Nach dem Update einer Fortigate auf v4.3.1 kann es vorkommen, das einige IPSec-VPNs (Interface Mode) nicht mehr funktionieren. Das liegt meistens daran, dass beim Update fälschlicherweise das “mode-cfg”-Flag gesetzt wird. In den Release Notes ist dieses sogar vermerkt: Description: Option “mode-cfg” was turn on by default and thus can cause…
FortiLeaks???
Aus anonymen Quellen sind uns folgende Screenshots in die Hände gefallen. Guess what this is…. 😉
“Alles neu macht der… Maintenance Release”
Liebe FortiUpgrader, Ihr wisst es ja schon alle, so ein Upgrade auf ein neues Maintenance Release bringt nicht nur neue Funktionen, auch die bestehenden Funktionen bekommen einen neuen Platz. Hier ein kleines Beispiel, welches uns heute bei einem Supportcall aufgefallen ist: Je nach dem mit welcher FortiOS 4.x Version man…
Two new “big ladies”
Und schon wieder gibt es Zuwachs in unserem Eval-Stock. Neben der FG-3140B gesellen sich nun auch zwei grosse PaloAlto Network PA-5050 für Evaluationszwecke mit Gigabit-Anforderungen. Die Geräte sind speziell entwickelt worden, um Netzwerke von Data Center, Large Enterprises oder Service Provider abzusichern, ohne dabei Einbussen im Datendurchsatz in Kauf nehmen…
Session TTLs auf der Fortigate
Wie werden Session TTLs auf der Fortigate mit FortiOS v4.x konfiguriert? Der Knowledgebase Artikel zeigt die verschiedenen Möglichkeiten mit den v4.0 GA-MR3 auf: http://doc.boll.ch/virtual/955/KB_-_Fortinet_-_Session_TTL_v4.pdf.
FortiGate 3140 Unboxing
Heute haben wir unsere erste FortiGate 3140B 10Gig Firewall erhalten und konnten es kaum erwarten Sie auszupacken! Geballte 58Gbit Firewall Durchsatz und 1.2 Gbit AV und das auf kompakten zwei Rack Units! Die Box steht Ihnen per sofort für POC’s bei Endkunden zu Verfügung !
News: iway.ch hat kompatibles SMS-Gateway für die neuen Fortinet SMS-Passwörter
Soeben hat uns der Provider iway (www.iway.ch) berichtet, dass er ein kompatibles SMS-Gateway für die neue SMS-Token Funktionalität von Fortinet eingerichtet hat. Wer also diese Funktionalität nutzen möchte und kein eigenes SMS-Gateway oder keinen kompatiblen Provider hat, kann sich dort melden.
Alte DNS-Server aus Fortigate-Defaultkonfiguration funktionieren nicht mehr!
Die beiden DNS-Server (65.39.139.53 und 65.39.139.63), die in der Fortigate-Defaultkonfiguration angegeben verwendet wurden, funktionieren seit ein paar Tagen nicht mehr. Scheinbar sind sie abgeschaltet worden. Wer also diese Default-DNS nicht auf die lokalen Server angepasst hat, sollte das bald tun. Je nach dem, ob diese Server auch an die eigenen…
Outdoor-FortiAP
Für alle, die auf ihrer Terrasse nicht auf die Wireless-Anbindung verzichten wollen: Fortinet bringt mit dem FAP-222B einen Outdoor-FortiAP auf den Markt. Angegeben ist die Schutzart IP67 – d.h. er ist staubdicht (“Geschützt gegen den Zugang mit einem Draht”) und er schützt “gegen zeitweiliges Untertauchen” im Wasser (http://de.wikipedia.org/wiki/Schutzart – ein…
Neue Infos zum FortiToken
Das Internet – Füllhorn an unerschöpflichen Informationen! Nun sind auch die ersten Infos zum FortiToken im Netzt zu finden: der QuickStartGuide steht auf dem Docs-Server von Fortinet zum Download bereit (http://docs.fortinet.com/fgt/qsg/fortitoken-200-quickstart.pdf). Laut diesem Sheet erfolgt die Aktivierung und Synchronisation der Einfachheit halber direkt auf der Fortigate. Hier müssen die Seriennummern…