Описание тега fortigate
FortiGate — корпоративный брандмауэр нового поколения от Fortinet. Он работает на FortiOS. FortiGate предоставляет безопасные сетевые возможности для предприятий и организаций. FortiGate интегрируется со многими продуктами Fortinet и обеспечивает видимость и контроль, ожидаемые от межсетевых экранов следующего поколения. Он может быть развернут как аппаратное или программное устройство.
2
ответа
Forticlient на ARM proc (Surface Pro x)
Я не могу установить forticlient (последнюю версию) на microsoft Surface Pro x, он откатывается и выходит во время установки.. И я попытался установить и настроить SSLVPN, и когда я хочу его подключить, он застрял на 98% и отключился. Пожалуйста, ка…
09 янв '20 в 14:04
2
ответа
Как установить IP-адрес на Port1 в Fortigate CLI?
1: Я хочу установить IP-адрес на Port1 интерфейса командной строки Fortinet Fortigate, но каждый раз, когда я получаю следующую ошибку " IP-адрес является недопустимым. Значение анализирует ошибку до" 255.255.255.0". Я пытаюсь использовать команду т…
28 ноя '19 в 13:34
1
ответ
Как перенести журналы из Fortigate (VM) в ELK?
Итак, я новичок в этом, я установил лося и FORTIGATE, но не знаю, как передавать журналы по IP.. спасибо Я искал в Интернете, но не смог найти правильный способ.
09 авг '20 в 17:17
0
ответов
IP-адрес исходного клиента в режиме HAProxy tcp за fortigate
У меня проблема с моей haproxy conf в режиме tcp с send-proxy на nginx: реальный IP установлен для моего шлюза, поэтому у меня не может быть реального IP клиента. Вот моя топология: |-- server 1 : keepalived + haproxy | | --- server 3 nginx Public I…
08 янв '20 в 19:37
0
ответов
Как отключить журнал трассировки Forticlient Fortinet VPN?
Как отключить журналы трассировки, расположенные в папке "C:\Program Files\Fortinet\FortiClient\logs\trace", которые записываются драйвером / службой с именем "FA_Scheduler"? Журналы становятся очень большими в размере файлов каждый раз, когда я зап…
04 июн '20 в 10:59
0
ответов
Ошибка fortiOS при создании srcintf "any" с vip в качестве пункта назначения
Мне нужно создать следующую политику: config firewall policy edit 0 set srcintf "any" set dstintf "interface2" set srcaddr "all" set dstaddr "vip1" set action accept set schedule "always" set service…
26 июл '20 в 22:07
0
ответов
В то время как петля ssh-соединения
Я пишу сценарий bash для изменения всех паролей fortigate. Я должен выбрать все общедоступные IP-адреса и проверить, хорошее или плохое соединение. С помощью приведенной ниже команды я знаю, что мое ssh-соединение возвращает некоторые ошибки, 0 = со…
12 авг '20 в 18:17
0
ответов
Как использовать существующий профиль администратора для аутентификации пользователя radius
Недавно я установил сервер freeradius для AAA. У меня уже есть устройство FortiGate. После настройки устройства FortiGate все заработало. Значит, я могу аутентифицировать свое устройство Fortigate через RADIUS-сервер. Но проблема возникает с моими с…
12 авг '20 в 22:35
1
ответ
Внутренний сервер маршрутизации Fortigate с внешним IP
Конфигурация: ISP (External Fix IP) -> Маршрутизатор (192.168.11.1) -> Порт WAN Fortinet (192.168.11.101, порты пересылаются) Внутренняя LAN 10.0.0.0 с 10.0.0.138 GW (Fortigate НЕ является сервером DHCP, это наш внутренний 10.0.0.138 DataCenter) Вну…
19 янв '20 в 11:19
0
ответов
Несколько сертификатов на одном виртуальном сервере fortigate 6.2
У меня есть виртуальный сервер HTTPS, использующий балансировку нагрузки HTTP. У меня есть 2 адреса, направленные на 2 разных веб-сервера на одном и том же порте, pass.domain.com на 192.168.1.1 и ssl.domain.com на 192.168.1.2 . У каждого сервера ест…
27 янв '20 в 11:10
1
ответ
Невозможно добавить брандмауэр fortigate в качестве хоста Ansible
У меня возникла проблема при добавлении брандмауэра Fortigate в качестве хост-машины к моему Ansible Controller. Может ли кто-нибудь помочь с этой проблемой? Я скопировал ключ id_rsa.pub в брандмауэр, но не могу проверить связь с этим брандмауэром, …
21 май '20 в 13:49
1
ответ
Невозможно настроить удаленный доступ FortiGate IPSec Dailup VPN
Я пытаюсь настроить VPN для удаленного доступа пользователей удаленного доступа IPSec с пробной виртуальной машиной FortiGate 6.4, загруженной с веб-сайта Fortinet. Я пытаюсь заставить его работать с FortiClient 6.0.5. Я выполнил настройки в соответ…
31 май '20 в 19:14
1
ответ
Подключение к Office VPN с сервера вычислительного ядра GCP
Я пытаюсь подключить экземпляр виртуальной машины вычислительного ядра (с сервером Windows Server 2016) к нашей офисной VPN, которая использует маршрутизатор fortigate. Когда мы подключаемся к VPN через приложение forticlient на сервере, RDP, которы…
27 май '20 в 20:33
0
ответов
Автоматическое масштабирование Fortinet AWS с помощью транзитного шлюза - гибридная лицензия
Кому-нибудь удалось автоматизировать масштабирование брандмауэра Fortinet с помощью транзитного шлюза с использованием гибридной лицензии BYOL и PAYG. Благодарность
28 июл '20 в 08:36
0
ответов
Как выполнить интеграцию Azure с сторонним поставщиком идентификационной информации для системы единого входа (SSO) в случае нескольких доменов
Я настроил интеграцию Azure с решением стороннего поставщика единого входа IdP с одним из пользовательских доменов Azure (аутентификация федеративного домена). Но это не совсем типичная конфигурация, потому что я не использую для этого локальную AD …
07 сен '20 в 14:32
0
ответов
Незащищенная удаленная отладка запрещена как угроза
Требуется удаленная отладка приложения на сервере с моего локального компьютера, который находится в том же VPN. Приложение работает на Tomcat с параметром: agentlib:jdwp= транспорт =dt_socket,server=y,address=8011,suspend=n С помощью nmap я провери…
22 сен '20 в 13:01
0
ответов
Fortigate HA Active Passive на GCP
Я следил за документами по реализации HA Active Passive на GCP. как только я развернул оба брандмауэра. экземпляр пассивного брандмауэра автоматически завершает работу. Я попытался реализовать его через cloushell и terraform, одна и та же ошибка для…
07 ноя '20 в 13:45
0
ответов
Внедрить единый вход для портала fortinet с помощью shibboleth IDP
Может ли кто-нибудь посоветовать мне, как реализовать SSO для fortinet с помощью shibboleth idp . какие атрибуты я должен передать в преобразователе атрибутов и как их настроить в фортипорте
08 ноя '20 в 19:25
0
ответов
Восстановить конфигурацию Forticlient на centos 7
Я пробовал это на трех разных версиях Forticlient и продолжаю получать тот же результат. На данный момент у меня установлен Forticlient версии 6.4.0.0851 на centos 7.8.2003. Я экспортировал конфигурацию из рабочей версии Forticlient 6.4.0.1464, уста…
18 сен '20 в 20:41
2
ответа
GCP HA VPN для Fortigate (AUTHENTICATION_FAILED)
У меня возникла проблема с настройкой vpn сайта на сайт с GCP на Fortigate. Я настраиваю 1 туннельный HA VPN в качестве теста перед сборкой в производственной среде. Мой fortigate находится за внешним пожарным сигналом, IPSEC vpn настроен с NAT. С…
08 ноя '20 в 18:54