Da der FortiClient 5.0 nur als komplett Installation (inkl. AntiVirus, Parental Control, Vulnerability Scan) erhältlich ist, bevorzugen viele User die Version 4. Wie einige schon bemerkt haben, wird der FortiClient jedoch automatisch auf Version 5 aktualisiert. Um das automatische Update zu deaktivieren, hat Fortinet einen Knowledge-Base Artikel erstellt: http://docs.fortinet.com/fclient/FortiClient_XML_CLI_Tech_Reference-40-mr3.pdf Auf…
Leider scheint es doch nicht ganz so einfach zu sein, Swisscom TV durch eine Fortigate zu leiten, wie wir es in unserem ersten Artikel “FortiGate und Swisscom TV” vorgestellt hat. Wir haben verschiedentlich Feedback bekommen, dass das TV Signal trotz der angegebenen Settings nicht dauerhaft durchgekommen ist. In diesen Fällen…
Wer schon versucht hat, Swisscom TV durch eine FortiGate zu leiten, hat sich bis anhin die Zähne ausgebissen. Eine Firewall sollte grundsätzlich IGMPv3 und Multicast unterstützen, dies die Aussage in diversen Foren. Mit FortiOS 5.0 scheint nun Swisscom TV sauber durch die FortiGate zu gehen mit entsprechender Konfiguration. Diese wollen…
Hallo Forti-Techies, kürzlich haben wir ja einen Post veröffentlich, in dem beschrieben wird, wie man ohne grosse Probleme die Konfiguration eines Fortigate Modells auf ein anderes Fortigate Modell bringt (Link zum Blogeintrag). Das ist immer sehr hilfreich, wenn eine Fortigate durch eine neuere, meist grössere Fortigate ersetzt wird und man…
Hallo Forti-Techies, regelmässig hören wir von sehr verärgerten Fortinet-Kunden, die behaupten, dass die Fortigate keinen Traffic mehr zulässt, sobald die Fortiguard Webfilter Lizenz ausläuft (oder die Fortigate mal gerade nicht in der Lage ist, den Lizenzstatus über das Fortiguard Network abzufragen. Dabei ist es doch einfach nur eine Konfigurationsfrage, was…
<Update 27.12.2016> Siehe aktueller Artikel unter: https://blog.boll.ch/?p=2103 Auch unter Mac OS X ist es möglich, eine serielle Verbindung mit dem Konsolen Port der FortiGate oder anderen Geräten herzustellen. Man braucht lediglich einen unterstützten USB-to-Serial Adapter zu welchem ein passender Treiber für Mac OS X verfügbar ist. Haben Sie sich auch…
This article explains how to transfer a FortiGate configuration file to a new FortiGate unit of a different model. Please note, that this guide is out of date and has been replaced by this article: This new article is also available in german language: Attention:Support for the transfer of a configuration…
Die FortiGate 100D Hardware besitzt einen eigenen hardwaremässigen Management Port (Port MGMT). Die Default IP 192.168.1.99 sitzt standardmässig auch auf diesem Port. Softwaremässig sitzt dieser Management Port in einer eigenen VDOM “dmgmt-vdom” und nicht in der “root” VDOM wie alle anderen Interfaces. Damit wird bereits per Default eine Trennung zwischen…
In letzter Zeit bemerken wir im Support verstärkt Anfragen, weil es sich schwierig gestaltet, Swyx-Telefonie über eine Fortigate hinweg zu bekommen. Leider können wir es nicht genau sagen, aber der Grund ist wohl, dass Swyx mehr als den “normalen” SIP-Befehlsumfang nutzt und der Fortigate SIP-ALG diesen Traffic nicht korrekt handhaben…
Auf doc.boll.ch wurde folgender Artikel publiziert: doc.boll.ch –> Fortinet TFTP Prozess Dieser Artikel beschreibt wie man Firmware für FortiGate Geräte herunterlädt und von einem lokalen TFTP Server mit dem CLI installiert. Ein TFTP Reset braucht man in der Regel bei vergessenem Passwort, zum Überspielen der Firmware im Flash Image oder…
Sind Sie interessiert, den BOLL Blog als RSS Feed zu abonnieren?