Die Fortigates bieten startend mit FortiOS v5.0 einen Fortinet-eigenen, kostenlosen DynDNS-Dienst an. DynDNS leistet immer dann wertvolle Dienste, wenn die Fortigate über ihren Provider keine fixe IP-Adresse bekommt, man aber dennoch die Fortigate vom Internet her direkt ansprechen will – z.B. für ein VPN oder eine IP Weiterleitung auf einen…
Am 24. September ist eine neue Schwachstelle von bash bekannt geworden. “Neu” ist dabei nur bedingt richtig – diese Schwachstelle existiert seit Jahrzehnten… Hier ein paar Links mit weiteren Infos. http://seclists.org/oss-sec/2014/q3/650 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ Welche unserer Hersteller sind von dieser Schwachstelle betroffen.
Wir haben einen neuen KnowledgeBase Artikel geschrieben, der eine Konfigurationsanleitung für eine TwoFactor Authentifizierung (über AD-Credentials und dem FortiMobileToken) für ein MUVPN beinhaltet. Insbesondere werden nebst der Fortigate ein Anwendungsbeispiel für den FortiAuthenticator aufgezeigt. Unsere Partner können das Dokument direkt von unserem Dokumenteserver herunterladen. Alle anderen bitte einfach kurz melden,…
Auf einigen der neuen Fortigate Modellen ist ein NP4lite enthalten. Dieser Prozessor sorgt insbesondere für eine schnellere Verarbeitung des Firewall- und VPN-Traffics. Allerdings weisst dieser NP-Prozessor, wie auch die bereits existierenden NPs, einen kleinen Nachteil beim Troubleshooting auf. Da Pakete, die auf dem NP offloaded werden, nicht mehr zur CPU…
Für alle, die sich wundern, warum auch ohne “ssl.root –> internal”-Firewall Policy Traffic über den SSLVPN Tunnel geschickt werden kann: Beginnend mit FortiOS v5.0 wurden zwei neue CLI Schalter eingeführt (, die aber scheinbar erst ab v5.0.2 so richtig funktionieren…): config vpn ssl settings set auto-tunnel-policy {enable | disable}…
Gestern haben wir endlich die neue Autodoc Version released, die auch FortiOS v5.0 und Watchguard XTM 11.7.4 unterstützt. Damit werden nun auch die aktuellen Fortigate-Konfigurationen einfach & schnell per Knopfdruck dokumentiert. Weitere Infos zu Autodoc gibt’s auf www.autodoc.com.
Leider scheint es doch nicht ganz so einfach zu sein, Swisscom TV durch eine Fortigate zu leiten, wie wir es in unserem ersten Artikel “FortiGate und Swisscom TV” vorgestellt hat. Wir haben verschiedentlich Feedback bekommen, dass das TV Signal trotz der angegebenen Settings nicht dauerhaft durchgekommen ist. In diesen Fällen…
Ab der Version FortiOS v4.3.2 verwendet der SSLVPN Client (zumindest in der MacOS Version) TLSv1.2 und nicht mehr TLSv1. In diesem Zusammenhang scheint es auch eine andere “Änderung” zu geben. Pakete, welche grösser sind als 996 Bytes, werden vom SSLVPN Client im Tunnel Mode nicht mehr aktzeptiert. Dieses Situation tritt…
Hallo Forti-Techies, kürzlich haben wir ja einen Post veröffentlich, in dem beschrieben wird, wie man ohne grosse Probleme die Konfiguration eines Fortigate Modells auf ein anderes Fortigate Modell bringt (Link zum Blogeintrag). Das ist immer sehr hilfreich, wenn eine Fortigate durch eine neuere, meist grössere Fortigate ersetzt wird und man…
Hallo Forti-Techies, regelmässig hören wir von sehr verärgerten Fortinet-Kunden, die behaupten, dass die Fortigate keinen Traffic mehr zulässt, sobald die Fortiguard Webfilter Lizenz ausläuft (oder die Fortigate mal gerade nicht in der Lage ist, den Lizenzstatus über das Fortiguard Network abzufragen. Dabei ist es doch einfach nur eine Konfigurationsfrage, was…
Sind Sie interessiert, den BOLL Blog als RSS Feed zu abonnieren?