:::: MENU ::::
Wpisy z kategorii FortiGate

FortiGate Mikrotik vrrp ha

środowisko: FortiOS 5.4.x Miktorik RuterOS 6.x.x

Użytkowanie jednego fizycznego urządzenie FortiGate (UTM) występuje brak możliwości skonfigurowania trybu HA zabezpieczającego przed fizyczną awaria powyższego. W celu zapewnienia ciągłości dostępu do sieci WAN oraz routingu pomiędzy segmentami sieci LAN możemy skorzystać z protokołu VRRP i drugiego urządzenia innej firmy. W tym przykładzie będzie to Mikrotik (ROUTER).
kontynuuj czytanie


autobackup konfiguracji FortiGate na ftp

środowisko: FortiOS 5.4.x ESXi Debian Proftpd

CLI ForitGate umożliwia wykonanie pełnej kopii zapasowej konfiguracji używanego urządzenia, wraz z funkcjonalnością auto-script pozwala na zautomatyzowane tworzenie w określonych interwałach czasowych kopii zapasowych oraz ich odkładanie na serwerze tftp/ftp.
Przykład dotyczy zrzutu z jednej maszyny fizycznej, jednak minimalna modyfikacja w kliku miejscach umożliwia zwielokrotnienie obsługiwanych hostów.
kontynuuj czytanie


FortiGate asymetryczny routing

środowisko: FG ForiOS 5.2.x/5.4.x

W przypadku gdy np. host o adresie z podsieci A wysyła pakiety do serwera w podsieci B przez FortiGate`a natomiast serwer posiada interfejsy w obydwu podsieciach i zwraca odpowiedź bezpośrednio do hosta A lub z wykorzystaniem innej bramy (trasa z sieci A do sieci B różni się od trasy z sieci B do sieci A) – połączenia takie zostają zablokowane, należy wtedy włączyć obsługę asymetrycznego routingu.
kontynuuj czytanie