FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

到了下午17点,两个点公网IP互相Ping不掉包,ipsec vpn跑起来,相互ping内网ip一定掉包丢包率20以上

VPNkmliu 回复了问题 • 4 人关注 • 5 个回复 • 214 次浏览 • 2017-09-12 13:11 • 来自相关话题

固件5.6 版本改变了很大

FortiGatewangyw0516 回复了问题 • 2 人关注 • 2 个回复 • 114 次浏览 • 2017-09-11 17:21 • 来自相关话题

FGT IPSEC VPN不稳定

VPNkmliu 回复了问题 • 2 人关注 • 4 个回复 • 159 次浏览 • 2017-09-08 23:25 • 来自相关话题

IPsec VPN隧道建立正常但VPN业务却不稳定 甚至不通怎么办?

VPNkmliu 发表了文章 • 3 个评论 • 136 次浏览 • 2017-09-08 23:23 • 来自相关话题

IPsec VPN隧道建立正常,但是业务却不通或十分不稳定?
以下讨论有一个前提:并不是因为配置原因导致的VPN业务不通或不稳定,防火墙配置是正常的,而只是ESP报文在互联网上传输异常,也就是说运营商转发ESP报文的时候存在异常,或者运营商干脆就直接丢弃了ESP报文,这样的话IPsec VPN隧道看上去是好的,但是实际上业务却无法通信的这种情况。
不适用于IPsec VPN的其他故障环境下。

如何判断是ESP报文被丢弃的问题呢?
其实只需要在设备上抓对应的ESP报文即可,如果只有OUT方向的ESP而没有任何的IN方向的ESP,基本上就可以判断是运营商将ESP丢包导致的业务不通。
 
当然对于十分频繁的ESP ERROR故障此方法也是效果的。 查看全部
IPsec VPN隧道建立正常,但是业务却不通或十分不稳定?
以下讨论有一个前提:并不是因为配置原因导致的VPN业务不通或不稳定,防火墙配置是正常的,而只是ESP报文在互联网上传输异常,也就是说运营商转发ESP报文的时候存在异常,或者运营商干脆就直接丢弃了ESP报文,这样的话IPsec VPN隧道看上去是好的,但是实际上业务却无法通信的这种情况。
不适用于IPsec VPN的其他故障环境下。

如何判断是ESP报文被丢弃的问题呢?
其实只需要在设备上抓对应的ESP报文即可,如果只有OUT方向的ESP而没有任何的IN方向的ESP,基本上就可以判断是运营商将ESP丢包导致的业务不通。
 
当然对于十分频繁的ESP ERROR故障此方法也是效果的。

BGP与OSPF之间重发布时使用 Route-Map进行路由过滤

路由kmliu 发表了文章 • 0 个评论 • 69 次浏览 • 2017-09-08 23:19 • 来自相关话题

我们可能在有很多场景下会用到BGP和OSPF,比如GRE Over IPsec场景、IPsec VPN直接运行路由协议场景、ADVPN场景、以及一些复杂路由的场景等,同时也可能会使用到路由重发布这个功能,将BGP的路由重发布进入OSPF,或将OSPF的路由重发布进入BGP,但是如果想要在其中进行路由的过滤,就需要用到route-map进行匹配和过滤,从而实现重发布过程中路由过滤的功能。
本文主要针对以上情况下FortiGate如何配置route-map和调用路由策略,要注意的是飞塔设备的BGP和OSPF之间的属性并不完全像 CISCO那样调用, Fortinet和Cisco的实现方法有一些差别,按照下文中的方法就可以避免问题了。 查看全部
我们可能在有很多场景下会用到BGP和OSPF,比如GRE Over IPsec场景、IPsec VPN直接运行路由协议场景、ADVPN场景、以及一些复杂路由的场景等,同时也可能会使用到路由重发布这个功能,将BGP的路由重发布进入OSPF,或将OSPF的路由重发布进入BGP,但是如果想要在其中进行路由的过滤,就需要用到route-map进行匹配和过滤,从而实现重发布过程中路由过滤的功能。
本文主要针对以上情况下FortiGate如何配置route-map和调用路由策略,要注意的是飞塔设备的BGP和OSPF之间的属性并不完全像 CISCO那样调用, Fortinet和Cisco的实现方法有一些差别,按照下文中的方法就可以避免问题了。

FortiWAN如何与FortiGate建立IPsec VPN

VPNkmliu 发表了文章 • 0 个评论 • 195 次浏览 • 2017-09-08 23:17 • 来自相关话题

FortiWAN设备的IPsec VPN使用起来和FortiGate有很多不一样的地方,在配置FortiWAN的IPsec VPN的时候可能会遇到一些思路上的问题,本文将针对FortiWAN与FortiGate建立一次IPsec VPN,让大家熟悉一下二者IPsec VPN配置上的区别。 查看全部
FortiWAN设备的IPsec VPN使用起来和FortiGate有很多不一样的地方,在配置FortiWAN的IPsec VPN的时候可能会遇到一些思路上的问题,本文将针对FortiWAN与FortiGate建立一次IPsec VPN,让大家熟悉一下二者IPsec VPN配置上的区别。

IPsec VPN 单通。

VPN360rundll 回复了问题 • 3 人关注 • 2 个回复 • 107 次浏览 • 2017-09-08 22:18 • 来自相关话题

Fortigate 110C 每个IP的流量和session历史记录如何查询

防火墙kmliu 回复了问题 • 2 人关注 • 1 个回复 • 69 次浏览 • 2017-09-08 12:38 • 来自相关话题

虚拟ip地址,需要ping通,只是在协议选择sctp吗?

FortiGatekmliu 回复了问题 • 3 人关注 • 3 个回复 • 76 次浏览 • 2017-09-08 12:33 • 来自相关话题

SSL VPN问题FG-100D防火墙

防火墙kmliu 回复了问题 • 2 人关注 • 2 个回复 • 114 次浏览 • 2017-09-08 12:26 • 来自相关话题