FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

fortigate 60d配置问题

回复

防火墙s_xbs 发起了问题 • 1 人关注 • 0 个回复 • 14 次浏览 • 2017-10-21 13:10 • 来自相关话题

FortiGate功能规格参数表查询

FortiGatekmliu 发表了文章 • 0 个评论 • 30 次浏览 • 2017-10-18 17:39 • 来自相关话题

自助查找不同FortiGate型号的规格参数:

链接:
FOS 5.4 Online Help主页
FOS 5.4 规格表

FOS 5.2 Online Help主页
FOS 5.2规格表

离线规格表下载:

5.4Maximum_Values_Table_.rar







  查看全部
自助查找不同FortiGate型号的规格参数:

链接:
FOS 5.4 Online Help主页
FOS 5.4 规格表

FOS 5.2 Online Help主页
FOS 5.2规格表

离线规格表下载:

MAX.png


 

AWS FortiADC 部署文档中文版

FortiADCkmliu 发表了文章 • 0 个评论 • 23 次浏览 • 2017-10-13 22:13 • 来自相关话题

Azure FortiGate 部署文档中文版

FortiGatekmliu 发表了文章 • 0 个评论 • 34 次浏览 • 2017-10-13 22:12 • 来自相关话题

600D如何过滤视频网站

回复

FortiGatetjx_nj 发起了问题 • 2 人关注 • 0 个回复 • 69 次浏览 • 2017-09-30 14:38 • 来自相关话题

fortigate保护模式

回复

FortiGateqq1021789383 发起了问题 • 1 人关注 • 0 个回复 • 59 次浏览 • 2017-09-30 09:41 • 来自相关话题

Fortigate Smart VPN 部署文档

FortiGatefredlee 发表了文章 • 0 个评论 • 53 次浏览 • 2017-09-29 17:23 • 来自相关话题

Fortigate-30E结合Forticloud、Fortimanager,采用Smart VPN方式实现分支大规模部署。
Fortigate-30E结合Forticloud、Fortimanager,采用Smart VPN方式实现分支大规模部署。

fortigate两台桥接的AP需要在“wifi用户设备选项“里面设置什么嘛?

回复

FortiGatewowwee2 发起了问题 • 1 人关注 • 0 个回复 • 52 次浏览 • 2017-09-28 14:51 • 来自相关话题

FortiGate_Cacti_Zabbix_PRTG_SNMP监控模板及FGT_SNMP_OID参数说明表

系统管理kmliu 发表了文章 • 0 个评论 • 175 次浏览 • 2017-09-20 16:47 • 来自相关话题

Cacti_FTN_FortiGate_监控模板

Cacti_FTN_FortiGate_监控模板.rar






Zabbix_FTN_FortiGate_监控模板

Zabbix_FTN_FortiGate_监控模板.rar






PRTG_FortiGate_监控(PRTG无模板):





飞塔防火墙监控项表(FortiGate).rar


后续有时间会将这三个SNMP监控工具具体如何使用的文档写一下。
 
/////////////////////////
关于监控FGT接口流量:
Cacti 自带有“Interface - Traffic”数据模板及"Interface - Traffic (bytes/sec, Total Bandwidth)" 画图模板
Zabbix 自带有“Template SNMP Interfaces”模板
PRTG 自带有“SNMP流量”传感器
都可以使用自己的模板监控FGT接口IN/OUT的流量,无需手动去添加接口流量计算公式,公式比较复杂。
 
关于Zabbix/PRTG监控FOS 5.4/5.6的接口流量问题:
使用Zabbix/PRTG去监控FOS5.4/5.6接口的时候,读取的是接口描述信息(Description)和接口索引号(Index),默认FGT的接口没有配置描述信息(Description),因此软件只能读出接口索引号(Index),管理员只能看到接口索引号,同时也无法看到看不到接口名称(Name)如Port1/LAN/WAN/DMZ,这样实际上引起的问题是管理员无法根据接口索引号来判断想要监控的接口具体是什么,因此FOS5.4/5.6在使用Zabbix/PRTG监控接口流量时候,务必要在接口下面配置上描述信息(Description),否则将不知道自己监控的接口具体是什么。
Cacti无此现象,Cacti将接口的“Description”“Index”“Name”“Alias”统统都读出来,这样很容易就可以分辨你想要监控的接口。
FOS5.2及以下版本也没有此现象,5.2版本默认使用接口“Name”作为接口的“Description”,因此没有上述现象。

PRTG举例说明:




Cacti举例说明:




/////////////////////////

上述小附件全部打包后的大附件: 查看全部
Cacti_FTN_FortiGate_监控模板

Cacti_Moniter.png

Zabbix_FTN_FortiGate_监控模板

Zabbix_Moniter.png

PRTG_FortiGate_监控(PRTG无模板):
PRTG_Moniter.png


后续有时间会将这三个SNMP监控工具具体如何使用的文档写一下。
 
/////////////////////////
关于监控FGT接口流量:
Cacti 自带有“Interface - Traffic”数据模板及"Interface - Traffic (bytes/sec, Total Bandwidth)" 画图模板
Zabbix 自带有“Template SNMP Interfaces”模板
PRTG 自带有“SNMP流量”传感器
都可以使用自己的模板监控FGT接口IN/OUT的流量,无需手动去添加接口流量计算公式,公式比较复杂。
 
关于Zabbix/PRTG监控FOS 5.4/5.6的接口流量问题:
使用Zabbix/PRTG去监控FOS5.4/5.6接口的时候,读取的是接口描述信息(Description)和接口索引号(Index),默认FGT的接口没有配置描述信息(Description),因此软件只能读出接口索引号(Index),管理员只能看到接口索引号,同时也无法看到看不到接口名称(Name)如Port1/LAN/WAN/DMZ,这样实际上引起的问题是管理员无法根据接口索引号来判断想要监控的接口具体是什么,因此FOS5.4/5.6在使用Zabbix/PRTG监控接口流量时候,务必要在接口下面配置上描述信息(Description),否则将不知道自己监控的接口具体是什么。
Cacti无此现象,Cacti将接口的“Description”“Index”“Name”“Alias”统统都读出来,这样很容易就可以分辨你想要监控的接口。
FOS5.2及以下版本也没有此现象,5.2版本默认使用接口“Name”作为接口的“Description”,因此没有上述现象。

PRTG举例说明:
SNMP监控流量只能看到接口索引.png

Cacti举例说明:
Cacti统统都读出来.png

/////////////////////////

上述小附件全部打包后的大附件:

FortiGate FortiOS最佳版本建议书

系统管理kmliu 发表了文章 • 0 个评论 • 93 次浏览 • 2017-09-18 12:03 • 来自相关话题

FortiGate版本建议(2017年9月18日):
优先使用FOS 5.2.11 
E系列型号使用FOS 5.4.5 
目前FOS 5.6.2如非特殊功能必须使用,暂不建议部署。

FortiGate_FortiOS最佳版本建议书.pdf


也可以详细见:
http://support.fortinet.com.cn/ 查看全部
FortiGate版本建议(2017年9月18日):
优先使用FOS 5.2.11 
E系列型号使用FOS 5.4.5 

目前FOS 5.6.2如非特殊功能必须使用,暂不建议部署。

也可以详细见:
http://support.fortinet.com.cn/