FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

FortiADC-v4.0.2-Exchange server2013 服务器负载均衡-v1

本文档详细介绍了FortiADC配置Exchange server2013 服务器负载均衡的步骤
本文档详细介绍了FortiADC配置Exchange server2013 服务器负载均衡的步骤

FortiGate-v5.0-显示老版本的病毒日志-v1

版本 FortiOS5.04
问题:防病毒日志仅在转发流量中显示,而不在“security log”中病毒日志中显示

原因: FortiOS 5.0不再使用Security log来记录病毒。如果需要在Security中显示防病毒日志,那么在命令行下开启
解决方法:
开启的方式如下:
config antivirus profile
edit "default" ----编辑相应的profile
set extended-utm-log enable
set av-scan-log enable
next
end
继续阅读 »
版本 FortiOS5.04
问题:防病毒日志仅在转发流量中显示,而不在“security log”中病毒日志中显示

原因: FortiOS 5.0不再使用Security log来记录病毒。如果需要在Security中显示防病毒日志,那么在命令行下开启
解决方法:
开启的方式如下:
config antivirus profile
edit "default" ----编辑相应的profile
set extended-utm-log enable
set av-scan-log enable
next
end 收起阅读 »

FortiGate-v5.2-外置Portal认证-v1

FortiGate重定向给Web服务器的URL内容如下
http(s)://external_web_url/?post=<url1>&magic=<magicid>&apmac=<mac1>&usermac=<mac2>&apip=<ip1>&userip<ip2>devicetype=<device>
external_web_url是由用户指定的。
启用url1是用于提交认证信息的url,通常是FGT的无线虚拟接口的1000(http)和1003(https)端口。比如FGT的无线虚拟接口ip为10.1.1.254,则url1为http://10.1.1.254:1000或者https://10.1.1.254:1003
当Web服务器在用户输入用户名和密码完毕后, 通过重定向方法,将用户重定向到FortiGate上提交认证信息。
Web服务器重定向客户端到FortiGate的URL如下
<url1>&magic=<magicid>&username=<username1>&password=<password1>
继续阅读 »
FortiGate重定向给Web服务器的URL内容如下
http(s)://external_web_url/?post=<url1>&magic=<magicid>&apmac=<mac1>&usermac=<mac2>&apip=<ip1>&userip<ip2>devicetype=<device>
external_web_url是由用户指定的。
启用url1是用于提交认证信息的url,通常是FGT的无线虚拟接口的1000(http)和1003(https)端口。比如FGT的无线虚拟接口ip为10.1.1.254,则url1为http://10.1.1.254:1000或者https://10.1.1.254:1003
当Web服务器在用户输入用户名和密码完毕后, 通过重定向方法,将用户重定向到FortiGate上提交认证信息。
Web服务器重定向客户端到FortiGate的URL如下
<url1>&magic=<magicid>&username=<username1>&password=<password1> 收起阅读 »

FortiGate-v5.2-无线用户免认证-v1

可以根据IP或者设备识别的方式,允许某些用户可以不经过认证就可以通过无线连接上网。免认证仅适用于Portal认证方式。
可以根据IP或者设备识别的方式,允许某些用户可以不经过认证就可以通过无线连接上网。免认证仅适用于Portal认证方式。

FortiBridge操作指南

如何在保证网络安全的前提啊,确保网络的可用性,网络建设中需要重点考虑问题。高可用性功能,可以在一定程度上保证网络的畅通。但如果要实现最高级别的网络可用性保证,需要通过附加的设备来实现。
FortiBridge可以提供Bypass功能,为透明部署的安全设备提供断路保护。当安全设备断电或出现故障时,FortiBridge可变为通路状态,保证网络畅通。此时,网络将失去安全设备的防护。
本文档介绍FortiBridge产品线、设备配置方法及如何进行bypass切换。
继续阅读 »
如何在保证网络安全的前提啊,确保网络的可用性,网络建设中需要重点考虑问题。高可用性功能,可以在一定程度上保证网络的畅通。但如果要实现最高级别的网络可用性保证,需要通过附加的设备来实现。
FortiBridge可以提供Bypass功能,为透明部署的安全设备提供断路保护。当安全设备断电或出现故障时,FortiBridge可变为通路状态,保证网络畅通。此时,网络将失去安全设备的防护。
本文档介绍FortiBridge产品线、设备配置方法及如何进行bypass切换。
收起阅读 »

Linux客户端与FortiGate建立IPSec连接

Linux客户端需要与FortiGate建立IPSec VPN通道,需要在Linux上安装客户端软件实现。目前FortiClient Linux客户端暂时不支持IPsec VPN功能,因此要通过第三方软件实现。本文档介绍使用的第三方软件为开源软件Openswan。
继续阅读 »
Linux客户端需要与FortiGate建立IPSec VPN通道,需要在Linux上安装客户端软件实现。目前FortiClient Linux客户端暂时不支持IPsec VPN功能,因此要通过第三方软件实现。本文档介绍使用的第三方软件为开源软件Openswan。 收起阅读 »

网站注册时候报错。。。

到邮箱点激活连接后,填写资料,最后一步报错

Database error ------ SQL: SELECT `aws_users`.* FROM `aws_users` WHERE (((user_name IN('\')) AND forbidden = 0 AND group_id <> 3) AND uid <> 172) ORDER BY RAND() ASC LIMIT 6 Error Message: Mysqli prepare error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\')) AND forbidden = 0 AND group_id <> 3) AND uid <> 172) ORDER BY RAND() ASC L' at line 1
继续阅读 »
到邮箱点激活连接后,填写资料,最后一步报错

Database error ------ SQL: SELECT `aws_users`.* FROM `aws_users` WHERE (((user_name IN('\')) AND forbidden = 0 AND group_id <> 3) AND uid <> 172) ORDER BY RAND() ASC LIMIT 6 Error Message: Mysqli prepare error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\')) AND forbidden = 0 AND group_id <> 3) AND uid <> 172) ORDER BY RAND() ASC L' at line 1 收起阅读 »