W temacie FortiGate tak się zapuściłem, że po zobaczeniu świeżego FortiOS nawet nie chcę wymieniać co mnie nowego zaskoczyło. Wszystko przez to, że jakiś czas temu (pół roku ?) odcięto mi dostęp przez HTTPS i całą konfigurację musiałem robić w CLI. Oczywiście to zawsze wychodzi na dobre, bo można poznać więcej, ale przez to odpuściłem temat aktualizacji. (więcej…)
Archiwum kategorii ‘FortiGate’
Forti-zapuszczenie
środa, 25 Maj 2011FortiGate: Identity based policy
środa, 2 Czerwiec 2010Jak już stali czytelnicy doskonale wiedzą, tu i ówdzie używam zapory FortiGate. Używam też FSAE, czyli Fortinet Server Authentication Extensions, by kierować ruchem ze względu na przynależność danego użytkownika do grupy w Active Directory.
Wszystko było w porządku gdy były dwie grupy – ‘góra’ i ‘plebs’. Rozróżniani byli kategoriami stron, do których mieli dostęp i zakresem portów (drudzy mieli w zasadzie tylko HTTP i HTTPS). Problem zaczął się w momencie rozdrobnienia ‘plebsu’ – w końcu to ludzie, którzy zajmują się księgowością, zakupami czy nieruchomościami więc przy jednoczesnym ogólnym ograniczeniu dostępu do informacji trzeba konkretnym grupom ograniczyć możliwe kategorie.
(więcej…)
Fortinet – aktualizacje oprogramowania i GUI
piątek, 9 Kwiecień 2010Początek kwietnia przyniósł nowe wersje firmware dla FortiGate i FortiAnalyzer. Odpowiednio 4.0MR2 build 0272 z 1 kwietnia i 4.0MR2 build 198 z 8 kwietnia. Oprócz wielu zmian w silniku najbardziej widoczną jest zmian GUI.
Jeszcze nie miałem okazji sprawdzić tego w działaniu, ale na pierwszy rzut oka wygląda ładnie, a tego zazwyczaj się obawiam.
Zobacz także:
- Firewall Guru: Software Update – 4.0 MR2
- Firewall Guru: FortiOS 4.0 MR2 – Initial Impressions
Fortinet – aktualizacje oprogramowania
sobota, 9 Styczeń 2010- FortiGate 4.0MR1 patch 2 (build 0192)
- FSAE 3.5.051 – dostępny jest też sam agent (zarówno dla 32- jak i 64-bit oraz .exe i .msi)
- Release notes
Fortinet – aktualizacje
poniedziałek, 26 Październik 2009- FortiOS 4.0 MR1 4.1.1 Build 0185 22 października 2009 r. (+FSAE 3.5.048)
- FortiOS 4.0 4.0.3 Build 0106 25 października 2009 r.
- FortiOS 3.0 MR7 Patch 7 Build 0750 19 października 2009 r.
- FortiManager 4.0 MR1 4.1.1 Build 214 21 października 2009 r.
- FortiAnalyzer 4.0 MR1 4.1.1 Build 123 21 października 2009 r.
- FortiClient 4.0 MR1 4.1.1 Build 0132 21 października 2009 r.
Border Gateway Protocol 4
czwartek, 24 Wrzesień 2009Jakiś czas temu przejąłem serwer, który korzysta z BGP. Jako, że wcześniej z braku czasu ten temat zawsze spychałem gdzieś dalej, to teraz musiałem się w niego co najmniej lekko wgryźć. Dałem radę!
Oprócz tego, że zarządzam produkcyjnym serwerem, zrobiłem sobie poligon, gdzie testuję różne rzeczy. Poniżej schemat dla mojego przyszłego pracodawcy ;-)
Nowy FortiOS
środa, 26 Sierpień 2009Oczywiście czuwam (czyt. aktualizuję), ale jestem na szkoleniu i nie mam czasu na opisywanie tego co robię. Niemniej nadrabiam teraz: Fortinet wydał nową wersję FortiOS – oznaczoną jako 4.0MR1 (v400-build0178). Poniżej odpowiednie odnośniki:
Wszystko działa (nie ma problemu ze zdalną aktualizacją z 4.0).
PS C:\> Get-WmiObject -Class Win32_Product -computername DC | Where-Object { $_.name -like “Forti*” }
IdentifyingNumber : {8BB826C4-4CB5-42B0-A124-AA9B69F8CB41}
Name : Fortinet Server Authentication Extension (FSAE)
Vendor : Fortinet Inc.
Version : 3.5.047
Caption : Fortinet Server Authentication Extension (FSAE)