Ab und an melden Benutzer, dass sie diese Fehlermeldung bekommen, wenn Sie sich mit dem Forticlient via SSL-VPN verbinden wollen. Grundsätzlich bedeutet diese Meldung, dass es keine weiteren verfügbaren IP Adressen in der SSL-VPN IP Range mehr gibt. Die Ursache hierfür wiederum können orphaned Sessions (abgebrochene Sitzungen) sein oder aber…
Bei einer entsprechenden Anforderung der Gegenseite kann ein ausgehendes, einseitiges NAT (Source NAT) beim Zugriff auf ein Remote Netzwerk notwendig sein. In meinem Fall möchte ich für Support Zugriffe lediglich auf die Remote Site B zugreifen, aber keinen Zugriff von der Remote Site B auf meine Umgebung (Site A) zulassen.…
Eine IPSec Verbindung mit einer Fortigate ohne VDOM Konfiguration ist relativ einfach. Sind aber VDOMs aktiviert und es soll ein Tunnel zwischen einem Remote Standort und einer VDOM hergestellt werden, die keinen direkten Internet Uplink hat, wird die Konfiguration etwas komplexer. Die Ausgangssituation Es existiert im Beispiel eine VDOM "root"…
Fortigate Single Sign On (FSSO) ist eine Technik, die eine Verbindung zwischen dem lokalen Active Directory und der Fortigate ermöglicht, um AD Benutzer oder auch AD Gruppen an der Firewall authentifizieren zu können. Hauptsächlich wird dieses Feature im Zusammenhang mit Webfiltern und deren Segmentierung für bestimmte AD Benutzer oder Gruppen…
Es handelt sich hierbei um die Möglichkeit der Gruppierung von Security Profilen, die dann als eine Security Group in den Firewall Policies verwendet werden können. Das Feature und der zugehörige Menüpunkt ist in der GUI standardmäßig nicht zu aktiv. Das heißt, man muss es auf der CLI erst aktivieren und…