This week we start with the update of the cheatsheet for version 6.0. The Tech-Team of BOLL Engineering wishes you happy troubleshooting!
CheatSheet – FortiOS v6.0
FortiGate GUI “Addresses” Seite wird nicht angezeigt
Wir haben vermehrt die Meldung bekommen, dass unter FortiOS 5.2 und 5.4 im WebUI die Seite “Addresses” unter “Policy & Objects” nicht mehr angezeigt werden kann. Der Header der Seite wird angezeigt, mehr allerdings nicht: Nach Abklärungen mit Fortinet handelt es sich dabei um einen Bug in verschiedenen Releases. Das…
Problem beim Service-Transfer von Trade-Up Geräten
In unserer Supportabteilung werden wir oft mit dem Problem konfrontiert, dass Trade-Up Fortinet-Geräte falsch registriert werden und damit wertvolle Services verloren gehen. Zugegeben – das Ganze ist auch etwas kompliziert und deshalb möchten wir hier ein paar Infos zur Situation und zur Lösung des Problems geben: Trade-Up Programm: Fortinet-Kunden haben…
FortiGate “Cannot allocate memory” Fehler beheben
Wir haben in den letzten Monaten einige FortiGates gesehen, welche regelmässig den Fehler 2018-01-01 10:10:10 [__cmdb_bg_fork:670] fork( ) failed: 12(Cannot allocate memory) auf der seriellen und der SSH Konsole ausgeben. Teilweise erscheint der Fehler immer, teilweise erst nach einem “diag debug enable”. Auf der seriellen Konsole erscheint der Fehler immer,…
VXLAN: L2 Traffic zwischen Standorten übertragen
Ein Subnetz, zwei Standorte. Dies ist auf dem FortiGate seit Version 5.4 auch ohne NAT möglich. Zur Verwendung kommt dazu ein Protokoll, welches es ermöglicht, Layer 2 Traffic über Layer 3 Netzwerke zu senden. Dieses Protokoll heisst Virtual eXtensible Local Area Network (VXLAN) und wurde im RFC 7348 zum Standard definiert….
FortiGate Routing mit Distanz 255
Wir haben von unseren Resellern in letzter Zeit vermehrt Anfragen erhalten, dass die konfigurierten Blackhole Routen scheinbar nicht funktionieren. Nach einer genaueren Analyse des Problems haben wir festgestellt, dass nur Blackhole Routen mit konfigurierter Distanz 255 betroffen sind. Sobald die Distanz auf 254 gesetzt wurde, erschienen die Routen in der…
Die Fortigate Cluster ID und allfällige Probleme mit dem ISP
Das proprietäre FortiGate Clustering Protocol (FGCP) ist ein effektives und pragmatisches Clustering-Protokoll. Fortinet verzichtet dabei auf die Verwendung von dedizierten Interface-IPs und einer zusätzlichen Cluster IP pro Interface. Stattdessen wird pro Cluster-Interface mit nur einer IP gearbeitet und dafür aber mit einer eigenen virtuellen MAC-Adresse pro Cluster-Interface. Nur der Cluster-Master…
CheatSheet – FortiOS v5.6
The BOLL Tech Team has updated the FortiOS CheatSheet to v5.6: Happy troubleshooting!
CheatSheet – FortiOS v5.4
Das Tech Team der BOLL Engineering darf bereits seit mehr als 14 Jahren Erfahrung im Troubleshooten der Fortinet Produkte, vornehmlich der Fortigates sammeln. Über alle Mitglieder gesehen kommen fast 50 Jahre Forti-Erfahrung zusammen. Zusätzlich sind alle sechs Mitglieder des Teams NSE7 oder NSE8 zertifiziert! Scheint fast so, als ob sich…
WAN-Failover ist leicht gemacht. Aber warum funktioniert der Fallback nicht so ganz? Und vorallem – wie kann man das lösen?
Auf den Fortigates ist es recht einfach, ein automatisches WAN-Failover zu konfigurieren, wenn man zwei ISP-Leitungen auf der Fortigate anbinden kann. Durch die entsprechende Konfiguration der Distances und Priorities der Default Routen zu den beiden ISPs kann das Routing automatisch vom Haupt-ISP zum Backup-ISP wechseln, sobald die Anbindung zum Haupt-ISP…
