fortigate

FortiGate)飞塔防火墙HA主备模式配置步骤

HA主备A-P模式配置方法1.HA网络拓扑结构注意:进行HA的配置,硬件和软件版本需满足如下要求:①防火墙硬件型号相同;②同型号硬件需要为相同的硬件版本,内存容量,CPU型号,硬盘容量等相同;③相同的软件版本版本;④设备的所有接口不能工作在DHCP,PPPOE模式下。没有使用的接口的IP地址模式也需要选择为"自定义";2.HA配置步骤步骤1、配置设备1的HA步骤2、配置设备2的HA步骤3、组建HA
叫我小火柴·2017-10-18 11:32

【Fortinet】飞塔(FortiGate)防火墙命令行下配置RIP

实验使用的FortiGate使用的是80E和60E,对接设备为Cisco4331。注:本文只写出ForGate端的配置命令。拓扑图目的:ForGate和Cisco建立RIP连接关系,动态学习路由。
TTTommyyy·2017-08-26 17:45

F-B1. 修改接口 IP 地址 ❀ 飞塔 (Fortinet) 防火墙

FortiGate60D为例,1-7为内网口,名称为internal,接口模式为硬件交换,也就是说1-7的接口的IP地址都是192.168.1.99。有
meigang2012·2016-09-10 11:00

F-B2. 内网接口的拆分 ❀ 飞塔 (Fortinet) 防火墙

释放指定接口       以为飞塔防火墙FortiGate90D为例,默认1-14口都是硬件交换,所有接口的IP地址都是同样的。       
meigang2012·2016-06-06 15:00

跟老梅子学防火墙—(Fortinet) 无线AP 篇 (1)

FortiAP介绍FortiAP无线接入点提供企业级别的无线网络扩展的FortiGate整合安全功能的控制器管理的设备。
meigang2012·2016-05-06 14:00

fortigate ssl***+AD认证

本文档针对所有FortiGate设备LDAP认证配置进行说明。LDAP是防火墙远程认证的一种方式。
wumingguojun·2016-04-06 18:23

修改Centos7上安装MariaDB数据库的存储位置

背景及唠叨:单位在15年年底购买了一台Fortigate的UTM(Fortigate200D),本来就是冲着其有fortiguard以及FortiAnalyer,以为可以轻松加愉快地管理以及做网络情况的报告
madbird·2016-02-26 08:43

Fortigate 防火墙策略路由配置实现双链路互访

场景描述:1.电信联通双链路,电信为主(缺省路由),联通为辅2.内部一部分服务器需要外部访问,NAT到电信线路3.要求调度内网一部分用户走联通线路,却能够通过NAT后的电信公网IP访问内部服务器(假设172.16.0.0/24)4.假设现在要调度的网段为172.16.100.0/22这时候就需要写一条策略路由:路由->静态->策略路由->Create_New:创建完上述策略路由,我们去测试发现17
marbury·2016-02-18 09:54

Fortigate 防火墙策略路由配置实现双链路互访

 场景描述: 1.电信联通双链路,电信为主(缺省路由),联通为辅 2.内部一部分服务器需要外部访问,NAT到电信线路 3.要求调度内网一部分用户走联通线路,却能够通过NAT后的电信公网IP访问内部服务器(假设   172.16.0.0/24) 4.假设现在要调度的网段为172.16.100.0/22这时候就需要写一条策略路由:路由->静态->策略路由->Create_New:创建完上述策略路由,我
marbury·2016-02-18 09:54

配置Windows NPS作为FortiGate防火墙的RADIUS服务器

前一篇blog介绍了如何启用FortiGate防火墙的Explicitproxy功能,文章中没有介绍的如何配置WindowsNPS作为RADIUS服务器帮助验证proxy客户端的。
luobod·2014-12-27 23:35

Fortinet FortiAp无线部署及快速配置

FortiGate无线网络实际物理连线 FortiAP连接internal接口之后自动获取ip地址:192.168.1.xxx/24在FortiGate中创建SSIDFortiGate自动发现FortiAP
wumingguojun·2014-11-27 11:37

使用Zabbix 通过SNMP监控公司防火墙

公司使用的防火墙是FortiGate80C,现在要使用Zabbix通过SNMP方式监控它的状态。
自由linux·2014-09-28 16:15

使用Zabbix 通过SNMP监控公司防火墙

公司使用的防火墙是FortiGate80C,现在要使用Zabbix通过SNMP方式监控它的状态。
自由linux·2014-09-28 16:15

一个奇怪的问题, debian下的证书全部不可信了.Fortigate防火墙和中间人攻击

问题重现早上一来公司打开thunderbird发现收不了邮件,用iceweasel登录web版的outlook也是SecureConnectionFailed Anerroroccurredduringaconnectiontocdcmail.synnex.com.Peer'sCertificatehasbeenrevoked.(Errorcode:sec_error_revoked_certi
rainysia·2014-09-15 15:00

Fortigate 防火墙如何配置VLAN功能

 场景: fortigate200B防火墙一台,数台Cisco、H3C二层交换机。
marbury·2014-08-18 13:39

Cisco实例1—构建高可用性DM×××网络2—方案设计

构筑Site-to-Site的×××有很多方式,比如利用企业原有Juniper或Fortigate之类的防火墙创建等。
yjw_1030·2014-04-27 18:58

iptables time 时间匹配规则

这两天受FortiGate启发,试了下iptables的时间控制规则,整理如下:1、每天固定时间段匹配iptables-IFORWARD-s172.17.1.132-d192.168.1.119-mtime
sucre800·2014-03-19 10:03

FortiGate SSL ×××隧道模式配置

FortiGateSSL×××分为Web模式和隧道模式两种,Web模式具有一定局限性,且隧道模式同样可以使用Web方式访问,所以这里只介绍隧道模式的配置实验设备:FortiGate50B实验环境:远程设备
泪痕之木·2013-05-13 10:13

飞塔防火墙配置***时出现“CFG_CMDBAPI_ERR”的解决办法

笔者单位使用了不少飞塔(fortigate)防火墙作为主要设备,最近在集团本部的飞塔310B防火墙配置***时出现错误,返回"CFG_CMDBAPI_ERR",无法配置***用户及***用户组。
chilsrong·2013-02-28 10:33

fortigate的RADIUS域用户的组认证为SSL×××用户(下)

打开网络策略服务器(NPS),先添加RADIUS客户端,这个客户端就是指的fortigate,填上fortigate的IP,有好名无所谓,共享机密,不知道怎么翻译个这个名字,就是在fortigate里面
shen_xu·2012-09-26 14:05

Fortinet FortiGate CRLF字符URL过滤绕过漏洞

文章作者:ADLab文章来源:启明星辰 BUGTRAQ ID: 27276CNCAN ID:CNCAN-2008011605漏洞消息时间:2008-01-14漏洞起因设计错误影响系统Fortinet FortiGate
hack8·2012-09-10 22:00

Fortigate上配置ADSL+固定IP同时上网

在配置Fortigate使用ADSL+固定IP同时上网时,如果都使用默认的配置是没法通过ADSL与固定IP同时上网,其主要的问题在于ADSL自动添加的默认网关路由的管理距离是5,而为固定IP专线添加的静态路由的管理距离默认是
keyhappy·2012-07-02 17:55

FortiGate自定义IPS阻断迅雷HTTP下载----gengzy

FortiGate自定义IPS阻断迅雷HTTP下载文档历史日期版本作者注释5/26/2008V0.1张略Created原理迅雷的HTTP下载采取多线程,搜索其他HTTP链接,BT以及自有P2P协议下载。
dcx86team·2012-06-30 07:53

FortiGate自定义IPS阻断迅雷HTTP下载----gengzy

 FortiGate自定义IPS阻断迅雷HTTP下载文档历史日期版本作者注释5/26/2008V0.1张略Created  原理迅雷的HTTP下载采取多线程,搜索其他HTTP链接,BT以及自有P2P协议下载
dcx86team·2012-06-30 07:53

Fortigate 命令输出

FGT60B3908616179(address)#showconfigfirewalladdress   edit"all"   next   edit"192.168.1.1"       setassociated-interface"wan1"       setsubnet192.168.1.1255.255.255.255   next   edit"192.168.1.2"     
7layer·2012-05-31 11:27

Technical Note : Changing the TCP session TTL (time to live) on a FortiGate

TechnicalNote:ChangingtheTCPsessionTTL(timetolive)onaFortiGateProductsFortiGate DescriptionYoucanchangethe TTL(timetolive)foridleTCPsessionsusingtheCLI.Whenthe TTLlimitisreached,thesessionisdropped.So
7layer·2012-05-29 21:33

FortiGate 的相关知识

conf_file_ver=2873081117195307246 每一次备份都会生成一个这样的序号,不影响使用。 这个本地证书,每次都发生变化。请问这个是正常的吧?为什么每次这个证书都会不同?是根据设备的什么参数,还是随机的。为什么别的证书不是这样的。 这个是正常的。是程序代码故意处理的,只对证书的私钥部分作了处理。  diagnosedebugenablediagnosedebugconsol
7layer·2012-05-26 13:18

5013.FortiGate企业级硬件防火墙Demo演示文档

FortiGate企业级硬件防火墙Demo演示文档 语言:英文类型:Demo大小:2MB格式:WEB摘要:和真实的硬件防火墙操作界面一模一样的,非常实用!
峻哥·2012-05-04 14:53

FortiGate的SNMP设置

configsystemsnmpcommunity#getid:1events:cpu-highmem-lowlog-fullintf-ip***-tun-up***-tun-downha-switchha-hb-failureips-signatureips-anomalyav-virusav-oversizeav-patternav-fragmentedfm-if-changeha-membe
7layer·2012-04-29 11:33

2006.课程―FortiGate防火墙管理和部署

课程名称FortiGate防火墙部署和管理                                       课程编号:S13 课程天数1-3天 课程深度中级,或根据需求定制 课程描述网络安全一直是市场的热点
峻哥·2012-04-24 00:19

使用MG-SOFT 查看 Fortigate OID ,并在PRTG中运用

根据版本选择了一个新的MIB,FORTINET-FORTIGATE-MIB-FG-300C.mib。使用MG-SOFT编译成smidb格式时,报错。告知需要INET-ADDRESS-MIB.mib。
7layer·2012-04-22 17:21

Fortigate 知识细节

FGHA运行绝对时间通过diagdebugapphatalk-1(diagdebugapphatalk0停止调试)输出信息的jiffies值查看,如下的jiffies值/100秒.ha_timer.c:748,vcluster_id=1,jiffies=120352009:8327395:360000      ;120352009/100Sha_timer.c:748,vcluster_id=1
7layer·2012-03-23 22:06

Fortigate HA 的 5分钟问题

 将两台FG60B,不选择monitorinterface,配置相同的优先级,同时启动。 FGT60B3909686179#getsyshastatusModel:60Mode:a-pGroup:0Debug:0ses_pickup:enableMaster:200FGT60B3909686179FGT60B39096861790Slave:200FGT60B3909225035FGT60B390
7layer·2012-03-19 11:44

飞塔防火墙密码恢复方法

oranyotheradminaccess),如下为恢复密码的过程Console连接用户名:maintainer密码:bcpb(防火墙序列号)例如:bcpbAPS3012801011130管理员密码恢复过程:Fortigate
huqiliu·2012-03-18 10:12

FortiGate 冗余接口

 configsysteminterface   edit"redu78"       setvdom"root"       setallowaccesspinghttpstelnet       settyperedundant           setmember"port7""port8""port6"               nextendFG300B3908600981#diag
7layer·2012-03-17 19:27

FortiGate 冗余接口

configsysteminterfaceedit"redu78"setvdom"root"setallowaccesspinghttpstelnetsettyperedundantsetmember"port7""port8""port6"nextendFG300B3908600981#diagnosenetlinkredundantnameredu78status:upnpu:y;’y’表示N
7layer·2012-03-17 19:27

Fortigate VIP 试验 (2)

  VIP   Pool1   policy1   测试UP#diagsnifferpacketany"icmp"4interfaces=[any]filters=[icmp]0.160253internalin192.168.1.168->192.168.1.10:icmp:echorequest0.160348wan1out10.10.10.168->10.10.10.10:icmp:echo
7layer·2012-03-17 17:51

Fortigate VIP 试验(1)

     新启用一个VIP网段192.168.9.0/24专门来进行地址转换。     ping192.168.9.1就是ping2.2.2.2。 在防火墙上,不会产生192.168.9.1的路由,也不会有192.168.9.1的arp。完全是一个虚的用来做地址转换的地址。然后通过策略引用这个VIP。VIP会自动生效。 UP#getsyssessionlistPROTO  EXPIRESOURCE
7layer·2012-03-17 13:06

fortigate 防火墙在使用LDAP对AD域用户认证时,可加入用户帐号的group组属性校验

默认情况下,fortigate防火墙在使用LDAP对AD域用户认证时,并不对用户帐号的group组属性进行校验如果不仅仅想实现认证功能,还想实现授权功能,可以在活动目录上事先建立好不同权限的用户组(该group
malaysia·2012-02-22 10:05

FORTINET FortiGate 310B双链路策略路由配置

客户需求:双WAN口,支持线路负载均衡(如Vlan2,3,4,5,52,54的用户正常情况下走光纤上网,当光纤断掉,全部走ADSL上网(备份作用),光纤恢复正常后,这些VLAN下的用户又走光纤上网。vlan9,7,50,51,53的用户正常情况下走ADSL上网,当ADSL断掉,全部走光纤上网(备份),ADSL恢复正常后,这些VLAN下的用户又走ADSL上网。如下拓朴图: 配置步骤:1, 配置光纤接
yhw85·2012-01-07 18:12

FortiGate的域认证(LDAP)

前面说了ASA的用户进行域认证,那么FortiGate行不行呢,FortiGate从很早的版本(3.0)就可以支持了,现在4.0当然没问题了。 先看图。
shen_xu·2011-10-07 15:32

FortiGate的域认证(LDAP)

前面说了ASA的用户进行域认证,那么FortiGate行不行呢,FortiGate从很早的版本(3.0)就可以支持了,现在4.0当然没问题了。先看图。
shen_xu·2011-10-07 15:32

FortiGate 阻断迅雷,QQ

 说明:本文档针对所有FortiGate设备阻断迅雷,QQ配置进行说明。FortiOS4.0通过应用控制可以识别一千多种应用程序,并可以对其阻断。应用控制通过IPS特征值识别应用程序。
yhw85·2011-09-11 21:10

FortiGate邮件地址过滤

 说明:本文档针对所有FortiGate设备的邮件地址过滤配置进行说明。FortiGate可以识别并过滤邮件地址。
yhw85·2011-09-11 21:16

FortiGate邮件内容过滤

 说明:本文档针对所有FortiGate设备的邮件内容过滤配置进行说明。FortiGate可以识别并过滤邮件内容。
yhw85·2011-09-11 21:43

FortiGate网页内容过滤

说明:本文档针对所有FortiGate设备的网页内容过滤配置进行说明。FortiGate可以识别并过滤包含某些词汇的网页。网页内容过滤是限制用户访问某类网站的有效方法之一。
yhw85·2011-09-11 21:45

Hub-and-spoke IPSec ××× 配置

×应用越来越广泛,下面配置实例是针对单总部多分支机构的实际应用按照本文的配置,可以实现通过最少的×××隧道数量达到最大的×××连通性的要求,网络拓扑结构如下:如上图所示,总部防火墙机Hub防火墙名称是FortiGate
yhw85·2011-09-11 21:09

如何把已购买的FortiGuard授权加入到FortiGate

FortiGate防火墙设备分为以下几种FortiGuard服务:1,AV(防病毒)服务。FortiGate110c以上可以单独购买,以下不能单独购买。
yhw85·2011-09-11 12:52

飞塔防火墙忘记密码时如何恢复管理员密码

如下为恢复密码的过程,仅供参考:FortiNet防火墙管理员密码恢复方法:Console连接用户名:maintainer密码:bcpb(防火墙序列号)例如:bcpbAPS3012801011130管理员密码恢复过程:Fortigate
yhw85·2011-09-11 12:50

处理南通一客户:Fortigate 310B Firmware丢失

1.给设备加电:FGT310BVer:02060000SerialNum:FGT-1k310xxxxxSDRAMInitializationScanningPCIBus...Done.TotalRAM:256MEnablingCache...Done.AllocatingPCIResources...Done.ZeroingIRQSettings...Done.CheckingIRQRouting
godoha·2011-08-16 10:20
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他