Erhöhte CPU Last unter V4.2

Für alle, die auf Ihrer Fortigate seit dem Update auf v4.2 eine hohe CPU Last bemerken und noch nicht im Customer Support Bulletin von Ihrem Support Account nachgeschaut haben:

Subject: High CPU with IPS engine enabled
Released: April 22, 2010
Modified: April 27, 2010

Description:

After upgrading a FortiGate device to v4.0 MR2 (B0272), under certain conditions the CPU may spike to over 90%. The issue is caused by a bug in the MIME parser of the IPS engine code when handling the header line of some emails. Some cases have been reported to FortiCare support where the CPU usage returns to a normal state on its own after a short period.

Affected Products:
All FortiGate models running FortiOS v4.0 MR2 B0272 and using IPS Engine version 1.161.

Resolution:
This problem is fixed with an interim IPS engine that is available from Customer Support for manual update. A updated IPS engine, version 1.163, will be released to customers running FortiOS v4.0 MR2 by Tuesday, May 11, 2010.

Webbrowsing Probleme bei aktuellen FortiClients

Vereinzelt sehen wir in letzter Zeit immer wieder Fälle wobei der FortiClient in den aktuellen Versionen auf einigen Clients den Web-Traffic blockiert.

Dies geschieht häufig dann, wenn der FortiClient zwar nur als VPN Client genutzt wird, doch deshalb noch ein Drittanbieter AntiVirus auf dem selben Gerät installiert ist.

Das Problem äussert sich damit, dass bei gestartetem FortiClient keine Websiten mehr aufgerufen werden können. Anderer Netzwerktraffic wie Ping, SMTP usw. ist davon jedoch nicht betroffen.

„Webbrowsing Probleme bei aktuellen FortiClients“ weiterlesen

Watchguard XTM v11.2.3

Gestern hat Watchguard die neue Releaseversion 11.2.3 rausgelassen. Unter anderem wurde auch der Quarantäne-Bug gefixt (s. früherer Eintrag). Neu ist auch, dass das A/P-Firecluster nun virtuelle MAC Adressen für den jeweilig aktiven Clustermember verwendet – d.h. schnelleres Umschalten im Failover-Fall. Supi!

Fortinet Customer Support Distributor 2009

Hier mal ein kurzer Beitrag in eigener Sache: Auf der diesjährigen internationalen Partner Conference von Fortinet in  Macau, China, sind wir zum besten «Customer Support Distributor 2009» für Europa nominiert. Darauf sind wir natürlich sehr stolz und hoffen, diesen Status auch in den nächsten Jahren aufrecht erhalten zu können.

CLI-Befehle fürs Fortigate Troubleshooting

Einige Schulungsteilnehmer hatten beim letzten Fortinet Training den Wunsch nach einem kompakten Dokument geäussert, in welchem alle hilfreiche CLI-Befehle fürs Troubleshooting zusammengefasst sind. Wir haben mal einen Anlauf gemacht und ein solches Dokument erstellt. Das Dokument ist auf dem BOLL Doc-Server abgelegt:

http://doc.boll.ch/virtual/856/KB-Fortinet_CLI-Befehle_f%FCrs_Troubleshooting.pdf

Die Vollständigkeit des Dokuments sei mal dahin gestellt. Für Anregungen, Erweiterungen etc. sind wir natürlich sehr dankbar.

(Für das Dokument auf dem Doc-Server ist ein Login mit dem Reseller-Account notwendig. Melden Sie sich kurz bei uns, wenn Sie keinen haben oder Ihnen das Passwort entfallen ist.)

VASCO Identikey LDAP synchronisation tool available

This tool allows the synchronization of user information between the IDENTIKEY data store and the LDAP data store. The software is available for Windows and Linux, in 32 and 64 bits.

It works with the supported LDAP Data Stores (MS AD2003, MS AD2008, Novell e-Directory, MS ADAM).

The tool can create, update and delete user information as part of the synchronization process, and allows flexible programming of the start time of the synchronization. This can greatly reduce administration efforts and cost.

The IDENTIKEY LDAP Synchronization Tool is available for all customers with a valid Maintance contract from mymaintenance

Jede Menge Logmeldungen: „kernel SM: ACK transmit failed“

Auf einem A/P-Cluster mit XTMv11.2.1 kann es zu folgenden Logmeldungen kommen:

„… kernel SM: ACK transmit failed“

Diese treten massenhaft auf und füllen (zunächst) unaufhörlich das Log.

Dem Watchguard Support ist das Problem bekannt und es soll ein Fix in der Version 11.2.3 geben.

Die gute Nachricht dabei: ausser dem Ueberfüllen des Logs passiert nichts weiter und in den meisten Fällen hörten die Logmeldung nach 1-2 Tagen wieder von alleine auf….

MailFoundry Release Announcement

MailFoundry is pleased to announce the next planned release of the MailFoundry Network Appliance system software. MailFoundry plans to release the new system software between March 22, 2010 and March 24, 2010. Once released you may apply the update using the „System Updates“ option under the „System Settings“ menu of your MailFoundry appliance.

Once this update is applied to your MailFoundry appliance the system software version number, located at the bottom of the user interface screen, should read „MF2010032200“.

A comprehensive and detailed breakdown of the new features and the bg fixes is now listed to aid in the integration of this new rlease and for customers who require extra information for compliance. You can view this list at: http://www.mailfoundry.com/support/?package=release&id=MF2010032200