问题标签 [fortigate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
8528 浏览

firewall - 如何在 Fortigate CLI 中的接口上设置 IP 地址?

我想在 Fortinet Fortigate CLI 的 Port1 上设置 IP 地址。

我正在尝试使用以下命令:

set ip 192.168.176.0 255.255.255.0

但我在 255.255.255.0 之前收到以下错误:

IP地址非法值解析错误

我已经尝试了很多,但未能理解这个问题背后的原因。

0 投票
2 回答
4250 浏览

arm - Forticlient on ARM proc (surface pro x)

我无法在 microsoft surface pro x 上安装 forticlient(最新版本),它在安装过程中回滚并退出。我尝试安装和配置 SSLVPN,当我想连接它时,它卡在 98% 并断开连接。

请安装 Forticlient my surface pro x (ARM x64) 的任何解决方案?谢谢你。

0 投票
1 回答
2177 浏览

routing - 使用外部 IP 加强路由内部服务器

配置:ISP(外部固定 IP)-> 路由器(192.168.11.1)-> Fortinet WAN 端口(192.168.11.101,端口转发)内部 LAN 10.0.0.0 和 10.0.0.138 GW(Fortigate 不是作为 DHCP 的服务器,它是我们内部的 10.0.0.138 数据中心)

内部所有LAN PC 都可以相互连接,并且它们都可以连接到 Internet。我们有 2 个特定的服务器在端口 443 和 80 上侦听。
它们可以从 LAN 外部访问。VPN连接也正在工作。

唯一的问题是:如果我们使用外部固定 IP(或 www.specificserver.com),我们无法从本地网络内部访问这些特定服务器。

IPv4 策略是:1) 内部->WAN (src=all, dst=all) :: Allow 2) WAN->Internal (src=all, dst=443, 80) :: Allow 3) SSL->Internal (src =all, dst=all & LDAP Users) :: 允许 *注意:我们使用 Active Directory

静态路由:dst=0.0.0.0, gw=192.168.12.1, if=WAN

据我了解,在本地网络中,当我尝试浏览 www.specificserver.com(转换为我们的固定 IP)时,应该有一条返回上述策略 #2 的路由。但是,fortigate 日志没有显示任何内容,就好像它没有返回一样。

估计是路由问题。是吗?我在这个强化路由中缺少什么?

0 投票
1 回答
130 浏览

ansible - 无法将强化防火墙添加为 Ansible 主机

我在将 Fortigate 防火墙作为主机添加到我的 Ansible 控制器时遇到了问题。任何人都可以帮助解决这个问题吗?我已经复制了防火墙上的 id_rsa.pub 密钥,但无法 ping 那个防火墙,出现权限被拒绝之类的错误。一旦我解决了这个问题,我需要通过 Ansible 在 Fortigate 上配置 SNMP。希望你们能在这个问题上帮助我。

0 投票
1 回答
169 浏览

google-compute-engine - 从 GCP 计算引擎服务器连接到 Office VPN

我正在尝试将计算引擎 VM 实例(使用 Windows Server 2016)连接到我们使用强化路由器的办公室 VPN。当我们通过服务器上的 forticlient 应用程序连接到 VPN 时,我们用来访问服务器的 RDP 断开连接,并且我们无法再连接到服务器,直到我们重新启动它。

一旦发生这种情况,服务器就会在 fortigate 系统上显示为已连接,并拥有自己的本地 IP 地址。我想如果我连接到家用计算机上的 fortigate VPN,我可以 ping 现在连接的计算引擎服务器,但是一旦连接到 vpn,就没有任何结果。

有没有办法从 RDP 连接到办公室强化 VPN,同时仍保持相同的 RDP 连接?我们尝试在计算引擎 VM 上设置静态 IP,并选择 fortigate 选项以保持服务器的 ip 相同,但没有成功。

0 投票
1 回答
3076 浏览

remote-access - 无法设置 FortiGate IPSec 远程访问 Dailup VPN

我正在尝试使用从 Fortinet 网站下载的 FortiGate 6.4 试用 VM 设置 IPSec 远程访问拨号用户 VPN。我正在尝试使其与 FortiClient 6.0.5 一起使用。我已经按照指南完成了配置,并观看了一些 youtube 视频以了解 IPSec。我已确保我在两端的第一阶段和第二阶段配置是相同的。我有两个连接到 VM 的 NIC,一个假定为本地网络,在 VPN 隧道建立后需要由客户端访问(192.168.137.0/24),另一个假定为 WAN 网络,将由客户端建立 VPN (192.168.10.0/24)。Fortinet 客户端所在的系统也是 WAN 网络 (192.168.10.0/24) 的一部分。

我无法使配置工作并卡住。在 FortiClient 上,我收到以下错误:

“VPN 连接失败。请检查您的配置、网络连接和预共享密钥,然后重试连接。如果问题仍然存在,请联系您的网络管理员寻求帮助。”

在 FortiGate CLI 上,我得到以下启用调试的日志:

正如它所说的gw验证失败,这里引用了哪个网关?任何有关配置中可能存在问题的提示将不胜感激。

等待善意回应

0 投票
0 回答
1665 浏览

ssl - 如何禁用 Forticlient Fortinet VPN 跟踪日志?

如何禁用位于“C:\Program Files\Fortinet\FortiClient\logs\trace”中的由名为“FA_Scheduler”的驱动程序/服务写入的跟踪日志?

每次我运行 VPN 时,日志的文件大小都会变得非常大。

0 投票
1 回答
103 浏览

fortigate - 在以 vip 作为目标创建 srcintf "any" 时发出 fortiOS

我必须创建以下策略:

现有VIP为:

映射到:

获取路由器信息路由表详细信息 xx70.9 xx70.0/27 的路由条目 已知通过“静态”,距离 10,度量 0,最佳

  • 10.10.70.1,通过“interface2”

但是当我创建策略时,它只允许我将“interface1”作为 srcintf。这对我不起作用,因为我需要一个 'srcintf "any"' 政策。

错误代码是 651。

有人看到我错过了什么吗?

提前致谢!

0 投票
1 回答
1460 浏览

elasticsearch - 如何将日志从 Fortigate (VM) 传输到 ELK?

所以我是新手,我安装了 elk 和 FORTIGATE 但不知道如何通过 IP 传输日志.. 谢谢

我在互联网上搜索但找不到任何正确的方法。

0 投票
0 回答
29 浏览

bash - While 循环 ssh 连接

我正在编写一个 bash 脚本来更改所有 fortigate 的密码。我必须选择所有 IP 公用设备,并且我必须测试连接是好是坏。通过下面的命令,我知道我的 ssh 连接返回了一些错误,0=connection is good

现在我想把它放在我的脚本中来测试所有的 ssh 连接并将它放在邮件中。但是当我将命令放在我的 while 循环中时,循环只运行一次(完全工作而无需测试 ssh 连接)

所以这是我的脚本块,它在fortigate启动时验证条件,正如我在while循环运行一次之前所说的那样,即使它是真的。

你知道我的问题吗?

如果不够清楚,请随时询问详细信息。

谢谢。