FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

FortiGate+FortiManager on AWS Cookbook中文版

AWS
FortiGate+FortiManager on AWS Cookbook中文版
 
文档下载链接如下:
||
基于AWS 平台的FortiOS 操作手册
||
基于 AWS平台的FortiManager操作手册
 
继续阅读 »
FortiGate+FortiManager on AWS Cookbook中文版
 
文档下载链接如下:
||
基于AWS 平台的FortiOS 操作手册
||
基于 AWS平台的FortiManager操作手册
  收起阅读 »

FortiGate防火墙使用Azure AD用户认证SSL VPN配置

本例介绍FortiGate防火墙使用Azure AD用户认证Web模式SSL VPN的配置方法。
本例介绍FortiGate防火墙使用Azure AD用户认证Web模式SSL VPN的配置方法。

FortiAuthenticator Guest portal用户注册功能

Fortinet专业认证服务FortiAuthenticator(FAC)的Guest portal功能,能实现不同的portal注册页面,将用户注册到不同的用户组,并由分配给不同的管理员审批。
本例子中示例为IT部门和HR部门分别创建一个注册portal,通过登陆各自部门的注册portal,如
IT portal: https://192.168.108.43/guests/userlogin/5/2/
HR portal:https://192.168.108.43/guests/userlogin/6/2/

用户注册后,他们会加入不同的user group,如IT_register_group和HR_register_group,并且approve request会分别发给it_appoveruser和hr_appoveruser审批。

 
继续阅读 »
Fortinet专业认证服务FortiAuthenticator(FAC)的Guest portal功能,能实现不同的portal注册页面,将用户注册到不同的用户组,并由分配给不同的管理员审批。
本例子中示例为IT部门和HR部门分别创建一个注册portal,通过登陆各自部门的注册portal,如
IT portal: https://192.168.108.43/guests/userlogin/5/2/
HR portal:https://192.168.108.43/guests/userlogin/6/2/

用户注册后,他们会加入不同的user group,如IT_register_group和HR_register_group,并且approve request会分别发给it_appoveruser和hr_appoveruser审批。

  收起阅读 »

如何使用EMAC-VLAN在多个VDOM之间共享同一个VLAN

Linux中的 MAC VLAN特性允许在一个物理接口上使用不同的MAC地址,因而不同的IP地址可以配置多个虚拟接口。
Fortigate的EMAC VLAN由具有桥接功能的MAC VLAN组成,每个MAC VLAN都有一个惟一的MAC地址,支持虚IP(VIP)和IP池,并且可以在策略中使用SNAT。
MAC VLAN不能在透明模式虚拟域(VDOM)中使用。
在HA中,EMAC VLAN类型接口被认为是物理接口,会分配一个惟一的物理接口ID, MAC表会同步到从服务器。
继续阅读 »
Linux中的 MAC VLAN特性允许在一个物理接口上使用不同的MAC地址,因而不同的IP地址可以配置多个虚拟接口。
Fortigate的EMAC VLAN由具有桥接功能的MAC VLAN组成,每个MAC VLAN都有一个惟一的MAC地址,支持虚IP(VIP)和IP池,并且可以在策略中使用SNAT。
MAC VLAN不能在透明模式虚拟域(VDOM)中使用。
在HA中,EMAC VLAN类型接口被认为是物理接口,会分配一个惟一的物理接口ID, MAC表会同步到从服务器。 收起阅读 »

在登录Window系统前显示登录SSLVPN窗口

域环境有时在远程办公时要求先登录 sslvpn ,然后在登录 window 域环境, 本文介绍如何在
登录前 window 显示登录 SSLVPN 窗口。
 
域环境有时在远程办公时要求先登录 sslvpn ,然后在登录 window 域环境, 本文介绍如何在
登录前 window 显示登录 SSLVPN 窗口。
 

关于OVF文件导入失败的解决方法

对于Fortinet的产品,我们一般都可以在support上面找到对应的VM下载,导入到我们的虚拟环境中实际运行,有时导入会出现错误,以下解决方法有效解决了大部分导入过程产生的OVF兼容性不一致或其他导入失败的问题
对于Fortinet的产品,我们一般都可以在support上面找到对应的VM下载,导入到我们的虚拟环境中实际运行,有时导入会出现错误,以下解决方法有效解决了大部分导入过程产生的OVF兼容性不一致或其他导入失败的问题

给拨号VPN的用户分配固定IP地址

本文介绍IPSec/SSL VPN通过Radius获取VPN隧道内虚拟IP(实际上PPTP也可以,本文没有测试)。
 
本文介绍IPSec/SSL VPN通过Radius获取VPN隧道内虚拟IP(实际上PPTP也可以,本文没有测试)。