CheatSheet – PANOS 10.1

We have created a cheat sheet for Palo Alto firewalls with all important commands for troubleshooting.The cheat sheet was created for PANOS version 10.1. We have divided the cheat sheet into different sections like general commands, session debugging, service debugging and feature related debugging commands so that the needed commands…

 212 total views,  2 views today

read more

CheatSheet – FortiAnalyzer & FortiManager v7.0

We have created a combined CheatSheet for the FortiAnalyzer and FortiManager OS version 7.0. We have divided sections into FortiAnalyzer Logging, FortiAnalyzer Reporting and FortiManager to find the needed commands faster. We hope that this will contribute to quick solutions of existing problems.  905 total views,  1 views today

 905 total views,  1 views today

read more

WatchGuard new Knowledge Base Articles November 2020

Each month WatchGuard publishes numerous new articles and known issues to the WatchGuard Knowledge Base. Here is the new content published in November: Articles Firebox Cloud supports accelerated networking in Azure Known Issues IKEv2 profile import fails on macOS Big Sur 11.0.1DHCPv6 server restarts repeatedly when DHCP reservation existsHotspot custom logo does not load in Fireware v12.6.2Cannot…

read more

New PSIRT-Advisory from Fortinet

Last week Fortinet has released a critical PSIRT-Advisory “Improper check for certificate revocation vulnerability” Unfortunately the article does not give exact information regarding the background or the solution and we couldn’t find further information about the issue, either. Maybe you have more information?

read more

FortiGate und Swisscom TV

Wer schon versucht hat, Swisscom TV durch eine FortiGate zu leiten, hat sich bis anhin die Zähne ausgebissen. Eine Firewall sollte grundsätzlich IGMPv3 und Multicast unterstützen, dies die Aussage in diversen Foren. Mit FortiOS 5.0 scheint nun Swisscom TV sauber durch die FortiGate zu gehen mit entsprechender Konfiguration. Diese wollen…

read more

FortiGate 100D Management Port / VDOM

Die FortiGate 100D Hardware besitzt einen eigenen hardwaremässigen Management Port (Port MGMT). Die Default IP 192.168.1.99 sitzt standardmässig auch auf diesem Port. Softwaremässig sitzt dieser Management Port in einer eigenen VDOM “dmgmt-vdom” und nicht in der “root” VDOM wie alle anderen Interfaces. Damit wird bereits per Default eine Trennung zwischen…

read more

Swyx-Telefonie über eine Fortigate bringen….

In letzter Zeit bemerken wir im Support verstärkt Anfragen, weil es sich schwierig gestaltet, Swyx-Telefonie über eine Fortigate hinweg zu bekommen. Leider können wir es nicht genau sagen, aber der Grund ist wohl, dass Swyx mehr als den “normalen” SIP-Befehlsumfang nutzt und der Fortigate SIP-ALG diesen Traffic nicht korrekt handhaben…

read more