FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

“Virtual Wire Pair”(虚拟接口对)功能介绍 一种FortiGate“透明部署”的替代选择

kmliu 发表了文章 • 0 个评论 • 977 次浏览 • 2016-07-27 16:48 • 来自相关话题

   FortiOS5.4.1的“virtual wire pair”(虚拟接口对)功能提供了一种简便并且灵活的类似于FortiGate透明模式的部署方式,“虚拟接口对”顾名思义包括了两个接口(无IP地址),流量从一个接口进只能从另外一个接口出,无需查询二层MAC表项,当然转发流量是否通过最终还是由FortiGate的策略来控制的,同时通过“虚拟接口对”转发的流量会走NP芯片进行offload,具备很高的转发性能。由于“虚拟接口对”无需任何IP地址,因此“虚拟接口对”可以方便的插入现有网络中进行部署,和传统的FortiGate透明部署一样不需要改变现有组网的任何配置。
   本文主要讨论“虚拟接口对”的几种常见的部署方案以及针对“虚拟接口对”的配置举例,大部分场景下“virtual wire pair”(虚拟接口对)完全可以代替FGT的透明模式进行更加便捷的部署,该功能给我们提供了一种FortiGate需透明场景下部署的新选择(FortiGate不需要配置成透明模式),当然“虚拟接口对”还可以有其他的用途,如用在与负载均衡设备(FortiADC)在Direct-Server-Return (DSR)场景中配合使用等,具体还请参考CookBook等资料的介绍。 查看全部
   FortiOS5.4.1的“virtual wire pair”(虚拟接口对)功能提供了一种简便并且灵活的类似于FortiGate透明模式的部署方式,“虚拟接口对”顾名思义包括了两个接口(无IP地址),流量从一个接口进只能从另外一个接口出,无需查询二层MAC表项,当然转发流量是否通过最终还是由FortiGate的策略来控制的,同时通过“虚拟接口对”转发的流量会走NP芯片进行offload,具备很高的转发性能。由于“虚拟接口对”无需任何IP地址,因此“虚拟接口对”可以方便的插入现有网络中进行部署,和传统的FortiGate透明部署一样不需要改变现有组网的任何配置。
   本文主要讨论“虚拟接口对”的几种常见的部署方案以及针对“虚拟接口对”的配置举例,大部分场景下“virtual wire pair”(虚拟接口对)完全可以代替FGT的透明模式进行更加便捷的部署,该功能给我们提供了一种FortiGate需透明场景下部署的新选择(FortiGate不需要配置成透明模式),当然“虚拟接口对”还可以有其他的用途,如用在与负载均衡设备(FortiADC)在Direct-Server-Return (DSR)场景中配合使用等,具体还请参考CookBook等资料的介绍。

“auto-script”(命令行自动重复执行)功能介绍

kmliu 发表了文章 • 0 个评论 • 568 次浏览 • 2016-07-27 16:46 • 来自相关话题

   FortiOS5.4.1支持“auto-script”(命令行自动重复执行)功能,提供了一种周期性重复记录的diag诊断结果的记录,同时可输出或保存在FortiGate上的诊断记录,以便下载下来进行Troubleshooting,在进行长时间定位调试的时候将很有用处,不再需要使用复杂的TCL/Expect脚本来实现改功能。这对于某些复杂问题的排错是非常有用处的。
 
auto-scrips使用注意事项:
1.auto-script是一种Global的配置, 因此当开启VDOM的时候只能使用Global admin进行配置
2.只能保存一份诊断记录文件. 如果重新运行script将覆盖掉上一次的记录
3.诊断记录保存在内存中,如果重启设备诊断记录将会被清除
当然以上的不能固定存储的问题可以通过FTP/TFTP把结果导出而天然规避此类顾虑。 查看全部
   FortiOS5.4.1支持“auto-script”(命令行自动重复执行)功能,提供了一种周期性重复记录的diag诊断结果的记录,同时可输出或保存在FortiGate上的诊断记录,以便下载下来进行Troubleshooting,在进行长时间定位调试的时候将很有用处,不再需要使用复杂的TCL/Expect脚本来实现改功能。这对于某些复杂问题的排错是非常有用处的。
 
auto-scrips使用注意事项:
1.auto-script是一种Global的配置, 因此当开启VDOM的时候只能使用Global admin进行配置
2.只能保存一份诊断记录文件. 如果重新运行script将覆盖掉上一次的记录
3.诊断记录保存在内存中,如果重启设备诊断记录将会被清除
当然以上的不能固定存储的问题可以通过FTP/TFTP把结果导出而天然规避此类顾虑。

飞塔100D配置还原后无法登录web管理界面

Xinyong 回复了问题 • 2 人关注 • 2 个回复 • 1000 次浏览 • 2016-07-18 18:00 • 来自相关话题

FortiGate配置保存方式

卜婵敏 发表了文章 • 0 个评论 • 2643 次浏览 • 2016-07-14 12:40 • 来自相关话题

fortigate可以设置配置保存的方式,如在远程调试设备时,如果配置一些命令后,使远程管理无法进行,可通过自动重启的时候可让配置恢复到上一个正常运行的配置版本。
fortigate可以设置配置保存的方式,如在远程调试设备时,如果配置一些命令后,使远程管理无法进行,可通过自动重启的时候可让配置恢复到上一个正常运行的配置版本。

FORTIGATE指定端口作为输出嗅探源

回复

tinging 发起了问题 • 1 人关注 • 0 个回复 • 1000 次浏览 • 2016-07-10 12:31 • 来自相关话题

FortiGate Revision配置功能介绍

王波 发表了文章 • 0 个评论 • 707 次浏览 • 2016-06-30 15:50 • 来自相关话题

FortiGate Revision功能可以在设备内保存多份不同版本的配置文件供用户选择恢复,默认情况下,在系统OS升级时设备会自动创建Revision配置,另外,系统也提供OS版本未升级时手动生成Revision配置和登出自动生成Revision配置的功能。本文主要介绍Revision功能的使用方法。 查看全部
FortiGate Revision功能可以在设备内保存多份不同版本的配置文件供用户选择恢复,默认情况下,在系统OS升级时设备会自动创建Revision配置,另外,系统也提供OS版本未升级时手动生成Revision配置和登出自动生成Revision配置的功能。本文主要介绍Revision功能的使用方法。

FortiGate v5.2 DHCP高级功能启用

王波 发表了文章 • 0 个评论 • 743 次浏览 • 2016-06-30 10:42 • 来自相关话题

默认情况下,FortiGate v5.2的GUI界面下只提供基本的DHCP配置选项,用户如果想实现指定MAC分配固定IP地址、DHCP Option功能(如通过DHCP Option 138为FortiAP指定控制器IP地址)等,可以通过CLI启用DHCP高级功能以实现GUI页面的配置。本文主要介绍启用GUI下DHCP高级功能的配置步骤。
  查看全部
默认情况下,FortiGate v5.2的GUI界面下只提供基本的DHCP配置选项,用户如果想实现指定MAC分配固定IP地址、DHCP Option功能(如通过DHCP Option 138为FortiAP指定控制器IP地址)等,可以通过CLI启用DHCP高级功能以实现GUI页面的配置。本文主要介绍启用GUI下DHCP高级功能的配置步骤。
 

FortiGate SIP ALG

卜婵敏 发表了文章 • 0 个评论 • 873 次浏览 • 2016-06-28 16:22 • 来自相关话题

自fortios5.2后,系统默认的SIP ALG和之前的版本有所不同,需要大家注意一下
自fortios5.2后,系统默认的SIP ALG和之前的版本有所不同,需要大家注意一下

FG110C指示灯亮,但是连不上,ping不通

回复

fxnlzs 发起了问题 • 1 人关注 • 0 个回复 • 1137 次浏览 • 2016-06-23 16:44 • 来自相关话题

想问问如何通过TFTP方式恢复配置到FORTIGATE

bigpig 回复了问题 • 2 人关注 • 1 个回复 • 1620 次浏览 • 2016-06-20 00:34 • 来自相关话题