Kategorie: FortiOS

Automatischer Config Rollback auf FortiGate Firewalls

Wird eine Änderung auf einer FortiGate Firewall durchgeführt, so wird diese in aller Regel sofort ausgeführt und auch in die Konfiguration übernommen. Eine fehlerhafte Konfiguration auf einem weit entfernten Standort kann daher schnell zu einem Problem werden, wenn beispielsweise dem Administrator jede weitere Fernverwaltung nicht mehr möglich ist. FortiOS bietet dem Administrator eine Funktion, um […]

Neue FortiGate IPS-Signaturen auf Hold setzen

FortiGate Firewalls schauen in der Standardkonfiguration alle 2 Stunden nach neuen IPS-Signaturen (und natürlich nach vielen weiteren dynamischen Updates), dies kann potenziell zu einem Problem werden, wenn sich hier bei der Erstellung der IPS-Signaturen ein Fehler einschleicht.Eine fehlerhafte IPS-Signatur kann je nach Konfiguration des Security Profiles ein schwerwiegendes Problem im Netzwerk verursachen und eigentlich legitimen […]

FortiOS HA Failover bei hoher Memory Auslastung

Seit FortiOS 7.0.0 gibt es endlich die Möglichkeit einen Failover auszulösen, wenn die Auslastung des Arbeitsspeichers einen definierten Schwellwert durchbricht. Die Konfiguration des Memory based HA Failover ist aktuell nur auf der CLI möglich.Eine Konfiguration könnte beispielsweise so aussehen: Was die einzelnen Variablen im Detail bedeuten erkläre ich nun: memory-based failover (enable / disable) Diese […]