<Update 27.12.2016> Siehe aktueller Artikel unter: https://blog.boll.ch/?p=2103 Auch unter Mac OS X ist es möglich, eine serielle Verbindung mit dem Konsolen Port der FortiGate oder anderen Geräten herzustellen. Man braucht lediglich einen unterstützten USB-to-Serial Adapter zu welchem ein passender Treiber für Mac OS X verfügbar ist. Haben Sie sich auch…
Mit Spannung erwarten wir den neuen FortiAP-11C Plug & Play Access Point von Fortinet. Dieser mini FortiAP ermöglicht ab FortiOS 5.0 hardware basierender und verschlüsselten Remote Access für Teleworker und Heimarbeitsplätze ohne dass diese eine VPN Software auf den Endgeräten installieren und konfigurieren müssen. Dabei werden die FortiAP-11C Modelle zentral von…
FortiOS unterstützt seit Version 4.0 MR3 Two-Factor SMS User Authentication. Es können lokale Firewall User erfasst werden welchen eine Mobile Nummer hinterlegt wird. Diese User Authentication Methode kann für diverse Anwendungszwecke angewendet werden wie beispielsweise SSL VPN, IPSEC VPN über FortiClient 4.3 oder auch Identity Based User Authentication in normalen…
Hallo FortiTechies, FortiOS v5.0 ist schon lange ein Gespächsthema und mit beta 6 rücken wir dem ersten GA Release immer näher. Aktuell spricht man von Ende Oktober… Die Anfragen unserer Kunden aber auch die eigene Neugier bringen uns immer wieder dazu, neue Funktionen mit FortiOS v5.0 auszuprobieren. Vielleicht ist das…
This article explains how to transfer a FortiGate configuration file to a new FortiGate unit of a different model. Please note, that this guide is out of date and has been replaced by this article: This new article is also available in german language: Attention:Support for the transfer of a configuration…
Die FortiGate 100D Hardware besitzt einen eigenen hardwaremässigen Management Port (Port MGMT). Die Default IP 192.168.1.99 sitzt standardmässig auch auf diesem Port. Softwaremässig sitzt dieser Management Port in einer eigenen VDOM “dmgmt-vdom” und nicht in der “root” VDOM wie alle anderen Interfaces. Damit wird bereits per Default eine Trennung zwischen…
Wir haben lange darauf gewartet und heute ist sie endlich eingetroffen. Das neueste Modell in der Fortigate Familie: die FG100D. Im 19 Zoll Format und mit beeindruckenden 22 Gbit Ports füllt das Gerät die Lücke zwischen der FG80C und FG200B. Das Datenblatt mit den genauen Specs werden wir alsbald hier…
In letzter Zeit bemerken wir im Support verstärkt Anfragen, weil es sich schwierig gestaltet, Swyx-Telefonie über eine Fortigate hinweg zu bekommen. Leider können wir es nicht genau sagen, aber der Grund ist wohl, dass Swyx mehr als den “normalen” SIP-Befehlsumfang nutzt und der Fortigate SIP-ALG diesen Traffic nicht korrekt handhaben…
Mit einer neuen App, welches seit ein paar Tagen auf dem Apple AppStore zu finden ist, können wir einen kleinen Blick auf die Roadmap vom FortiOS werfen: Hier kann man sich eine FortiToken App herunterladen, mit welcher OTPs generiert werden können. Mit FortiOS4.3 ist dieses ja schon über ein (HW-)FortiToken…
Am 10. Januar 2012 hat MS ein SecurityUpdate veröffentlicht (http://technet.microsoft.com/en-us/security/bulletin/ms12-006 – KB2585542 ), welches ein Problem beim SSL 3.0 und TLS 1.0 beheben soll. Dummerweise macht das SSLVPN von Fortinet (im Browser Mode) Probleme, wenn dieses Update installiert ist. Wird das SSLVPN-Portal aufgerufen, wird das Zertifikat der Fortigate zwar noch geprüft, danach…
Sind Sie interessiert, den BOLL Blog als RSS Feed zu abonnieren?