Bei einigen SEPPmail-Installationen wird unter X.509 Certificates in der Spalte OCSP/CRL folgender Fehler angezeigt:
error: unable to get local issuer certificate
«SEPPmail: Fehler beim CRL Check» weiterlesenSEPPmail: Fehler beim CRL Check
SEPPmail: Mailflow mit Exchange Online funktioniert nicht mehr
Bei diversen Exchange Online Implementationen dürfte seit gestern folgender Fehler auftreten: Delivery temporarily suspended: Server certificate not trusted.
«SEPPmail: Mailflow mit Exchange Online funktioniert nicht mehr» weiterlesenFortiGate: IPsec VPN with native macOS client
The good news first: If you’re currently using the FortiClient to establish a Dialup IPsec VPN (Aggressive, PSK based), the same configuration should also work with the native macOS client.
«FortiGate: IPsec VPN with native macOS client» weiterlesenSEPPmail: QuoVadis G3 Zertifikate ersetzen
QuoVadis hat letztes Jahr ihre Kunden angeschrieben, dass die «QuoVadis Swiss Advanced CA G3» per 31.12.2020 revoziert wird.
Damit signierte Nachrichten beim Empfänger weiterhin als gültig angezeigt werden, müssen die S/MIME Benutzerzertifikate auf der SEPPmail von der «QuoVadis Swiss Advanced CA G4» ausgestellt sein.
«SEPPmail: QuoVadis G3 Zertifikate ersetzen» weiterlesenFortiOS 6.2: IPS Engine Update affects behaviour of Web Filter Overrides
Are you running FortiOS 6.2.x and your Web Filter Overrides suddenly stopped working? Then read ahead.
«FortiOS 6.2: IPS Engine Update affects behaviour of Web Filter Overrides» weiterlesenFortiGate: Deny-Policies for SD-WAN members
SD-WAN is a cool feature to configure redundant internet access. But it was designed with load-balancing in mind and this brings some challenges to specific use cases. As an example, while you can use SD-WAN rules to define the preferred path for a specific application/system, it won’t prevent that the traffic is routed over another interface in case of an outage.
«FortiGate: Deny-Policies for SD-WAN members» weiterlesenSEPPmail v12 Release Notes
Am 11. November 2020 ist SEPPmail v12 erschienen. SEPPmail hat hierzu eine Übersicht der Neuerungen veröffentlicht, welche wir euch nicht vorenthalten möchten.
Und falls ihr es noch nicht kennt, lohnt sich auch ein Blick in das neue Onlinehandbuch: https://docs.seppmail.com
«SEPPmail v12 Release Notes» weiterlesenFortigate VM Azure: IPsec performance issue
Based on two recent support cases regarding the IPsec performance between an OnPrem and Azure FortiGate, we did some testing using the latest FortiOS 6.4.1.
We’ve created a basic IPsec tunnel using the wizard, deployed an Ubuntu machine at both sites and used iPerf3 to do some speed testing. The results were nowhere near the expected numbers, while sending from Azure to OnPrem (~250Mbit/s) was a bit faster than reverse (~120Mbit/s).
«Fortigate VM Azure: IPsec performance issue» weiterlesen1,780 total views, 5 views today
FortiClient VPN: Download Mirror
Da die Server von www.forticlient.com gut ausgelastet waren zu beginn der Homeoffice-Zeit wegen COVID-19, haben wir unseren Resellern hier während dieser Zeit den Download des FortiClients über unsere Server ermöglicht. Dies ist unterdessen nicht mehr notwendig und daher haben wir die Links wieder entfernt. Wir Verweisen auf www.forticlient.com.
Fortinet hat übrigens aufgrund der grossen Supportanfrage zum Thema eine eigene Seite für Home-Office/Remote-Office Thematiken erstellt. Darauf sind viele Anleitungen und Videos zum Thema zu finden. Der Artikel ist hier zu finden.
2,855 total views, 1 views today
FortiGate: Admin GUI mit Chrome Browser on Mac nicht erreichbar
Mit iOS 13 und macOS 10.15 (Catalina) hat Apple die Schraube bei den TLS Zertifikaten angezogen: https://support.apple.com/en-us/HT210176
Dies führt dazu, dass bei frisch aufgesetzten FortiGates das Admin GUI per Chrome Browser nicht mehr erreichbar ist. Als Fehlermeldung wird NET::ERR_CERT_REVOKED angezeigt.
Verantwortlich ist folgende Richtlinie: TLS server certificates [issued after July 1, 2019] must have a validity period of 825 days or fewer.
Um das Problem permanent zu lösen, braucht es ein SSL Zertifikat, welches den neuen Apple Richtlinien entspricht (Gültigkeit <= 825 Tage). Das Zertifikat fürs Admin GUI wird unter System > Settings konfiguriert.
Als Workaround kann man in Chrome auf der Fehlerseite den Text thisisunsafe eintippen. Anschliessend erfolgt die Weiterleitung auf die gewünschte Seite.