FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

600D如何过滤视频网站

回复

FortiGatetjx_nj 发起了问题 • 2 人关注 • 0 个回复 • 69 次浏览 • 2017-09-30 14:38 • 来自相关话题

fortigate保护模式

回复

FortiGateqq1021789383 发起了问题 • 1 人关注 • 0 个回复 • 58 次浏览 • 2017-09-30 09:41 • 来自相关话题

Fortigate Smart VPN 部署文档

FortiGatefredlee 发表了文章 • 0 个评论 • 52 次浏览 • 2017-09-29 17:23 • 来自相关话题

Fortigate-30E结合Forticloud、Fortimanager,采用Smart VPN方式实现分支大规模部署。
Fortigate-30E结合Forticloud、Fortimanager,采用Smart VPN方式实现分支大规模部署。

fortigate两台桥接的AP需要在“wifi用户设备选项“里面设置什么嘛?

回复

FortiGatewowwee2 发起了问题 • 1 人关注 • 0 个回复 • 52 次浏览 • 2017-09-28 14:51 • 来自相关话题

飞塔防火墙如何关闭RIP路由的自动汇总功能

路由kmliu 回复了问题 • 2 人关注 • 1 个回复 • 64 次浏览 • 2017-09-27 12:06 • 来自相关话题

FGT多运营商出口环境下导入运营商路由表指导(含一键导入脚本)

路由kmliu 发表了文章 • 1 个评论 • 128 次浏览 • 2017-09-22 18:06 • 来自相关话题

      经常FortiGate会遇到多运营商出口的网络环境,比如一条运营商出口是电信的,另外一条运营商出口是联通的,这样的场景下如果想要电信的数据走电信,联通的数据走联通,最简单的解决办法就是将电信/联通的路由统统刷进去,这样就可以实现电信数据走电信,联通数据走联通的目的。 
      方法是有了,但是在实际的操作过程中却困难重重,比如:运营商路由表去哪儿获取?路由的命令行脚本怎么做出来?防火墙规格支持那么多吗?命令行脚本导入防火墙的时候报错怎么办?...本文档与附件一次性解决这些问题,实现一键完成运营商路由表的成功导入,详细请见附件文档内容。





FortiGate通用多运营商路由导入脚本2017_9_20.rar


  查看全部
      经常FortiGate会遇到多运营商出口的网络环境,比如一条运营商出口是电信的,另外一条运营商出口是联通的,这样的场景下如果想要电信的数据走电信,联通的数据走联通,最简单的解决办法就是将电信/联通的路由统统刷进去,这样就可以实现电信数据走电信,联通数据走联通的目的。 
      方法是有了,但是在实际的操作过程中却困难重重,比如:运营商路由表去哪儿获取?路由的命令行脚本怎么做出来?防火墙规格支持那么多吗?命令行脚本导入防火墙的时候报错怎么办?...本文档与附件一次性解决这些问题,实现一键完成运营商路由表的成功导入,详细请见附件文档内容。
Router_ISP.png


 

FortiGate常用的排错命令行(有道笔记记录会不定期更新内容)

FortiGatekmliu 发表了文章 • 1 个评论 • 120 次浏览 • 2017-09-22 17:51 • 来自相关话题

有道笔记会不定期更新内容: 
FortiGate常用排错命令行_Sniffer_DebugFlow





有道笔记导出来的PDF附件:

Fortinet_FortiGate常用命令_Sniffer_DebugFlow.pdf 查看全部
有道笔记会不定期更新内容: 
FortiGate常用排错命令行_Sniffer_DebugFlow

dubug_flow.png

有道笔记导出来的PDF附件:

forticlient

FortiClientcctvghost 回复了问题 • 2 人关注 • 2 个回复 • 132 次浏览 • 2017-09-21 10:19 • 来自相关话题

FortiGate_Cacti_Zabbix_PRTG_SNMP监控模板及FGT_SNMP_OID参数说明表

系统管理kmliu 发表了文章 • 0 个评论 • 175 次浏览 • 2017-09-20 16:47 • 来自相关话题

Cacti_FTN_FortiGate_监控模板

Cacti_FTN_FortiGate_监控模板.rar






Zabbix_FTN_FortiGate_监控模板

Zabbix_FTN_FortiGate_监控模板.rar






PRTG_FortiGate_监控(PRTG无模板):





飞塔防火墙监控项表(FortiGate).rar


后续有时间会将这三个SNMP监控工具具体如何使用的文档写一下。
 
/////////////////////////
关于监控FGT接口流量:
Cacti 自带有“Interface - Traffic”数据模板及"Interface - Traffic (bytes/sec, Total Bandwidth)" 画图模板
Zabbix 自带有“Template SNMP Interfaces”模板
PRTG 自带有“SNMP流量”传感器
都可以使用自己的模板监控FGT接口IN/OUT的流量,无需手动去添加接口流量计算公式,公式比较复杂。
 
关于Zabbix/PRTG监控FOS 5.4/5.6的接口流量问题:
使用Zabbix/PRTG去监控FOS5.4/5.6接口的时候,读取的是接口描述信息(Description)和接口索引号(Index),默认FGT的接口没有配置描述信息(Description),因此软件只能读出接口索引号(Index),管理员只能看到接口索引号,同时也无法看到看不到接口名称(Name)如Port1/LAN/WAN/DMZ,这样实际上引起的问题是管理员无法根据接口索引号来判断想要监控的接口具体是什么,因此FOS5.4/5.6在使用Zabbix/PRTG监控接口流量时候,务必要在接口下面配置上描述信息(Description),否则将不知道自己监控的接口具体是什么。
Cacti无此现象,Cacti将接口的“Description”“Index”“Name”“Alias”统统都读出来,这样很容易就可以分辨你想要监控的接口。
FOS5.2及以下版本也没有此现象,5.2版本默认使用接口“Name”作为接口的“Description”,因此没有上述现象。

PRTG举例说明:




Cacti举例说明:




/////////////////////////

上述小附件全部打包后的大附件: 查看全部
Cacti_FTN_FortiGate_监控模板

Cacti_Moniter.png

Zabbix_FTN_FortiGate_监控模板

Zabbix_Moniter.png

PRTG_FortiGate_监控(PRTG无模板):
PRTG_Moniter.png


后续有时间会将这三个SNMP监控工具具体如何使用的文档写一下。
 
/////////////////////////
关于监控FGT接口流量:
Cacti 自带有“Interface - Traffic”数据模板及"Interface - Traffic (bytes/sec, Total Bandwidth)" 画图模板
Zabbix 自带有“Template SNMP Interfaces”模板
PRTG 自带有“SNMP流量”传感器
都可以使用自己的模板监控FGT接口IN/OUT的流量,无需手动去添加接口流量计算公式,公式比较复杂。
 
关于Zabbix/PRTG监控FOS 5.4/5.6的接口流量问题:
使用Zabbix/PRTG去监控FOS5.4/5.6接口的时候,读取的是接口描述信息(Description)和接口索引号(Index),默认FGT的接口没有配置描述信息(Description),因此软件只能读出接口索引号(Index),管理员只能看到接口索引号,同时也无法看到看不到接口名称(Name)如Port1/LAN/WAN/DMZ,这样实际上引起的问题是管理员无法根据接口索引号来判断想要监控的接口具体是什么,因此FOS5.4/5.6在使用Zabbix/PRTG监控接口流量时候,务必要在接口下面配置上描述信息(Description),否则将不知道自己监控的接口具体是什么。
Cacti无此现象,Cacti将接口的“Description”“Index”“Name”“Alias”统统都读出来,这样很容易就可以分辨你想要监控的接口。
FOS5.2及以下版本也没有此现象,5.2版本默认使用接口“Name”作为接口的“Description”,因此没有上述现象。

PRTG举例说明:
SNMP监控流量只能看到接口索引.png

Cacti举例说明:
Cacti统统都读出来.png

/////////////////////////

上述小附件全部打包后的大附件:

IPsec vpn早上可以建立连通,到了中午就不通,求指点

FortiGatekmliu 回复了问题 • 3 人关注 • 3 个回复 • 628 次浏览 • 2017-09-20 15:39 • 来自相关话题