Wissen ist Macht. Nichts wissen macht nichts.
Um das Passwort des admin-Accounts mit Hilfe des maintainer-Accounts zurückzusetzen müssen folgende Voraussetzungen erfüllt sein: PC Terminal Client Software (z.B. PuTTY) Konsolenkabel, je nach Anschluss des Geräts z.B.: Fortigate mit RJ45 Console Port: RJ45-zu-RS232...
UniFi Geräte werden ja gewöhnlich über einen UniFi Controller gesteuert und konfiguriert. Trotzdem gibt es Situationen, in denen man sich direkt auf das Gerät per SSH verbinden muss. Die häufigste Situation ist, dass das...
Aus meiner Sicht eines der Highlights von FortiOS 7.0 ist der eingebaute ACME-Client, der es ermöglicht, Let’s Encrypt Zertifikate für die FortiGate auszustellen und automatisch zu aktualisieren. Die Zertifikate können für SSL-VPN, Virtual Servers...
In einem vorherigen Beitrag bin ich bereits auf die Sicherung der Konfiguration von FortiGates über die auto-script CLI Befehle eingegangen. Ab FortiOS 6.2 hat Fortinet zusätzlich die Möglichkeit von Automatisierungen über die Security Fabric...
Bedingt durch den Umzug in ein Eigenheim inkl. Netzwerkverkabelung und neuer LAN/WLAN Infrastruktur habe ich meine Netzwerk-Komponenten vom Hersteller Ubiquiti (UniFi) bezogen. Damit die Komponenten miteinander interagieren benötigt man einen UniFi Netzwerk-Controller, entweder als...
Standardmäßig wird jedem physikalischen Netzwerk-Port der OPNsense Firewall ein eigenes logisches Interface zugewiesen. I.d.R. sieht das Ganze dann so aus: eth0 -> WAN eth1 -> LAN eth2 -> OPT1 eth3 -> OPT2 etc. Möchte...
Verwendet man einen LDAP Server zur Authentifizierung an einer Fortigate, sollte man zur Sicherheit mehrere Domain Controller im Backend verwenden. Über die GUI lässt sich nur ein Domain Controller angeben. Über die CLI können...
In Fortigate Netzwerk-Umgebungen mit mehreren VLANs oder mit einer Kombination aus LANs und WLANs, in denen z.B. Apple TV oder Sonos Geräte integriert werden und z.B. über Mobilgeräte gesteuert werden sollen, die sich in...
Die meisten Fortigate Firewalls verfügen inzwischen über einen USB Port, an dem Flash Drives (Sticks) angeschlossen und verwendet werden können. Allgemeines Ist ein USB Stick angeschlossen, sollte man zu erst prüfen, ob er erkannt...
Mit FortiOS 6.0 hat Fortinet die Möglichkeit zur Nutzung von dynamischen Block-Listen wie z.B. Spamhouse und Abuse.ch implementiert. Das dazugehörige Feature nennt sich Threat Feeds (GUI), bzw. External Resources. Im folgenden Beispiel konfiguriere ich...
