Fortigate CLI durum görüntüleme komutları

Fortigate cihazlarının yönetimi ve konfigürasyonu genellikle GUI (Grafik Kullanıcı Arayüzü) üzerinden yapılabilse de, CLI (Komut Satırı Arayüzü) kullanımı, özellikle ileri seviye ayarlar ve sorun giderme işlemleri için vazgeçilmezdir. Bu notta, Fortigate CLI üzerinde kullanılan temel durum görüntüleme komutlarına değinilmiştir Fortigate CLI’ye Bağlanma Fortigate cihazınıza CLI üzerinden bağlanmak için aşağıdaki yöntemlerden birini kullanabilirsiniz: Bağlantı kurulduktan sonra, … Devamını oku

Fortigate:Chrome da sayfalar açılmıyor

Fortigate firewall kullanılan altyapılarda, Chrome tarayıcı kullanan kullanıcıların bazı web sayfalarına erişmede sorun yaşadığı görülmüştür. Fortigate loglarında engellenen uygulama, web sitesi veya SSL anormalliği gözlemlenmemektedir. Aynı kullanıcılar Firefox gibi farklı bir tarayıcı kullandıklarında söz konusu web sayfalarına erişebilmektedir. Fortinet Community’de bu konuyla ilgili açılan bazı başlıklarda, Chrome’un TLS 1.3 sürümü için sunduğu Kyber Desteği’nin bu … Devamını oku

Fortigate Yazılım Sürüm Farkları Nedir?

Fortigate üzerinde yüklü olan FortiOS yazılım sürümleri, Mature(Olgun) ve Feature(Özellik) seviyelerine göre iki kategoriye ayrılır: Fortigate üzerinde yüklü FortiOS 7.0, 7.2 ve 7.4 sürümlerini üzerinden örnek verirsek FortiOS yazılım sürümleri üç ayda bir güncellenmektedir. Önerilen sürüm hakkında daha fazla bilgi için tıklayın.

Fortigate SD-WAN Kuralları görünmüyor

Fortigate SD-WAN Kullarının görünmemesiyle ilgili aşağıdaki çözüm önerileri listelenmiştir. Farklı tarayıcı kullanma İlk çözüm önerisi Chrome, Edge, Firefox gibi farklı tarayıcıları denemek Versiyon güncellemesi yapma Fortigate stabil çalışan bir üst versiyona güncellemek. CLI üzerinden SD-WAN kurallarını silme Yukarıdaki çözüm önerileri işe yaramazsa komut satırından SD-WAN kurallarının silinmesi ve tekrardan kuralların oluşturulması tavsiye edilmektedir. CLI üzerinden … Devamını oku

Fortigate Durum Komutları

Fortigate cihazları, güçlü güvenlik özellikleri ve esnek konfigürasyon seçenekleri ile işletmelerin ve kurumların ağ güvenliğini sağlamaları için ideal bir çözümdür. Fortigate cihazlarının CLI arayüzü, cihazın durumunu ve performansını görüntülemek için çeşitli komutlar sunmaktadır. Bu komutlar, ağ yöneticilerinin cihazın düzgün çalışıp çalışmadığını, herhangi bir sorun olup olmadığını ve cihazın kaynaklarını nasıl kullandığını izlemelerine yardımcı olur. Bu … Devamını oku

FortiGate üzerinde Google AMP engelleme

Google AMP nedir? Google AMP, mobil cihazlarda neredeyse anında yüklenen web sayfaları oluşturmak için kullanılan bir açık kaynaklı teknolojidir. FortiGate üzerinde uygulanan web filter kurallarının, mobil cihazlarda Google AMP teknolojisini kullanan sitelerde uygulanmadığı görülmüştür. Uygulanabilmesi için web filter kuralının aşağıdaki şekilde düzenlenmesi gerekiyor. Web filter ayarlarının düzenlenmesi Son olarak web filter uygulandığı Firewall Policy kuralın … Devamını oku

FortiClinet VPN bağlantı sorunu

Bu notta kullanıcıların FortiClinet VPN bağlantı sağlamaya çalıştığında aşağıdaki yüzdelerde kalabiliyor. Bu notta aşağıdaki çözüp ipuçları paylaşılmıştır. Yüzde ve olası sorun:  1) %10‘da kalıyorsa – Sorun genellikle ağ bağlantısından kaynaklanır.– PC’nin internete erişip erişemediğini ve gerekli bağlantı noktasındaki VPN sunucusuna ulaşıp ulaşmadığını kontrol edin.– FortiClient ayarlarında doğru uzak Ağ Geçidi ve bağlantı noktasının yapılandırılıp yapılandırılmadığını … Devamını oku

Fortinet üzerinde SNMP etkinleştirme

Fortinet üzerinde SNMP etkinleştirme Bu notta Fortinet üzerinde SNMP etkinleştirme konusuna değinilmiştir.   Öncelikle Fortinet üzerinde Network –> Interfaces menüsünde  hangi interface de SNMP protokolü kullanılacak buna göre ilgili interface de SNMP  etkinleştirilir. İkinci aşamada System –> SNMP menüsünde SNMP Agent aktif edilir. Kullanacağınız SNMP v1/v2c türüne göre gerekliği ayarlar için bir kayıt oluşturulur.   … Devamını oku

Fortigate SIP ALG (Application Layer Gateway) kapatma

Fortigate’de SIP ALG (Application Layer Gateway)  varsayılan olarak etkindir. Bu durum telefonlarının kaydı ve çağrı işleme ile ilgili sorunlara neden olmaktadır. Kapatmak için aşağıdaki işlemleri uygulayabiliriz. Çözüme başlamadan önce cihazınızın konfigürasyon yedeklemeyi ihmal etmeyelim. 6.2.2’den başlayan FortiOS sistemler için Fortigate web arayüzünde CLI’sinden aşağıdaki komutları çalıştırın config system settings set sip-expectation disable set sip-nat-trace disable set default-voip-alg-mode … Devamını oku

Fortigate üzerinde IPS filtre uygulama

Fortigate üzerinde IPS (Intrusion Prevention System nedir?) filtresi uygulamak için firewall policy de oluşturacağınız Wan to Clinet yada Wan to Server gibi kurallarda Security Profiles bölümünde defult ayarlarla uygulanabilir. Defult ayarlarda 7000 üzerinde (devamlı güncellenmekte) IPS signature olduğundan cihaza daha az yüklenmek adına, kurala göre IPS filtrelemesi yapmak daha yerinde bir karar olacaktır. Bunu da … Devamını oku