Wer schon versucht hat, Swisscom TV durch eine FortiGate zu leiten, hat sich bis anhin die Zähne ausgebissen. Eine Firewall sollte grundsätzlich IGMPv3 und Multicast unterstützen, dies die Aussage in diversen Foren. Mit FortiOS 5.0 scheint nun Swisscom TV sauber durch die FortiGate zu gehen mit entsprechender Konfiguration. Diese wollen…
Hallo Forti-Techies, kürzlich haben wir ja einen Post veröffentlich, in dem beschrieben wird, wie man ohne grosse Probleme die Konfiguration eines Fortigate Modells auf ein anderes Fortigate Modell bringt (Link zum Blogeintrag). Das ist immer sehr hilfreich, wenn eine Fortigate durch eine neuere, meist grössere Fortigate ersetzt wird und man…
Hallo Forti-Techies, regelmässig hören wir von sehr verärgerten Fortinet-Kunden, die behaupten, dass die Fortigate keinen Traffic mehr zulässt, sobald die Fortiguard Webfilter Lizenz ausläuft (oder die Fortigate mal gerade nicht in der Lage ist, den Lizenzstatus über das Fortiguard Network abzufragen. Dabei ist es doch einfach nur eine Konfigurationsfrage, was…
<Update 27.12.2016> Siehe aktueller Artikel unter: https://blog.boll.ch/?p=2103 Auch unter Mac OS X ist es möglich, eine serielle Verbindung mit dem Konsolen Port der FortiGate oder anderen Geräten herzustellen. Man braucht lediglich einen unterstützten USB-to-Serial Adapter zu welchem ein passender Treiber für Mac OS X verfügbar ist. Haben Sie sich auch…
This article explains how to transfer a FortiGate configuration file to a new FortiGate unit of a different model. Please note, that this guide is out of date and has been replaced by this article: This new article is also available in german language: Attention:Support for the transfer of a configuration…
Die FortiGate 100D Hardware besitzt einen eigenen hardwaremässigen Management Port (Port MGMT). Die Default IP 192.168.1.99 sitzt standardmässig auch auf diesem Port. Softwaremässig sitzt dieser Management Port in einer eigenen VDOM “dmgmt-vdom” und nicht in der “root” VDOM wie alle anderen Interfaces. Damit wird bereits per Default eine Trennung zwischen…
In letzter Zeit bemerken wir im Support verstärkt Anfragen, weil es sich schwierig gestaltet, Swyx-Telefonie über eine Fortigate hinweg zu bekommen. Leider können wir es nicht genau sagen, aber der Grund ist wohl, dass Swyx mehr als den “normalen” SIP-Befehlsumfang nutzt und der Fortigate SIP-ALG diesen Traffic nicht korrekt handhaben…
Auf doc.boll.ch wurde folgender Artikel publiziert: doc.boll.ch –> Fortinet TFTP Prozess Dieser Artikel beschreibt wie man Firmware für FortiGate Geräte herunterlädt und von einem lokalen TFTP Server mit dem CLI installiert. Ein TFTP Reset braucht man in der Regel bei vergessenem Passwort, zum Überspielen der Firmware im Flash Image oder…
Aufgrund mehrerer Anfragen haben wir wieder einen neuen Knowledge Base Artikel geschrieben und diesen auf unserem doc.boll.ch Server veröffentlicht. Es geht diesmal darum, wie Benutzer auf der Fortigate authentifiziert werden können, wenn diese Benutzer über einen Terminal Server arbeiten. Das Problem hierbei ist ja, dass alle Benutzer von der gleichen…
Wie werden Session TTLs auf der Fortigate mit FortiOS v4.x konfiguriert? Der Knowledgebase Artikel zeigt die verschiedenen Möglichkeiten mit den v4.0 GA-MR3 auf: http://doc.boll.ch/virtual/955/KB_-_Fortinet_-_Session_TTL_v4.pdf.
Sind Sie interessiert, den BOLL Blog als RSS Feed zu abonnieren?