Wir wünschen viel Spass beim testen des Cloud-Dienstes!

Warteschlangen beim Fortigate Traffic Shaping

Quality of Service gewann in den letzten Jahren immer wie mehr an Bedeutung. VoIP ist einer der Mechanismen, welcher in den meisten Fällen auf Traffic Priorisierung angewiesen ist. In diesem Blog-Eintrag wird aufgezeigt, wie die Fortigate mit dem Thema umgeht und mit Traffic Shaping einen Teil von QoS abdeckt. Continue reading ‚Warteschlangen beim Fortigate Traffic Shaping‘

Nested LDAP-Groups mit FSSO

Nested Groups sind Gruppen die Mitglied einer Gruppe sind. Diese verschachtelten Gruppen werden im Zusammenhang mit FSSO nur unterstützt, wenn der Collector Agent im Advanced Mode arbeitet.
Einen Test der verschiedenen Modi zeigt auf, wie die Fortigate die Gruppenzugehörigkeiten sieht.

Getestet wurde mit FortiOS 5.0.6 und einer Windows AD. Im Active Directory ist der Testuser2 definiert, welcher Mitglied der Group2 ist. Die Group2 wiederum ist Mitglied der Group1.
Für die nachstehenden Tests ist die Group1 Mitglied der FSSO-Usergroup und der Output ist wie folgt:

Continue reading ‚Nested LDAP-Groups mit FSSO‘

Automatisches Update auf FortiClient 5.0 deaktivieren

Da der FortiClient 5.0 nur als komplett Installation (inkl. AntiVirus, Parental Control, Vulnerability Scan) erhältlich ist, bevorzugen viele User die Version 4. Wie einige schon bemerkt haben, wird der FortiClient jedoch automatisch auf Version 5 aktualisiert. Um das automatische Update zu deaktivieren, hat Fortinet einen Knowledge-Base Artikel erstellt:

http://docs.fortinet.com/fclient/FortiClient_XML_CLI_Tech_Reference-40-mr3.pdf

Auf Seite 7 wird das Deaktivieren des automatischen Updates erkläutert:

<scheduled_update>

         <enabled>0</enabled>

</scheduled_update>

Mögliche Werte sind 1 und 0. Um das Update zu deaktiveren, muss der Wert 0 gesetzt werden.

Laut Fortinet ist in einem der nächsten Patches wieder eine Custom-Installation möglich, um nur die gewünschten Komponenten zu installieren.

FortiWifi 60D

Nach langem Warten auf die neue FortiGate 60D haben wir nun auch bereits vorab eine der ersten FortiWifi 60D im Land in unsere Hände bekommen.

Hier ein kleiner Überblick darüber, was sich neues in der kleinen Schachtel verbirgt.

OF3C5301

FWF60D_back

Continue reading ‚FortiWifi 60D‘

Serielle Verbindung mittels USB-Serial Adapter unter Mac OS X herstellen

<Update 27.12.2016> Siehe aktueller Artikel unter: https://blog.boll.ch/?p=2103

Auch unter Mac OS X ist es möglich, eine serielle Verbindung mit dem Konsolen Port der FortiGate oder anderen Geräten herzustellen. Man braucht lediglich einen unterstützten USB-to-Serial Adapter zu welchem ein passender Treiber für Mac OS X verfügbar ist.
Haben Sie sich auch schon gefragt, ob das unter Mac OS X möglich ist? Im folgenden Artikel sind die wichtigsten Steps beschrieben, damits auch unter Mac OS X klappt.

Continue reading ‚Serielle Verbindung mittels USB-Serial Adapter unter Mac OS X herstellen‘