Die Frage, wie viele FortiAPs über den Wireless Controller der Fortigate verwaltet werden können, hängt in erster Linie vom Fortigate Modell ab und wird in der Produktematrix beantwortet. Hier ist die Rede von “Max FortiAPs (Total/Tunnel)” und dementsprechend werden pro Modell immer zwei Werte angegeben, so z.B. 32/16 für alle…
Oft erhalten wir Anfragen, ob die Huawei-Modems mit Fortigate funktionieren, denn das Modem wird meist von der FortiGate nicht erkannt. Damit das Modem von der FortiGate erkannt wird, muss es jedoch höchstwahrscheinlich zuerst mit einer anderen Firmware bespielt werden. Daher hier unsere Anleitung, wie das Huawei Modem mit der richtigen Firmware bespielt werden kann. Unsere Erfahrungen zum aktuellen Zeitpunkt:…
Die FortiGate-92D ist eine kompakte, auf UTM/Next Generation Funktionen optimierte 16 Port Firewall mit einem hervorragenden Preis/Performanz Verhältnis. Zusammen mit der FG-80D steht somit ein weiteres Nachfolgemodell der häufig eingesetzten FG-80C zur Verfügung. Die ältere FG-80C Serie ist jedoch nach wie vor noch nicht End-of-Sales. Neben vielen KMU Kunden setzen…
Lange hat es gedauert. Fortinet bietet wieder eine attraktive E-Mail Security Appliance für kleinere KMU Umgebungen. Nachdem die beliebte FortiMail 100C Appliance Ende 2012 End-of-Sales ging haben viele Partner und Endkunden nach einem Nachfolgemodell gefragt. Das bisher kleinste Appliance Modell 200D ist vielen kleineren Kunden zu teuer und auch häufig…
Mit dem Fireware Release 11.10 ist es möglich, FQDN Objekte in Firewall Policies (im From oder To) zu verwenden. Dieses Feature kann dazu genutzt werden, Policies für einzelne Domains zu erstellen und entsprechende Einstellungen nur für diese Domäne anzuwenden. Zudem kann man diese FQDN Objekte in Policies für Updates von…
Update: Fortinet hat das Problem erkannt und in einem Customer Support Bulletin beschrieben. In FortiOS v5.0.8 and v5.0.9 and v5.2.0 through v5.2.2, the default value of the firewall service protocol number was changed from a value of 0 to 6. The most commonly observed impact of this change is that…
Mit den neueren FortiGate OS Releases ist es möglich, FortiClients via FortiClient Profile auf der FortiGate zu managen. So können etwa Webfilter Profile oder VPN Informationen an die FortiClients gepushed werden, sobald sich diese an der FortiGate registriert haben. Es ist dank einer CLI Einstellung auch möglich, Teile oder die…
Die Fortigates bieten startend mit FortiOS v5.0 einen Fortinet-eigenen, kostenlosen DynDNS-Dienst an. DynDNS leistet immer dann wertvolle Dienste, wenn die Fortigate über ihren Provider keine fixe IP-Adresse bekommt, man aber dennoch die Fortigate vom Internet her direkt ansprechen will – z.B. für ein VPN oder eine IP Weiterleitung auf einen…
Mit der Fireware Version 11.9.4 wurde ein vielfach gewünschtes Feature, vor allem im Wireless Bereich, implementiert. Es handelt sich dabei um ein Guest Ticket System. Dabei kann ein Guest Administrator selber Zugangs-Tickets mit definierter Laufzeit, Businessinformationen und Logo selbständig erstellen und ausdrucken. Dieses Hotspot Feature wird vor allem im Wireless…
Eine weitere Schwachstelle, die POODLE (Padding Oracle On Downgraded Legacy Encryption) Schwachstelle, zielt auf die etwas veraltete SSLv3 Implementation ab, welche aber meistens noch von Browsern, Mail Gateways etc. genutzt wird. Hier die Informationen unserer Hersteller. Detaillierte Informationen: http://blog.cryptographyengineering.com/2014/10/attack-of-week-poodle.html POODLE client check: https://www.poodletest.com POODLE server check: https://ssltest.com or http://poodlebleed.com/
Sind Sie interessiert, den BOLL Blog als RSS Feed zu abonnieren?