Fortigate

Fortigate firewall kullanılan altyapılarda, Chrome tarayıcı kullanan kullanıcıların bazı web sayfalarına erişmede sorun yaşadığı görülmüştür. Fortigate loglarında engellenen uygulama, web sitesi veya SSL anormalliği gözlemlenmemektedir. Aynı kullanıcılar Firefox gibi farklı bir tarayıcı kullandıklarında söz konusu web sayfalarına erişebilmektedir. Fortinet Community’de bu konuyla ilgili açılan bazı başlıklarda, Chrome’un TLS 1.3 sürümü için sunduğu Kyber Desteği’nin bu … Devamını oku

Fortigate SD-WAN Kullarının görünmemesiyle ilgili aşağıdaki çözüm önerileri listelenmiştir. Farklı tarayıcı kullanma İlk çözüm önerisi Chrome, Edge, Firefox gibi farklı tarayıcıları denemek Versiyon güncellemesi yapma Fortigate stabil çalışan bir üst versiyona güncellemek. CLI üzerinden SD-WAN kurallarını silme Yukarıdaki çözüm önerileri işe yaramazsa komut satırından SD-WAN kurallarının silinmesi ve tekrardan kuralların oluşturulması tavsiye edilmektedir. CLI üzerinden … Devamını oku

Fortigate cihazları, güçlü güvenlik özellikleri ve esnek konfigürasyon seçenekleri ile işletmelerin ve kurumların ağ güvenliğini sağlamaları için ideal bir çözümdür. Fortigate cihazlarının CLI arayüzü, cihazın durumunu ve performansını görüntülemek için çeşitli komutlar sunmaktadır. Bu komutlar, ağ yöneticilerinin cihazın düzgün çalışıp çalışmadığını, herhangi bir sorun olup olmadığını ve cihazın kaynaklarını nasıl kullandığını izlemelerine yardımcı olur. Bu … Devamını oku

Bu notta kullanıcıların FortiClinet VPN bağlantı sağlamaya çalıştığında aşağıdaki yüzdelerde kalabiliyor. Bu notta aşağıdaki çözüp ipuçları paylaşılmıştır. Yüzde ve olası sorun:  1) %10‘da kalıyorsa – Sorun genellikle ağ bağlantısından kaynaklanır.– PC’nin internete erişip erişemediğini ve gerekli bağlantı noktasındaki VPN sunucusuna ulaşıp ulaşmadığını kontrol edin.– FortiClient ayarlarında doğru uzak Ağ Geçidi ve bağlantı noktasının yapılandırılıp yapılandırılmadığını … Devamını oku

Fortigate’de SIP ALG (Application Layer Gateway)  varsayılan olarak etkindir. Bu durum telefonlarının kaydı ve çağrı işleme ile ilgili sorunlara neden olmaktadır. Kapatmak için aşağıdaki işlemleri uygulayabiliriz. Çözüme başlamadan önce cihazınızın konfigürasyon yedeklemeyi ihmal etmeyelim. 6.2.2’den başlayan FortiOS sistemler için Fortigate web arayüzünde CLI’sinden aşağıdaki komutları çalıştırın config system settings set sip-expectation disable set sip-nat-trace disable set default-voip-alg-mode … Devamını oku

Fortigate üzerinde IPS (Intrusion Prevention System nedir?) filtresi uygulamak için firewall policy de oluşturacağınız Wan to Clinet yada Wan to Server gibi kurallarda Security Profiles bölümünde defult ayarlarla uygulanabilir. Defult ayarlarda 7000 üzerinde (devamlı güncellenmekte) IPS signature olduğundan cihaza daha az yüklenmek adına, kurala göre IPS filtrelemesi yapmak daha yerinde bir karar olacaktır. Bunu da … Devamını oku

Bir kök sertifika yetkilisinin (ISRG Root X1) sertifika zinciriyle ilgili bir sorunda dolayı global düzeyde Fortinet kullanıcıları etkilendi ve kullanıcılar aşağıdaki gibi sorunla karşılaştı.           Bu soruna geçici çözüm olarak aşağıdaki adımlar uygulanabilir. Çünkü bu çözüm bir güvenlik zafiyeti oluşturacağından, Fortinet’in bu konuda yayınlayacağı sistem güncellemesi takip edilmelidir.   Öncelikle cihazın … Devamını oku