FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

如何使用EMAC-VLAN在多个VDOM之间共享同一个VLAN

Linux中的 MAC VLAN特性允许在一个物理接口上使用不同的MAC地址,因而不同的IP地址可以配置多个虚拟接口。
Fortigate的EMAC VLAN由具有桥接功能的MAC VLAN组成,每个MAC VLAN都有一个惟一的MAC地址,支持虚IP(VIP)和IP池,并且可以在策略中使用SNAT。
MAC VLAN不能在透明模式虚拟域(VDOM)中使用。
在HA中,EMAC VLAN类型接口被认为是物理接口,会分配一个惟一的物理接口ID, MAC表会同步到从服务器。
继续阅读 »
Linux中的 MAC VLAN特性允许在一个物理接口上使用不同的MAC地址,因而不同的IP地址可以配置多个虚拟接口。
Fortigate的EMAC VLAN由具有桥接功能的MAC VLAN组成,每个MAC VLAN都有一个惟一的MAC地址,支持虚IP(VIP)和IP池,并且可以在策略中使用SNAT。
MAC VLAN不能在透明模式虚拟域(VDOM)中使用。
在HA中,EMAC VLAN类型接口被认为是物理接口,会分配一个惟一的物理接口ID, MAC表会同步到从服务器。 收起阅读 »

在登录Window系统前显示登录SSLVPN窗口

域环境有时在远程办公时要求先登录 sslvpn ,然后在登录 window 域环境, 本文介绍如何在
登录前 window 显示登录 SSLVPN 窗口。
 
域环境有时在远程办公时要求先登录 sslvpn ,然后在登录 window 域环境, 本文介绍如何在
登录前 window 显示登录 SSLVPN 窗口。
 

关于OVF文件导入失败的解决方法

对于Fortinet的产品,我们一般都可以在support上面找到对应的VM下载,导入到我们的虚拟环境中实际运行,有时导入会出现错误,以下解决方法有效解决了大部分导入过程产生的OVF兼容性不一致或其他导入失败的问题
对于Fortinet的产品,我们一般都可以在support上面找到对应的VM下载,导入到我们的虚拟环境中实际运行,有时导入会出现错误,以下解决方法有效解决了大部分导入过程产生的OVF兼容性不一致或其他导入失败的问题

给拨号VPN的用户分配固定IP地址

本文介绍IPSec/SSL VPN通过Radius获取VPN隧道内虚拟IP(实际上PPTP也可以,本文没有测试)。
 
本文介绍IPSec/SSL VPN通过Radius获取VPN隧道内虚拟IP(实际上PPTP也可以,本文没有测试)。
 

拨号IPsec VPN处理机制更新 (“set net-device disable”)

拨号IPsec VPN处理机制更新 (“set net-device disable”)
 
拨号IPsec VPN处理机制更新 (“set net-device disable”)
 

FortiWAN技术培训

FortiWAN产品培训资料下载:
FortiWAN培训PPT与视频( 上午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/nFjs6GBny6/FortiWAN培训PPT与视频(_上午场).rar_
 
================================================================
FortiWAN培训实验-Workshop与视频(下午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/S092r8nWdI/FortiWAN培训实验-Workshop与视频(下午场).rar_
FortiWAN.png
继续阅读 »
FortiWAN产品培训资料下载:
FortiWAN培训PPT与视频( 上午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/nFjs6GBny6/FortiWAN培训PPT与视频(_上午场).rar_
 
================================================================
FortiWAN培训实验-Workshop与视频(下午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/S092r8nWdI/FortiWAN培训实验-Workshop与视频(下午场).rar_
FortiWAN.png
收起阅读 »

FortiGate与FortiSwitch IOC联动测试

在FortiGate和FortiSwitch的Fortilink部署模式中, 可以通过联动的方式基于IOC在交换机和防火墙上同时隔离终端。当终端访问可疑或非法网站时,FortiGate在开启web filter后, 将可以终端的web filter相关日志发送给FortiAnalyzer, FortiAnalyzer则分析终端的web filter日志 ,计算终端的IOC信息, 并将IOC结果返回给防火墙, 防火墙基于FAZ发送的IOC结果在防火墙上隔离终端, 并下发终端的mac地址信息给交换机, 通知交换机隔离相关终端,本文详细介绍了FortiGate与FortiSwitch IOC联动测试的配置和调试,包括IOC的相关日志和结果验证。
继续阅读 »
在FortiGate和FortiSwitch的Fortilink部署模式中, 可以通过联动的方式基于IOC在交换机和防火墙上同时隔离终端。当终端访问可疑或非法网站时,FortiGate在开启web filter后, 将可以终端的web filter相关日志发送给FortiAnalyzer, FortiAnalyzer则分析终端的web filter日志 ,计算终端的IOC信息, 并将IOC结果返回给防火墙, 防火墙基于FAZ发送的IOC结果在防火墙上隔离终端, 并下发终端的mac地址信息给交换机, 通知交换机隔离相关终端,本文详细介绍了FortiGate与FortiSwitch IOC联动测试的配置和调试,包括IOC的相关日志和结果验证。 收起阅读 »