FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

FortiGate FortiOS最佳版本建议书 V1.1(2017.11.15更新)

kmliu 发表了文章 • 0 个评论 • 683 次浏览 • 2017-09-18 12:03 • 来自相关话题

FortiGate版本建议(2017年11月15日):

优先使用FOS 5.2.12
E系列型号使用FOS 5.4.6
FOS 5.6.2如非特殊功能必须使用,暂不建议部署。

详细见附件文档说明:

FortiGate_FortiOS最佳版本建议书V1.1_.pdf


文档更新记录:
V1.0  2017年9月18日
V1.1  2017年11月15日(当前最新)

也可以详细见:
https://support.fortinet.com.cn/ 查看全部
FortiGate版本建议(2017年11月15日):

优先使用FOS 5.2.12
E系列型号使用FOS 5.4.6

FOS 5.6.2如非特殊功能必须使用,暂不建议部署。

详细见附件文档说明:

文档更新记录:
V1.0  2017年9月18日
V1.1  2017年11月15日(当前最新)

也可以详细见:
https://support.fortinet.com.cn/

fortigate 60D netflow功能

kmliu 回复了问题 • 2 人关注 • 3 个回复 • 2363 次浏览 • 2017-07-28 16:53 • 来自相关话题

HA-独立管理口

kmliu 发表了文章 • 2 个评论 • 615 次浏览 • 2017-07-04 14:49 • 来自相关话题

客户:HA的两台设备只有主设备是可以管理的,备设备不知道状态如何,请问如何管理HA的备设备呢?
工程师:对不起,飞塔防火墙不支持管理HA的备设备。
客户:。。。
(以上是某个客户向我描述的实际情况)

实际上HA用一个功能叫“独立管理口“,该功能就是用于解决以上问题的。
#1.在HA下面开启独立管理口功能,开启独立管理口功能之后,独立管理口的配置将不再同步。
#2.在主设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.1,然后再备设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.2。
#3.这样管理员就可以同时通过172.16.0.1和172.16.0.2管理主备两台防火墙。在主/备上面配置策略等,都会时实同步。

本胶片介绍了HA独立管理口如何配置,如何通过独立管理口去进行ping测试。
详细见胶片内容:
HA-独立管理口.pdf









  查看全部
客户:HA的两台设备只有主设备是可以管理的,备设备不知道状态如何,请问如何管理HA的备设备呢?
工程师:对不起,飞塔防火墙不支持管理HA的备设备。
客户:。。。
(以上是某个客户向我描述的实际情况)

实际上HA用一个功能叫“独立管理口“,该功能就是用于解决以上问题的。
#1.在HA下面开启独立管理口功能,开启独立管理口功能之后,独立管理口的配置将不再同步。
#2.在主设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.1,然后再备设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.2。
#3.这样管理员就可以同时通过172.16.0.1和172.16.0.2管理主备两台防火墙。在主/备上面配置策略等,都会时实同步。

本胶片介绍了HA独立管理口如何配置,如何通过独立管理口去进行ping测试。
详细见胶片内容:







 

基于FortiOS的硬件测试 HQIP

kmliu 发表了文章 • 0 个评论 • 559 次浏览 • 2017-06-02 16:46 • 来自相关话题

HQIP(Hardware Quick Inspection Package)工具可以测试一定数量的设备硬件组件,虽然不检测所有的硬件故障,但可检测出大部分常见硬件的故障。
以前HQIP硬件测试需要单独下载HQIP工具文件,将HQIP工具文件导入到设备后才能开始测试。从5.4版本的E系列设备开始,HQIP工具文件被嵌入进了FortiOS,用户不用再单独下载HQIP工具文件和导入HQIP工具文件到设备就可以方便的进行硬件测试了。
对于FortiGate E系列和高于E系列的已经支持HQIP嵌入FortiOS的产品,将不再发布单独的HQIP工具文件。反之,需要单独HQIP工具文件的产品,依然使用其对应的单独的HQIP工具文件。
有些D系列型号5.4版本也支持基于FortiOS的HQIP硬件测试,目前支持的型号有
FGT-300D/400D/500D/600D/900D/1000D/1200D/1500D/1500DT/3000D/3100D/3200D/3700D/3700DX/3810D/3815D。 查看全部
HQIP(Hardware Quick Inspection Package)工具可以测试一定数量的设备硬件组件,虽然不检测所有的硬件故障,但可检测出大部分常见硬件的故障。
以前HQIP硬件测试需要单独下载HQIP工具文件,将HQIP工具文件导入到设备后才能开始测试。从5.4版本的E系列设备开始,HQIP工具文件被嵌入进了FortiOS,用户不用再单独下载HQIP工具文件和导入HQIP工具文件到设备就可以方便的进行硬件测试了。
对于FortiGate E系列和高于E系列的已经支持HQIP嵌入FortiOS的产品,将不再发布单独的HQIP工具文件。反之,需要单独HQIP工具文件的产品,依然使用其对应的单独的HQIP工具文件。
有些D系列型号5.4版本也支持基于FortiOS的HQIP硬件测试,目前支持的型号有
FGT-300D/400D/500D/600D/900D/1000D/1200D/1500D/1500DT/3000D/3100D/3200D/3700D/3700DX/3810D/3815D。

FortiGate恢复密码

kmliu 发表了文章 • 0 个评论 • 647 次浏览 • 2017-05-31 15:52 • 来自相关话题

罕见的关于NTP的问题?

mikeqi 回复了问题 • 4 人关注 • 3 个回复 • 773 次浏览 • 2017-05-22 19:32 • 来自相关话题

VXLAN配置指导

kmliu 发表了文章 • 0 个评论 • 586 次浏览 • 2017-05-12 21:57 • 来自相关话题

更新文档

FortiOS 5.6支持新的VXLAN,以前版本只能支持VXLAN over IPsec,现在可以直接运行VXLAN。详细见文档内容。

VXLAN是一种layer2 over layer3技术解决方案,将二层数据报文封装在三层报文中,跨越中间的三层网络,实现两地二层数据的互通,从而将多个数据中心贯穿起来。

  查看全部
更新文档

FortiOS 5.6支持新的VXLAN,以前版本只能支持VXLAN over IPsec,现在可以直接运行VXLAN。详细见文档内容。

VXLAN是一种layer2 over layer3技术解决方案,将二层数据报文封装在三层报文中,跨越中间的三层网络,实现两地二层数据的互通,从而将多个数据中心贯穿起来。

 

Configuration文件怎么截取其中一段 使用TXT加载到防火墙

loumzd 回复了问题 • 3 人关注 • 2 个回复 • 1721 次浏览 • 2017-04-28 17:43 • 来自相关话题

如何设置端口映射(看录像机用) 和外网访问

bjxiaofeng2015 回复了问题 • 3 人关注 • 1 个回复 • 888 次浏览 • 2017-03-18 18:04 • 来自相关话题

登陆防火墙,会话超时时间在哪里设置?

uu2046 回复了问题 • 2 人关注 • 2 个回复 • 2639 次浏览 • 2017-03-17 15:13 • 来自相关话题