This article explains how to transfer a FortiGate configuration file to a new FortiGate unit of a different model. Attention:Support for the transfer of a configuration file:Transferring a configuration file from one model to another is not supported by Fortinet nor by Boll, however part of the configuration can be restored…
Die FortiGate 100D Hardware besitzt einen eigenen hardwaremässigen Management Port (Port MGMT). Die Default IP 192.168.1.99 sitzt standardmässig auch auf diesem Port. Softwaremässig sitzt dieser Management Port in einer eigenen VDOM “dmgmt-vdom” und nicht in der “root” VDOM wie alle anderen Interfaces. Damit wird bereits per Default eine Trennung zwischen…
In letzter Zeit bemerken wir im Support verstärkt Anfragen, weil es sich schwierig gestaltet, Swyx-Telefonie über eine Fortigate hinweg zu bekommen. Leider können wir es nicht genau sagen, aber der Grund ist wohl, dass Swyx mehr als den “normalen” SIP-Befehlsumfang nutzt und der Fortigate SIP-ALG diesen Traffic nicht korrekt handhaben…
Auf doc.boll.ch wurde folgender Artikel publiziert: doc.boll.ch –> Fortinet TFTP Prozess Dieser Artikel beschreibt wie man Firmware für FortiGate Geräte herunterlädt und von einem lokalen TFTP Server mit dem CLI installiert. Ein TFTP Reset braucht man in der Regel bei vergessenem Passwort, zum Überspielen der Firmware im Flash Image oder…
Aufgrund mehrerer Anfragen haben wir wieder einen neuen Knowledge Base Artikel geschrieben und diesen auf unserem doc.boll.ch Server veröffentlicht. Es geht diesmal darum, wie Benutzer auf der Fortigate authentifiziert werden können, wenn diese Benutzer über einen Terminal Server arbeiten. Das Problem hierbei ist ja, dass alle Benutzer von der gleichen…
Wie werden Session TTLs auf der Fortigate mit FortiOS v4.x konfiguriert? Der Knowledgebase Artikel zeigt die verschiedenen Möglichkeiten mit den v4.0 GA-MR3 auf: http://doc.boll.ch/virtual/955/KB_-_Fortinet_-_Session_TTL_v4.pdf.
Fortinet hat neu ein Einmalpasswort Token, der sogenannte FortiToken auf den Markt gebracht. Damit können das SSLVPN Portal, IPSec VPN Verbindungen, Firewall Policies und das WebGUI mit starker Authentifizierung abgesichert werden.
Um IPSec Verbindungen oder das SSL Portal auf der FortiGate genügend abzusichern, können Einmalpasswort Token von Vasco für den Login genutzt werden. Bis anhin konnte der Identikey Server von Vasco das Einmalpasswort verifizieren aber keine Gruppenattribute zurückgeben. Dies ist nun mit der Version 3.2 vom Identikey Server möglich. Auf der…
Sie sind zwar nicht mehr brandfrisch – aber immer noch heiss genug, um noch mal darauf aufmerksam zu machen. Wir haben zwei neue KnowledgeBase Artikel geschrieben und auf unserem DocServer veröffentlicht. Beim einen geht es um Zertifikate. Es wird beschrieben, wie diese umformatiert werden können, wie man diese in unsere…
VASCO’s DIGIPASS for Mobile Enterprise Security Edition is the easiest way of using strong authentication on portable devices within your company. No hardware needed, no SMS gateway to set up and no download server to maintain: VASCO offers a secure provisioning service which will handle the logistics part, so you…
Sind Sie interessiert, den BOLL Blog als RSS Feed zu abonnieren?