FortiOS v4.2.2 released

Die Liste der Bugfixes ist lang. Insbesondere die WebGUI Probleme wurden angegangen. Das GUI soll nun besser performen. Icons, welche z.B. mit dem IE nicht angezeigt wurden (IPSec: Add Phase 1 and Add Phase2), sind nun vorhanden und einzelne Funktionen (Firewalladressen umbenennen, FW Policy Insert) funktionieren nun wie gewohnt und gewünscht. Bravo!

Leider wird der FortiAP und auch die FG60C von diesem Release noch nicht unterstützt. FortiAP Unterstützung wird es voraussichtlich ab v4.3 geben.

VASCO Digipass for Mobile iPhone Video

VASCO’s DIGIPASS for Mobile Enterprise Security Edition is the easiest way of using strong authentication on portable devices within your company. No hardware needed, no SMS gateway to set up and no download server to maintain: VASCO offers a secure provisioning service which will handle the logistics part, so you can concentrate on your business.

This tutorial will show you how to use and activate a DIGIPASS For Mobile phone for Enterprise Security iPhone edtion.

http://www.youtube.com/watch?v=_aleE0sRJ2I

Erhöhte CPU Last unter V4.2

Für alle, die auf Ihrer Fortigate seit dem Update auf v4.2 eine hohe CPU Last bemerken und noch nicht im Customer Support Bulletin von Ihrem Support Account nachgeschaut haben:

Subject: High CPU with IPS engine enabled
Released: April 22, 2010
Modified: April 27, 2010

Description:

After upgrading a FortiGate device to v4.0 MR2 (B0272), under certain conditions the CPU may spike to over 90%. The issue is caused by a bug in the MIME parser of the IPS engine code when handling the header line of some emails. Some cases have been reported to FortiCare support where the CPU usage returns to a normal state on its own after a short period.

Affected Products:
All FortiGate models running FortiOS v4.0 MR2 B0272 and using IPS Engine version 1.161.

Resolution:
This problem is fixed with an interim IPS engine that is available from Customer Support for manual update. A updated IPS engine, version 1.163, will be released to customers running FortiOS v4.0 MR2 by Tuesday, May 11, 2010.

Webbrowsing Probleme bei aktuellen FortiClients

Vereinzelt sehen wir in letzter Zeit immer wieder Fälle wobei der FortiClient in den aktuellen Versionen auf einigen Clients den Web-Traffic blockiert.

Dies geschieht häufig dann, wenn der FortiClient zwar nur als VPN Client genutzt wird, doch deshalb noch ein Drittanbieter AntiVirus auf dem selben Gerät installiert ist.

Das Problem äussert sich damit, dass bei gestartetem FortiClient keine Websiten mehr aufgerufen werden können. Anderer Netzwerktraffic wie Ping, SMTP usw. ist davon jedoch nicht betroffen.

„Webbrowsing Probleme bei aktuellen FortiClients“ weiterlesen

Watchguard XTM v11.2.3

Gestern hat Watchguard die neue Releaseversion 11.2.3 rausgelassen. Unter anderem wurde auch der Quarantäne-Bug gefixt (s. früherer Eintrag). Neu ist auch, dass das A/P-Firecluster nun virtuelle MAC Adressen für den jeweilig aktiven Clustermember verwendet – d.h. schnelleres Umschalten im Failover-Fall. Supi!

Fortinet Customer Support Distributor 2009

Hier mal ein kurzer Beitrag in eigener Sache: Auf der diesjährigen internationalen Partner Conference von Fortinet in  Macau, China, sind wir zum besten «Customer Support Distributor 2009» für Europa nominiert. Darauf sind wir natürlich sehr stolz und hoffen, diesen Status auch in den nächsten Jahren aufrecht erhalten zu können.

CLI-Befehle fürs Fortigate Troubleshooting

Einige Schulungsteilnehmer hatten beim letzten Fortinet Training den Wunsch nach einem kompakten Dokument geäussert, in welchem alle hilfreiche CLI-Befehle fürs Troubleshooting zusammengefasst sind. Wir haben mal einen Anlauf gemacht und ein solches Dokument erstellt. Das Dokument ist auf dem BOLL Doc-Server abgelegt:

http://doc.boll.ch/virtual/856/KB-Fortinet_CLI-Befehle_f%FCrs_Troubleshooting.pdf

Die Vollständigkeit des Dokuments sei mal dahin gestellt. Für Anregungen, Erweiterungen etc. sind wir natürlich sehr dankbar.

(Für das Dokument auf dem Doc-Server ist ein Login mit dem Reseller-Account notwendig. Melden Sie sich kurz bei uns, wenn Sie keinen haben oder Ihnen das Passwort entfallen ist.)

VASCO Identikey LDAP synchronisation tool available

This tool allows the synchronization of user information between the IDENTIKEY data store and the LDAP data store. The software is available for Windows and Linux, in 32 and 64 bits.

It works with the supported LDAP Data Stores (MS AD2003, MS AD2008, Novell e-Directory, MS ADAM).

The tool can create, update and delete user information as part of the synchronization process, and allows flexible programming of the start time of the synchronization. This can greatly reduce administration efforts and cost.

The IDENTIKEY LDAP Synchronization Tool is available for all customers with a valid Maintance contract from mymaintenance