Corona-Info: Support Links for Home-/Remote-Office and MultiFactor Authentication

Here you will find the most important support links of our vendors regarding Home-/Remote-Office, Dialup VPNs and MultiFactor Authentication:

Fortinet

Specific documentation for FortiClient, FortiToken and FortiAuthenticator: Fortinet Tele-Working

Additional FortiClient Download: Boll Mirror

Palo Alto Networks

Many important information regarding GlobalProtect, Prisma Access:
The COVID-19 Response Center for GlobalProtect and Prisma Access

Watchguard

WatchGuard Awareness Campaign: Securing the Remote Worker During COVID-19:

https://watchguard.widencollective.com/portals/i2obykyc/WatchGuiardAwarenessCampaignSecuringtheRemoteWorkerDuringCOVID-19

Specific information regarding Mobile User VPN and MFA with AuthPoint:

Kaspersky

Free protection for healthcare oganizations:

https://www.kaspersky.com/blog/protecting-healthcare-organizations/34269/

 125 total views,  14 views today

FortiClient VPN: Download Mirror

Da die Server von www.forticlient.com gut ausgelastet sind, können unsere Reseller den FortiClient VPN temporär von unserem Mirror beziehen.

FortiClient VPN 6.2 (VPN Client only)

FortiClient 6.0 (Fabric Agent with Endpoint Protection)

Bitte pro Reseller nur einmal herunterladen und anschliessend intern verteilen.

Fortinet hat übrigens aufgrund der grossen Supportanfrage zum Thema eine eigene Seite für Home-Office/Remote-Office Thematiken erstellt. Darauf sind viele Anleitungen und Videos zum Thema zu finden. Der Artikel ist hier zu finden.

 274 total views,  9 views today

FortiGate: Admin GUI mit Chrome Browser on Mac nicht erreichbar

Mit iOS 13 und macOS 10.15 (Catalina) hat Apple die Schraube bei den TLS Zertifikaten angezogen: https://support.apple.com/en-us/HT210176

Dies führt dazu, dass bei frisch aufgesetzten FortiGates das Admin GUI per Chrome Browser nicht mehr erreichbar ist. Als Fehlermeldung wird NET::ERR_CERT_REVOKED angezeigt.

Verantwortlich ist folgende Richtlinie: TLS server certificates [issued after July 1, 2019] must have a validity period of 825 days or fewer.

Um das Problem permanent zu lösen, braucht es ein SSL Zertifikat, welches den neuen Apple Richtlinien entspricht (Gültigkeit <= 825 Tage). Das Zertifikat fürs Admin GUI wird unter System > Settings konfiguriert.

Als Workaround kann man in Chrome auf der Fehlerseite den Text thisisunsafe eintippen. Anschliessend erfolgt die Weiterleitung auf die gewünschte Seite.

FortiClient VPN 6.2

Mit dem Release von FortiClient 6.2 wurde der bisherige Full Featured FortiClient lizenzpflichtig und setzt einen FortiClient EMS Server voraus. Im Gegenzug hat Fortinet einen separaten VPN-only Client veröffentlicht. Fortinet beschreibt den FortiClient VPN folgendermassen:

For FortiGate administrators, a free version of FortiClient VPN is available which supports basic IPsec and SSL VPN and does not require registration with EMS. This version does not include central management, technical support, or some advanced features.

Basic IPsec and SSL VPN bedeutet in diesem Zusammenhang, dass folgende Features nicht enthalten sind:

  • IKEv2 support
  • VPN auto-connect/always-up
  • on-net/off-net
  • host check features
  • Central management

Ebenfalls gibt es für die Version 6.2 kein FortiClient Configuration Tool . Um benutzerdefinierte Installationspakete zu erstellen, wird zwingend ein FortiClient EMS Server benötigt.

Der FortiClient VPN ist unter https://www.forticlient.com/downloads erhältlich. Weitere Informationen dazu gibt es im KB Limitation and features on Forticlient.

FortiGate: 802.1x Authentication mit Windows NPS

Die Verbindung zum Windows NPS Server steht und die 802.1x-Authentication ist auf dem Hardware-Switch aktiviert. Obwohl scheinbar alles richtig konfiguriert ist, schlägt die 802.1x Authentication fehl.

Fehlermeldung: 802.1x EAP authentication failed. The port [internal4] is unauthorized and under virtual switch [switch2].
„FortiGate: 802.1x Authentication mit Windows NPS“ weiterlesen

Fortinet PowerPoint Icon Library

Fortinet stellt eine PowerPoint Icon Library für die Erstellung von Präsentationen zur Verfügung.

Public Network Security Icon Library
https://www.fortinet.com/resources/icon-library.html


Sie können die Icon Library auch von unserem Doc-Server herunterladen:

August 2019
https://doc.boll.ch/virtual/1522/FTNT-IconLibrary-August-2019.zip

März 2016
http://doc.boll.ch/virtual/1221/FTNT-IconLibrary-16-08-01.ppt

März 2016
http://doc.boll.ch/virtual/1186/FTNT-IconLibrary-16-03-01-Public.pptx

„Fortinet PowerPoint Icon Library“ weiterlesen

What’s new with FortiOS 6.2/6.0.8: Update issue with certificate for WebUI

Recently we have had a few support cases where a customer was unable to log in to the firewall via WebUI after the firmware update. But SSH access worked fine.

It turned out that during the update process the server certificate used for the WebUI is lost.

Config with v6.0.4 (it does not happen with „self-signed“ only):

config system global
set admin-server-cert "self-signed"
end
„What’s new with FortiOS 6.2/6.0.8: Update issue with certificate for WebUI“ weiterlesen