Im Fortinet Technical Bulletin vom September sind ein paar kleine und feine Tips zum Arbeiten mit dem FortiAP220B beschrieben. Für alle, die das Bulletin nicht gelesen haben, hier noch mal die wichtigsten Infos: Factory Reset des FortiAPs per Factory Default Button (hilfreich, wenn man kein Admin Passwort mehr hat): Die…
Nach dem Update einer Fortigate auf v4.3.1 kann es vorkommen, das einige IPSec-VPNs (Interface Mode) nicht mehr funktionieren. Das liegt meistens daran, dass beim Update fälschlicherweise das “mode-cfg”-Flag gesetzt wird. In den Release Notes ist dieses sogar vermerkt: Description: Option “mode-cfg” was turn on by default and thus can cause…
Aus anonymen Quellen sind uns folgende Screenshots in die Hände gefallen. Guess what this is…. 😉
Liebe FortiUpgrader, Ihr wisst es ja schon alle, so ein Upgrade auf ein neues Maintenance Release bringt nicht nur neue Funktionen, auch die bestehenden Funktionen bekommen einen neuen Platz. Hier ein kleines Beispiel, welches uns heute bei einem Supportcall aufgefallen ist: Je nach dem mit welcher FortiOS 4.x Version man…
Wie werden Session TTLs auf der Fortigate mit FortiOS v4.x konfiguriert? Der Knowledgebase Artikel zeigt die verschiedenen Möglichkeiten mit den v4.0 GA-MR3 auf: http://doc.boll.ch/virtual/955/KB_-_Fortinet_-_Session_TTL_v4.pdf.
Heute haben wir unsere erste FortiGate 3140B 10Gig Firewall erhalten und konnten es kaum erwarten Sie auszupacken! Geballte 58Gbit Firewall Durchsatz und 1.2 Gbit AV und das auf kompakten zwei Rack Units! Die Box steht Ihnen per sofort für POC’s bei Endkunden zu Verfügung !
Soeben hat uns der Provider iway (www.iway.ch) berichtet, dass er ein kompatibles SMS-Gateway für die neue SMS-Token Funktionalität von Fortinet eingerichtet hat. Wer also diese Funktionalität nutzen möchte und kein eigenes SMS-Gateway oder keinen kompatiblen Provider hat, kann sich dort melden.
Fortinet hat neu ein Einmalpasswort Token, der sogenannte FortiToken auf den Markt gebracht. Damit können das SSLVPN Portal, IPSec VPN Verbindungen, Firewall Policies und das WebGUI mit starker Authentifizierung abgesichert werden.
Die beiden DNS-Server (65.39.139.53 und 65.39.139.63), die in der Fortigate-Defaultkonfiguration angegeben verwendet wurden, funktionieren seit ein paar Tagen nicht mehr. Scheinbar sind sie abgeschaltet worden. Wer also diese Default-DNS nicht auf die lokalen Server angepasst hat, sollte das bald tun. Je nach dem, ob diese Server auch an die eigenen…
Um IPSec Verbindungen oder das SSL Portal auf der FortiGate genügend abzusichern, können Einmalpasswort Token von Vasco für den Login genutzt werden. Bis anhin konnte der Identikey Server von Vasco das Einmalpasswort verifizieren aber keine Gruppenattribute zurückgeben. Dies ist nun mit der Version 3.2 vom Identikey Server möglich. Auf der…
Sind Sie interessiert, den BOLL Blog als RSS Feed zu abonnieren?