Für alle, die sich wundern, warum auch ohne “ssl.root –> internal”-Firewall Policy Traffic über den SSLVPN Tunnel geschickt werden kann: Beginnend mit FortiOS v5.0 wurden zwei neue CLI Schalter eingeführt (, die aber scheinbar erst ab v5.0.2 so richtig funktionieren…): config vpn ssl settings set auto-tunnel-policy {enable | disable}…
Gestern haben wir endlich die neue Autodoc Version released, die auch FortiOS v5.0 und Watchguard XTM 11.7.4 unterstützt. Damit werden nun auch die aktuellen Fortigate-Konfigurationen einfach & schnell per Knopfdruck dokumentiert. Weitere Infos zu Autodoc gibt’s auf www.autodoc.com.
Leider scheint es doch nicht ganz so einfach zu sein, Swisscom TV durch eine Fortigate zu leiten, wie wir es in unserem ersten Artikel “FortiGate und Swisscom TV” vorgestellt hat. Wir haben verschiedentlich Feedback bekommen, dass das TV Signal trotz der angegebenen Settings nicht dauerhaft durchgekommen ist. In diesen Fällen…
Ab der Version FortiOS v4.3.2 verwendet der SSLVPN Client (zumindest in der MacOS Version) TLSv1.2 und nicht mehr TLSv1. In diesem Zusammenhang scheint es auch eine andere “Änderung” zu geben. Pakete, welche grösser sind als 996 Bytes, werden vom SSLVPN Client im Tunnel Mode nicht mehr aktzeptiert. Dieses Situation tritt…
Hallo Forti-Techies, kürzlich haben wir ja einen Post veröffentlich, in dem beschrieben wird, wie man ohne grosse Probleme die Konfiguration eines Fortigate Modells auf ein anderes Fortigate Modell bringt (Link zum Blogeintrag). Das ist immer sehr hilfreich, wenn eine Fortigate durch eine neuere, meist grössere Fortigate ersetzt wird und man…
Hallo Forti-Techies, regelmässig hören wir von sehr verärgerten Fortinet-Kunden, die behaupten, dass die Fortigate keinen Traffic mehr zulässt, sobald die Fortiguard Webfilter Lizenz ausläuft (oder die Fortigate mal gerade nicht in der Lage ist, den Lizenzstatus über das Fortiguard Network abzufragen. Dabei ist es doch einfach nur eine Konfigurationsfrage, was…
Hallo Forti Techies, seit letztem Freitag ist die FortiOS v5.0 auf dem FTP Server zum Download erhältlich. In den Release Notes und dem What’s New-Dokument sind eine Unmenge an neuen Features gelistet. Schwerpunkte bilden das BYOD, Wireless, User Authentication aber auch viele andere Themen. Kurz gesagt – es sind eine…
Hallo FortiTechies, FortiOS v5.0 ist schon lange ein Gespächsthema und mit beta 6 rücken wir dem ersten GA Release immer näher. Aktuell spricht man von Ende Oktober… Die Anfragen unserer Kunden aber auch die eigene Neugier bringen uns immer wieder dazu, neue Funktionen mit FortiOS v5.0 auszuprobieren. Vielleicht ist das…
Wir haben lange darauf gewartet und heute ist sie endlich eingetroffen. Das neueste Modell in der Fortigate Familie: die FG100D. Im 19 Zoll Format und mit beeindruckenden 22 Gbit Ports füllt das Gerät die Lücke zwischen der FG80C und FG200B. Das Datenblatt mit den genauen Specs werden wir alsbald hier…
In letzter Zeit bemerken wir im Support verstärkt Anfragen, weil es sich schwierig gestaltet, Swyx-Telefonie über eine Fortigate hinweg zu bekommen. Leider können wir es nicht genau sagen, aber der Grund ist wohl, dass Swyx mehr als den “normalen” SIP-Befehlsumfang nutzt und der Fortigate SIP-ALG diesen Traffic nicht korrekt handhaben…
Sind Sie interessiert, den BOLL Blog als RSS Feed zu abonnieren?