FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

线路质量检测

回复

FortiGateyyj 发起了问题 • 1 人关注 • 0 个回复 • 28 次浏览 • 2018-12-10 17:36 • 来自相关话题

ssh防火墙 不能访问本机以外的vpn地址

回复

路由tinging 发起了问题 • 1 人关注 • 0 个回复 • 55 次浏览 • 2018-11-28 13:37 • 来自相关话题

自带的DDNS如何设置解除与设备的绑定?

回复

防火墙zhao_am 发起了问题 • 2 人关注 • 0 个回复 • 96 次浏览 • 2018-11-09 15:43 • 来自相关话题

FortiGate与FAC对接 MAC+Portal认证测试介绍

无线控制kmliu 发表了文章 • 0 个评论 • 110 次浏览 • 2018-10-30 10:28 • 来自相关话题

      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
  查看全部
      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
 

FortiSwitch连接IP电话Trunk VLAN

FortiGatekmliu 发表了文章 • 0 个评论 • 94 次浏览 • 2018-10-30 10:26 • 来自相关话题

      在FortiSwitch实际部署中, FortiSwitch经常会接入有线IP电话, 而IP电话同时工作在bridge模式下又连接一个有线电脑终端;在这种组网模式下, 有的客户需要让IP电话和有线终端工作在不同VLAN, 即有线终端工作在连接的交换机的Native VLAN, 而IP电话工作在一个Trunk VLAN, 并且不需要在IP电话上做任何配置修改。
 
     本文描述了FortiSwitch在遇到这种组网需求时的配置和调试, 对于IP电话的VLAN设置, 是通过LLDP-MED协商来实现的, 交换机端口使能了配置的lldp profile后, 会通过LLDP 报文将包括VLAN在内的相关信息组播发送给对端连接的IP电话, IP电话收到交换机LLDP报文后, 通过LLDP协商获取到相关的VLAN信息。


FortiSwitch_连接IP电话Trunk_VLAN.pdf


  查看全部
      在FortiSwitch实际部署中, FortiSwitch经常会接入有线IP电话, 而IP电话同时工作在bridge模式下又连接一个有线电脑终端;在这种组网模式下, 有的客户需要让IP电话和有线终端工作在不同VLAN, 即有线终端工作在连接的交换机的Native VLAN, 而IP电话工作在一个Trunk VLAN, 并且不需要在IP电话上做任何配置修改。
 
     本文描述了FortiSwitch在遇到这种组网需求时的配置和调试, 对于IP电话的VLAN设置, 是通过LLDP-MED协商来实现的, 交换机端口使能了配置的lldp profile后, 会通过LLDP 报文将包括VLAN在内的相关信息组播发送给对端连接的IP电话, IP电话收到交换机LLDP报文后, 通过LLDP协商获取到相关的VLAN信息。


 

HA独立管理VDOM(升级版的HA独立管理口)

系统管理kmliu 发表了文章 • 0 个评论 • 155 次浏览 • 2018-09-27 14:14 • 来自相关话题

HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。 查看全部
HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。

FortiOS4.3 弱加密算法漏洞

回复

系统管理CGT 发起了问题 • 1 人关注 • 0 个回复 • 131 次浏览 • 2018-09-20 09:56 • 来自相关话题

FortiGate 无线AP初始安装指南

无线控制kmliu 发表了文章 • 0 个评论 • 185 次浏览 • 2018-09-10 14:58 • 来自相关话题

防火墙可以直接管理FAP是Fortinet无线的一个很大的优势, 用户在已经部署了防火墙的情况下, 只需要再购买FortiAP就可以直接部署无线网络了, 不需再购买无线AP的专用控制器和AP管理的license, 非常方便,本文将详细介绍了在已经部署Fortinet防火墙的情况下, 快速部署基于FortiAP的无线网络。
  查看全部
防火墙可以直接管理FAP是Fortinet无线的一个很大的优势, 用户在已经部署了防火墙的情况下, 只需要再购买FortiAP就可以直接部署无线网络了, 不需再购买无线AP的专用控制器和AP管理的license, 非常方便,本文将详细介绍了在已经部署Fortinet防火墙的情况下, 快速部署基于FortiAP的无线网络。
 

Fortigate 接3G网卡不能上网

回复

FortiGatelangyp 发起了问题 • 1 人关注 • 0 个回复 • 179 次浏览 • 2018-09-03 11:11 • 来自相关话题