W temacie FortiGate tak się zapuściłem, że po zobaczeniu świeżego FortiOS nawet nie chcę wymieniać co mnie nowego zaskoczyło. Wszystko przez to, że jakiś czas temu (pół roku ?) odcięto mi dostęp przez HTTPS i całą konfigurację musiałem robić w CLI. Oczywiście to zawsze wychodzi na dobre, bo można poznać więcej, ale przez to odpuściłem temat aktualizacji. (więcej…)
Wpisy otagowane ‘Fortigate’
Forti-zapuszczenie
środa, 25 Maj 2011FortiRack
czwartek, 17 Luty 2011
Dostałem ofertę zakupu „urządzenia” FortiRack. Jest to coś na zasadzie półki do małych urządzeń FortiGate, FortiAnalyzer i FortiMail z możliwością montażu w szafie 19” i wyprowadzeniem gniazd z przodu. Prosta konstrukcja, a jak ułatwia operowanie kablami w szafie. Przydatne dla każdego sysadmina-estety.
Oczywiście nie jest to rozwiązanie idealne. Jego rozmiar to 1,3U, co znaczy, że zawsze zostanie nam szpara…
W zasadzie w przypadku np. FortiAnalyzer 100A w komplecie są „uszy” jednakże już sam sprzęt ma ciut ponad 1U. (więcej…)
FortiGate: Identity based policy
środa, 2 Czerwiec 2010Jak już stali czytelnicy doskonale wiedzą, tu i ówdzie używam zapory FortiGate. Używam też FSAE, czyli Fortinet Server Authentication Extensions, by kierować ruchem ze względu na przynależność danego użytkownika do grupy w Active Directory.
Wszystko było w porządku gdy były dwie grupy – ‘góra’ i ‘plebs’. Rozróżniani byli kategoriami stron, do których mieli dostęp i zakresem portów (drudzy mieli w zasadzie tylko HTTP i HTTPS). Problem zaczął się w momencie rozdrobnienia ‘plebsu’ – w końcu to ludzie, którzy zajmują się księgowością, zakupami czy nieruchomościami więc przy jednoczesnym ogólnym ograniczeniu dostępu do informacji trzeba konkretnym grupom ograniczyć możliwe kategorie.
(więcej…)
Fortinet – aktualizacje oprogramowania i GUI
piątek, 9 Kwiecień 2010Początek kwietnia przyniósł nowe wersje firmware dla FortiGate i FortiAnalyzer. Odpowiednio 4.0MR2 build 0272 z 1 kwietnia i 4.0MR2 build 198 z 8 kwietnia. Oprócz wielu zmian w silniku najbardziej widoczną jest zmian GUI.
Jeszcze nie miałem okazji sprawdzić tego w działaniu, ale na pierwszy rzut oka wygląda ładnie, a tego zazwyczaj się obawiam.
Zobacz także:
- Firewall Guru: Software Update – 4.0 MR2
- Firewall Guru: FortiOS 4.0 MR2 – Initial Impressions
Fortinet – aktualizacje oprogramowania
sobota, 9 Styczeń 2010- FortiGate 4.0MR1 patch 2 (build 0192)
- FSAE 3.5.051 – dostępny jest też sam agent (zarówno dla 32- jak i 64-bit oraz .exe i .msi)
- Release notes
Fortinet – aktualizacje
poniedziałek, 26 Październik 2009- FortiOS 4.0 MR1 4.1.1 Build 0185 22 października 2009 r. (+FSAE 3.5.048)
- FortiOS 4.0 4.0.3 Build 0106 25 października 2009 r.
- FortiOS 3.0 MR7 Patch 7 Build 0750 19 października 2009 r.
- FortiManager 4.0 MR1 4.1.1 Build 214 21 października 2009 r.
- FortiAnalyzer 4.0 MR1 4.1.1 Build 123 21 października 2009 r.
- FortiClient 4.0 MR1 4.1.1 Build 0132 21 października 2009 r.
Nowy FortiOS
środa, 26 Sierpień 2009Oczywiście czuwam (czyt. aktualizuję), ale jestem na szkoleniu i nie mam czasu na opisywanie tego co robię. Niemniej nadrabiam teraz: Fortinet wydał nową wersję FortiOS – oznaczoną jako 4.0MR1 (v400-build0178). Poniżej odpowiednie odnośniki:
Wszystko działa (nie ma problemu ze zdalną aktualizacją z 4.0).
PS C:\> Get-WmiObject -Class Win32_Product -computername DC | Where-Object { $_.name -like “Forti*” }
IdentifyingNumber : {8BB826C4-4CB5-42B0-A124-AA9B69F8CB41}
Name : Fortinet Server Authentication Extension (FSAE)
Vendor : Fortinet Inc.
Version : 3.5.047
Caption : Fortinet Server Authentication Extension (FSAE)