On some FortiGate models, you are being asked to connect a self-loopback cable on some ports during the HQIP test. This request looks like the following CLI output:
DIY: FortiGate HQIP self-loopback cable or plug
Fortigate und Swisscom TV – zum dritten
Unser letzter Beitrag zur Konfiguration einer Fortigate, um zuhause auch Swisscom TV durch die Fortigate zu bekommen, ist schon eine zeitlang her. Deswegen hier mal wieder ein aktueller Beitrag mit einer Fortigate auf FOS 7.0.0 (der auch mit 6.4.5 getestet wurde). Aber Vorsicht, mit dem Swisscom Centro Business oder Centro…
FortiGate hardware acceleration step-by-step troubleshooting
Last updated: 21.11.2023 One of the very powerful features of FortiGate hardware appliances is the hardware acceleration chipset included in the hardware platform. This allows to forward traffic in specific situations directly from the incoming interface to the outgoing interface without passing the CPU of the system. This can safe…
How to transfer a FortiGate configuration to a newer model
During the lifecycle of firewalls, they are often replaced with a newer model, but you would like to keep the configuration. In this case, there are several possibilities, which we present in this blog post: 1. FortiConverter Service2. FortiConverter Tool3. Partial Config Transfer4. Full Config Transfer Den deutschen Artikel dazu…
So übertragen Sie eine FortiGate Konfiguration auf ein neueres Modell
Im Laufe des Lebenszyklus von Firewalls werden diese oftmals ersetzt mit einem neueren Modell, die Konfiguration möchte man aber gerne übernehmen. Für diesen Fall gibt es verschiedene Möglichkeiten, die wir in diesem Blog Beitrag vorstellen: 1. FortiConverter Service2. FortiConverter Tool3. Partielle Konfigübernahme4. Volle Konfigübernahme English article can be found here:…
Netzwerk Subnettierung
Öfters sehen wir Fragen oder Probleme zur korrekten Subnettierung von Netzen. Mit dem folgenden Raster kann man schnell und einfach die richtige Anzahl Host oder die Subnetzmaske herausfinden. Die erste Adresse des Subnetz nennt man Netzadresse. Diese kann nicht für Hosts verwendet werden (Bsp. 192.168.10.0 bei einem Subnetz von 255.255.255.0…
Palo Alto Firewall Feature: Block Tor Exit nodes with an External Dynamic List (EDL)
With the possibility to include external lists from third parties via the feature “External Dynamic List EDL”, this opens up many possibilities to restrict your own security policies even better and to prevent access to the TOR network. In the following tutorial I will show you how to configure the…
FortiGate: IPsec VPN with native macOS client
The good news first: If you’re currently using the FortiClient to establish a Dialup IPsec VPN (Aggressive, PSK based), the same configuration should also work with the native macOS client.
SEPPmail: QuoVadis G3 Zertifikate ersetzen
QuoVadis hat letztes Jahr ihre Kunden angeschrieben, dass die «QuoVadis Swiss Advanced CA G3» per 31.12.2020 revoziert wird. Damit zukünftige, signierte Nachrichten beim Empfänger als gültig angezeigt werden, müssen die S/MIME Benutzerzertifikate auf der SEPPmail von der «QuoVadis Swiss Advanced CA G4» ausgestellt sein.
Performance Best Practices for Kaspersky Endpoint Security for Windows
Here you can find some recommendations how to configure protection in Kaspersky Endpoint Security for Windows and reduce the impact on the system. The original document written by Evgeniya Kirikova from Kasperksy can be downloaded here. General recommendations Use the latest versions of Kaspersky Endpoint Security for Windows, as they…
