FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

部署FortiGate到Vmware NSX-T环境

kmliu 发表了文章 • 0 个评论 • 172 次浏览 • 2020-03-03 00:49 • 来自相关话题

如何使用EMAC-VLAN在多个VDOM之间共享同一个VLAN

kmliu 发表了文章 • 0 个评论 • 242 次浏览 • 2019-12-16 15:25 • 来自相关话题

Linux中的 MAC VLAN特性允许在一个物理接口上使用不同的MAC地址,因而不同的IP地址可以配置多个虚拟接口。
Fortigate的EMAC VLAN由具有桥接功能的MAC VLAN组成,每个MAC VLAN都有一个惟一的MAC地址,支持虚IP(VIP)和IP池,并且可以在策略中使用SNAT。
MAC VLAN不能在透明模式虚拟域(VDOM)中使用。
在HA中,EMAC VLAN类型接口被认为是物理接口,会分配一个惟一的物理接口ID, MAC表会同步到从服务器。 查看全部
Linux中的 MAC VLAN特性允许在一个物理接口上使用不同的MAC地址,因而不同的IP地址可以配置多个虚拟接口。
Fortigate的EMAC VLAN由具有桥接功能的MAC VLAN组成,每个MAC VLAN都有一个惟一的MAC地址,支持虚IP(VIP)和IP池,并且可以在策略中使用SNAT。
MAC VLAN不能在透明模式虚拟域(VDOM)中使用。
在HA中,EMAC VLAN类型接口被认为是物理接口,会分配一个惟一的物理接口ID, MAC表会同步到从服务器。

设备注册步骤

kmliu 发表了文章 • 0 个评论 • 331 次浏览 • 2019-10-14 14:19 • 来自相关话题

关于OVF文件导入失败的解决方法

likh 发表了文章 • 0 个评论 • 422 次浏览 • 2019-09-18 10:51 • 来自相关话题

对于Fortinet的产品,我们一般都可以在support上面找到对应的VM下载,导入到我们的虚拟环境中实际运行,有时导入会出现错误,以下解决方法有效解决了大部分导入过程产生的OVF兼容性不一致或其他导入失败的问题
对于Fortinet的产品,我们一般都可以在support上面找到对应的VM下载,导入到我们的虚拟环境中实际运行,有时导入会出现错误,以下解决方法有效解决了大部分导入过程产生的OVF兼容性不一致或其他导入失败的问题

Fortinet FortiCamera FCM-MD20 , 飞塔MD20摄像头直接登录,及 用第三方软件查看或录制 问题

回复

rrdn 发起了问题 • 1 人关注 • 0 个回复 • 478 次浏览 • 2019-05-22 08:50 • 来自相关话题

fortigate SNMP trap 有具体说明么?

回复

kuemacn 发起了问题 • 1 人关注 • 0 个回复 • 748 次浏览 • 2019-01-19 22:36 • 来自相关话题

使用Zabbix监控防火墙的SNMP接口数据-Zabbix配置

likh 发表了文章 • 0 个评论 • 1407 次浏览 • 2019-01-09 11:15 • 来自相关话题

配置Zabbix监控防火墙的接口流量信息,需自行安装Centos,安装Zabbix SNMP监控平台,安装snmpwalk工具,进行防火墙SNMP配置以及Zabbix添加防火墙等,文档内容仅有配置Zabbix监控防火墙接口的步骤,方法适用于使用无法准确使用Zabbix监控需要监控的接口
文档:https://pan.baidu.com/s/1SdLTXvXqc9XZ-Ra2qtTY5w
 
文档引用kmliu输出的文档及附件,关于防火墙的SNMP配置信息非常详细
https://wen.fortinet.com.cn/article/491 查看全部
配置Zabbix监控防火墙的接口流量信息,需自行安装Centos,安装Zabbix SNMP监控平台,安装snmpwalk工具,进行防火墙SNMP配置以及Zabbix添加防火墙等,文档内容仅有配置Zabbix监控防火墙接口的步骤,方法适用于使用无法准确使用Zabbix监控需要监控的接口
文档:https://pan.baidu.com/s/1SdLTXvXqc9XZ-Ra2qtTY5w
 
文档引用kmliu输出的文档及附件,关于防火墙的SNMP配置信息非常详细
https://wen.fortinet.com.cn/article/491

HA独立管理VDOM(升级版的HA独立管理口)

kmliu 发表了文章 • 0 个评论 • 672 次浏览 • 2018-09-27 14:14 • 来自相关话题

HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。 查看全部
HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。

FortiOS4.3 弱加密算法漏洞

回复

CGT 发起了问题 • 1 人关注 • 0 个回复 • 683 次浏览 • 2018-09-20 09:56 • 来自相关话题

HA独立管理VDOM和独立管理口

kmliu 发表了文章 • 0 个评论 • 390 次浏览 • 2018-08-24 12:00 • 来自相关话题

有些场景下选择使用独立管理VDOM,有些场景下选择独立管理口
 
HA独立管理VDOM
 
HA独立口 查看全部
有些场景下选择使用独立管理VDOM,有些场景下选择独立管理口
 
HA独立管理VDOM
 
HA独立口