FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

防火墙 OS V5.2.10 DNS的设定请教

cctvghost 回复了问题 • 2 人关注 • 2 个回复 • 80 次浏览 • 2017-10-18 21:26 • 来自相关话题

#get system interface transceiver

kmliu 回复了问题 • 2 人关注 • 1 个回复 • 34 次浏览 • 2017-10-12 15:11 • 来自相关话题

FGT为何无法上传并运行一个脚本

tjx_nj 回复了问题 • 2 人关注 • 3 个回复 • 55 次浏览 • 2017-10-11 13:15 • 来自相关话题

FortiGate_Cacti_Zabbix_PRTG_SNMP监控模板及FGT_SNMP_OID参数说明表

kmliu 发表了文章 • 0 个评论 • 175 次浏览 • 2017-09-20 16:47 • 来自相关话题

Cacti_FTN_FortiGate_监控模板

Cacti_FTN_FortiGate_监控模板.rar






Zabbix_FTN_FortiGate_监控模板

Zabbix_FTN_FortiGate_监控模板.rar






PRTG_FortiGate_监控(PRTG无模板):





飞塔防火墙监控项表(FortiGate).rar


后续有时间会将这三个SNMP监控工具具体如何使用的文档写一下。
 
/////////////////////////
关于监控FGT接口流量:
Cacti 自带有“Interface - Traffic”数据模板及"Interface - Traffic (bytes/sec, Total Bandwidth)" 画图模板
Zabbix 自带有“Template SNMP Interfaces”模板
PRTG 自带有“SNMP流量”传感器
都可以使用自己的模板监控FGT接口IN/OUT的流量,无需手动去添加接口流量计算公式,公式比较复杂。
 
关于Zabbix/PRTG监控FOS 5.4/5.6的接口流量问题:
使用Zabbix/PRTG去监控FOS5.4/5.6接口的时候,读取的是接口描述信息(Description)和接口索引号(Index),默认FGT的接口没有配置描述信息(Description),因此软件只能读出接口索引号(Index),管理员只能看到接口索引号,同时也无法看到看不到接口名称(Name)如Port1/LAN/WAN/DMZ,这样实际上引起的问题是管理员无法根据接口索引号来判断想要监控的接口具体是什么,因此FOS5.4/5.6在使用Zabbix/PRTG监控接口流量时候,务必要在接口下面配置上描述信息(Description),否则将不知道自己监控的接口具体是什么。
Cacti无此现象,Cacti将接口的“Description”“Index”“Name”“Alias”统统都读出来,这样很容易就可以分辨你想要监控的接口。
FOS5.2及以下版本也没有此现象,5.2版本默认使用接口“Name”作为接口的“Description”,因此没有上述现象。

PRTG举例说明:




Cacti举例说明:




/////////////////////////

上述小附件全部打包后的大附件: 查看全部
Cacti_FTN_FortiGate_监控模板

Cacti_Moniter.png

Zabbix_FTN_FortiGate_监控模板

Zabbix_Moniter.png

PRTG_FortiGate_监控(PRTG无模板):
PRTG_Moniter.png


后续有时间会将这三个SNMP监控工具具体如何使用的文档写一下。
 
/////////////////////////
关于监控FGT接口流量:
Cacti 自带有“Interface - Traffic”数据模板及"Interface - Traffic (bytes/sec, Total Bandwidth)" 画图模板
Zabbix 自带有“Template SNMP Interfaces”模板
PRTG 自带有“SNMP流量”传感器
都可以使用自己的模板监控FGT接口IN/OUT的流量,无需手动去添加接口流量计算公式,公式比较复杂。
 
关于Zabbix/PRTG监控FOS 5.4/5.6的接口流量问题:
使用Zabbix/PRTG去监控FOS5.4/5.6接口的时候,读取的是接口描述信息(Description)和接口索引号(Index),默认FGT的接口没有配置描述信息(Description),因此软件只能读出接口索引号(Index),管理员只能看到接口索引号,同时也无法看到看不到接口名称(Name)如Port1/LAN/WAN/DMZ,这样实际上引起的问题是管理员无法根据接口索引号来判断想要监控的接口具体是什么,因此FOS5.4/5.6在使用Zabbix/PRTG监控接口流量时候,务必要在接口下面配置上描述信息(Description),否则将不知道自己监控的接口具体是什么。
Cacti无此现象,Cacti将接口的“Description”“Index”“Name”“Alias”统统都读出来,这样很容易就可以分辨你想要监控的接口。
FOS5.2及以下版本也没有此现象,5.2版本默认使用接口“Name”作为接口的“Description”,因此没有上述现象。

PRTG举例说明:
SNMP监控流量只能看到接口索引.png

Cacti举例说明:
Cacti统统都读出来.png

/////////////////////////

上述小附件全部打包后的大附件:

FortiGate FortiOS最佳版本建议书

kmliu 发表了文章 • 0 个评论 • 93 次浏览 • 2017-09-18 12:03 • 来自相关话题

FortiGate版本建议(2017年9月18日):
优先使用FOS 5.2.11 
E系列型号使用FOS 5.4.5 
目前FOS 5.6.2如非特殊功能必须使用,暂不建议部署。

FortiGate_FortiOS最佳版本建议书.pdf


也可以详细见:
http://support.fortinet.com.cn/ 查看全部
FortiGate版本建议(2017年9月18日):
优先使用FOS 5.2.11 
E系列型号使用FOS 5.4.5 

目前FOS 5.6.2如非特殊功能必须使用,暂不建议部署。

也可以详细见:
http://support.fortinet.com.cn/

fortigate 60D netflow功能

kmliu 回复了问题 • 2 人关注 • 3 个回复 • 177 次浏览 • 2017-07-28 16:53 • 来自相关话题

HA-独立管理口

kmliu 发表了文章 • 2 个评论 • 145 次浏览 • 2017-07-04 14:49 • 来自相关话题

客户:HA的两台设备只有主设备是可以管理的,备设备不知道状态如何,请问如何管理HA的备设备呢?
工程师:对不起,飞塔防火墙不支持管理HA的备设备。
客户:。。。
(以上是某个客户向我描述的实际情况)

实际上HA用一个功能叫“独立管理口“,该功能就是用于解决以上问题的。
#1.在HA下面开启独立管理口功能,开启独立管理口功能之后,独立管理口的配置将不再同步。
#2.在主设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.1,然后再备设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.2。
#3.这样管理员就可以同时通过172.16.0.1和172.16.0.2管理主备两台防火墙。在主/备上面配置策略等,都会时实同步。

本胶片介绍了HA独立管理口如何配置,如何通过独立管理口去进行ping测试。
详细见胶片内容:
HA-独立管理口.pdf









  查看全部
客户:HA的两台设备只有主设备是可以管理的,备设备不知道状态如何,请问如何管理HA的备设备呢?
工程师:对不起,飞塔防火墙不支持管理HA的备设备。
客户:。。。
(以上是某个客户向我描述的实际情况)

实际上HA用一个功能叫“独立管理口“,该功能就是用于解决以上问题的。
#1.在HA下面开启独立管理口功能,开启独立管理口功能之后,独立管理口的配置将不再同步。
#2.在主设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.1,然后再备设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.2。
#3.这样管理员就可以同时通过172.16.0.1和172.16.0.2管理主备两台防火墙。在主/备上面配置策略等,都会时实同步。

本胶片介绍了HA独立管理口如何配置,如何通过独立管理口去进行ping测试。
详细见胶片内容:







 

基于FortiOS的硬件测试 HQIP

kmliu 发表了文章 • 0 个评论 • 152 次浏览 • 2017-06-02 16:46 • 来自相关话题

HQIP(Hardware Quick Inspection Package)工具可以测试一定数量的设备硬件组件,虽然不检测所有的硬件故障,但可检测出大部分常见硬件的故障。
以前HQIP硬件测试需要单独下载HQIP工具文件,将HQIP工具文件导入到设备后才能开始测试。从5.4版本的E系列设备开始,HQIP工具文件被嵌入进了FortiOS,用户不用再单独下载HQIP工具文件和导入HQIP工具文件到设备就可以方便的进行硬件测试了。
对于FortiGate E系列和高于E系列的已经支持HQIP嵌入FortiOS的产品,将不再发布单独的HQIP工具文件。反之,需要单独HQIP工具文件的产品,依然使用其对应的单独的HQIP工具文件。
有些D系列型号5.4版本也支持基于FortiOS的HQIP硬件测试,目前支持的型号有
FGT-300D/400D/500D/600D/900D/1000D/1200D/1500D/1500DT/3000D/3100D/3200D/3700D/3700DX/3810D/3815D。 查看全部
HQIP(Hardware Quick Inspection Package)工具可以测试一定数量的设备硬件组件,虽然不检测所有的硬件故障,但可检测出大部分常见硬件的故障。
以前HQIP硬件测试需要单独下载HQIP工具文件,将HQIP工具文件导入到设备后才能开始测试。从5.4版本的E系列设备开始,HQIP工具文件被嵌入进了FortiOS,用户不用再单独下载HQIP工具文件和导入HQIP工具文件到设备就可以方便的进行硬件测试了。
对于FortiGate E系列和高于E系列的已经支持HQIP嵌入FortiOS的产品,将不再发布单独的HQIP工具文件。反之,需要单独HQIP工具文件的产品,依然使用其对应的单独的HQIP工具文件。
有些D系列型号5.4版本也支持基于FortiOS的HQIP硬件测试,目前支持的型号有
FGT-300D/400D/500D/600D/900D/1000D/1200D/1500D/1500DT/3000D/3100D/3200D/3700D/3700DX/3810D/3815D。

FortiGate恢复密码

kmliu 发表了文章 • 0 个评论 • 151 次浏览 • 2017-05-31 15:52 • 来自相关话题

罕见的关于NTP的问题?

mikeqi 回复了问题 • 4 人关注 • 3 个回复 • 171 次浏览 • 2017-05-22 19:32 • 来自相关话题