FortiOS 5.4.1: Vorsicht bei Einsatz von FortiSwitches!

FortiOS 5.4.1 ist endlich da! Viele Partner sowie Kunden welche schon mit den FortiSwitches arbeiten, sind höchstwahrscheinlich auch bereits mit V5.4.0 unterwegs und warten daher wahrscheinlich schon lange und sehnsüchtig auf diesen ersten Patch Release.

Doch es scheint definitiv etwas Vorsicht geboten zu sein vor dem Upgrade. Das Switch Management hat unter der Haube beim neuen Patch grundlegende Änderungen erfahren.
Genaue Details dazu was alles neu ist, werden am besten dem fortios-v5.4.1-managed-fortiswitch-upgrade-guide.pdf“ Dokument entnommen. Zu finden ist das Dokument leider etwas versteckt unter den Firmware Downloads beim aktuellen FortiSwitch Patch V 3.4.2 im Fortinet Support Portal.

Wichtigster Punkt dürfte sicherlich folgende „Randbemerkung“ auf Seite 11 sein:

All FortiSwitch devices must be running FortiSwitchOS 3.4.2 or later and must be upgraded prior to upgrading the FortiGate unit to FortiOS 5.4.1.

Die Switch Firmware sollte somit zeitgleich mit dem FortiOS Update geladen werden und die Firmware auf den Switches zuerst aktualisiert werden.
Wir dies nicht beachtet, so sind nach dem Update die FortiSwitches offline und können keine Verbindung mehr zum FortiGate Controller aufbauen!

Besten Dank and unseren Partner und Trainer Peter Bruderer für’s zurückmelden dieser Erkenntnis!

FortiAnalyzer Log Arrays – Grundlegende Änderung seit Version 5.0.7!

Seit dem Release des FAZ 5.0.7 wurde das Log Array Konzept nun schon nach kurzer Zeit wieder verworfen! Unser früherer Boll Tech Blog Artikel dazu, hat daher nach dem Update auf diese Version keine Gültigkeit mehr!

Gemäss Aussage vom Fortinet Engineering, scheint das Log Array nunmehr nur als Gruppierung für zwei oder mehreren Maschinen zu fungieren.

„FortiAnalyzer Log Arrays – Grundlegende Änderung seit Version 5.0.7!“ weiterlesen

FortiAnalyzer Log Arrays – Wie ist das zu verstehen?

log-array

Wer sich schon mit dem FortiAnalyzer auseinander gesetzt hat, dem ist sicherlich aufgefallen, dass sich die Verteilung der vorhandenen LogDisk Ressourcen als schwieriger herausstellt als zunächst erwartet.

Zwar lassen sich Quotas pro Log Device setzen, jedoch ist es damit noch nicht getan. Es gibt noch die sogenannten „Log Arrays“, welche in diesem Artikel näher beschrieben sind.

Im folgenden Beispiel gibt es zwei FortiGates, welche Logs zum Analyzer senden (FGT1 und FGT2). Beiden Devices werden 10GB Disk Quota zugewiesen.

UPDATE: Seit dem Release des FAZ 5.0.7 sind die Log Array Quotas wieder komplett verschwunden! Wir werden den Artikel mit neuen Infos versorgen, sobald uns der Support weitere Details bestätigt. Link dazu hier Klicken

„FortiAnalyzer Log Arrays – Wie ist das zu verstehen?“ weiterlesen

BOLL Morning Session Expert – SDN Talk

Thomas Graf von der Firma redHat war zum zweiten Mal bei uns zu Gast und zwar mit seinem spannenden Vortrag über ein aktuell viel diskutiertes Thema – dem Software Defined Networking.

Daher hier unser Mitschnitt für alle, die aus irgend einem Grund nicht teilnehmen konnten … Viel Spass beim zuschauen!

Fortinet „3G Modem“ Support

Immer wieder taucht die Frage auf, welche 3G USB Modem Stick’s an einer FortiGate verwendet werden können.

Dies ist leider nicht immer ganz einfach zu beantworten, denn die Mobilfunk Anbieter wechseln hier doch ab und zu die Modelle. Grösstenteils scheinen diese vom Hersteller Huawei zu stammen, welche jedoch Fortinet ziemlich breit unterstützt.

Nun scheint Swisscom wieder ein neues Modell auf den Markt gebracht zu haben, den „HUAWEI E1762“.
Gemäss aktuellem Kenntnisstand ist dieser mit der FortiGate noch nicht verwendbar. Die Unterstützung in einem kommenden FortiOS Release ist aber wahrscheinlich.

„Fortinet „3G Modem“ Support“ weiterlesen

Webbrowsing Probleme bei aktuellen FortiClients

Vereinzelt sehen wir in letzter Zeit immer wieder Fälle wobei der FortiClient in den aktuellen Versionen auf einigen Clients den Web-Traffic blockiert.

Dies geschieht häufig dann, wenn der FortiClient zwar nur als VPN Client genutzt wird, doch deshalb noch ein Drittanbieter AntiVirus auf dem selben Gerät installiert ist.

Das Problem äussert sich damit, dass bei gestartetem FortiClient keine Websiten mehr aufgerufen werden können. Anderer Netzwerktraffic wie Ping, SMTP usw. ist davon jedoch nicht betroffen.

„Webbrowsing Probleme bei aktuellen FortiClients“ weiterlesen