Autodoc – Firewall Configuration Report Generator – NEW for PaloAlto Networks

Autodoc is a software developed by Boll Engineering AG, which makes it possible to automatically generate detailed reports from firewall configuration files. The reports are clearly displayed on the screen and can be exported as PDF or HTML reports or printed out as PDF reports. In addition to the existing firewall manufacturers Watchguard, Fortinet and SonicWALL, we have recently added support for Palo Alto Networks.

„Autodoc – Firewall Configuration Report Generator – NEW for PaloAlto Networks“ weiterlesen

HowTo: FortiCloud verwaltet FortiAPs auch ohne FortiCloud-Code

FortiAP’s können generell von einem dedizierten FortiGate Wireless Controller ‚managed‘ werden oder über den FortiCloud Service. Letztere Methode benötigt keinen Wireless Controller vor Ort. Für einfachere Umgebungen ist das FortiCloud Wireless Management eine kostengünstige Alternative. Der Preis von FortiAP’s beinhaltet bereits den FortiCloud Wireless Management Service.

Für FortiAPs welche bei der Auslieferung noch keinen FortiCloud-Code aufgedruckt haben, müssen seit den aktuellsten V5.0 und V5.2 FortiAP Builds keinen FortiCloud-Key mehr bei Fortinet beantragen um diesen unter www.forticloud.com registrieren zu können. FortiAP’s mit einem FortiCloud Aktivierungs Key erkennen sie anhand eines aufgeklebten Sticker wie sie im folgenden Beispiel erkennen können:

IMG_1381
„HowTo: FortiCloud verwaltet FortiAPs auch ohne FortiCloud-Code“ weiterlesen

Nested LDAP-Groups mit FSSO

Nested Groups sind Gruppen die Mitglied einer Gruppe sind. Diese verschachtelten Gruppen werden im Zusammenhang mit FSSO nur unterstützt, wenn der Collector Agent im Advanced Mode arbeitet.
Einen Test der verschiedenen Modi zeigt auf, wie die Fortigate die Gruppenzugehörigkeiten sieht.

Getestet wurde mit FortiOS 5.0.6 und einer Windows AD. Im Active Directory ist der Testuser2 definiert, welcher Mitglied der Group2 ist. Die Group2 wiederum ist Mitglied der Group1.
Für die nachstehenden Tests ist die Group1 Mitglied der FSSO-Usergroup und der Output ist wie folgt:

„Nested LDAP-Groups mit FSSO“ weiterlesen

Automatisches Update auf FortiClient 5.0 deaktivieren

Da der FortiClient 5.0 nur als komplett Installation (inkl. AntiVirus, Parental Control, Vulnerability Scan) erhältlich ist, bevorzugen viele User die Version 4. Wie einige schon bemerkt haben, wird der FortiClient jedoch automatisch auf Version 5 aktualisiert. Um das automatische Update zu deaktivieren, hat Fortinet einen Knowledge-Base Artikel erstellt:

http://docs.fortinet.com/fclient/FortiClient_XML_CLI_Tech_Reference-40-mr3.pdf

Auf Seite 7 wird das Deaktivieren des automatischen Updates erläutert:

<scheduled_update>
         <enabled>0</enabled>
</scheduled_update>

Mögliche Werte sind 1 und 0. Um das Update zu deaktiveren, muss der Wert 0 gesetzt werden.

Laut Fortinet ist in einem der nächsten Patches wieder eine Custom-Installation möglich, um nur die gewünschten Komponenten zu installieren.

Serielle Verbindung mittels USB-Serial Adapter unter Mac OS X herstellen

<Update 27.12.2016> Siehe aktueller Artikel unter: https://blog.boll.ch/?p=2103

Auch unter Mac OS X ist es möglich, eine serielle Verbindung mit dem Konsolen Port der FortiGate oder anderen Geräten herzustellen. Man braucht lediglich einen unterstützten USB-to-Serial Adapter zu welchem ein passender Treiber für Mac OS X verfügbar ist.
Haben Sie sich auch schon gefragt, ob das unter Mac OS X möglich ist? Im folgenden Artikel sind die wichtigsten Steps beschrieben, damits auch unter Mac OS X klappt.

„Serielle Verbindung mittels USB-Serial Adapter unter Mac OS X herstellen“ weiterlesen