https://technet.microsoft.com/en-us/library/hh135098(v=exchg.160).aspx
четверг, 30 ноября 2017 г.
понедельник, 27 ноября 2017 г.
Как включить белый список HTTPS ресурсов, обновляемый Fortiguard для исключения SSL Inspection в Fortigate
config firewall ssl-ssh-profile
edit deep-inspection
set whitelist enable
end
http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-security-profiles-54/SSL_SSH_Inspection/Secure%20whitelist%20database.htm
Как поменять сертификат страницы с ошибкой при Full SSL Inspection в FortiOS ?
FortiOS 5.4 and later:
config user setting
# get
auth-type : http https ftp telnet
auth-cert : Fortinet_Factory
auth-ca-cert :
auth-secure-http : disable
auth-http-basic : disable
auth-timeout : 5
auth-timeout-type : idle-timeout
auth-portal-timeout : 3
radius-ses-timeout-act: hard-timeout
auth-blackout-time : 0
auth-invalid-max : 5
auth-lockout-threshold: 3
auth-lockout-duration: 0
auth-ports:
The certificate Fortinet_Factory is used by default. To avoid errors, you can either change this certificate to the certificate used for SSL inspection or you can install this certificate on all client devices. Which solution you choose depends on your own environment and what certificates you are already using.
http://cookbook.fortinet.com/certificate-errors-blocked-websites/
понедельник, 20 ноября 2017 г.
Установка ESXi 6.x на Celeron N3150
http://mobiletiger.jorba.de/vmware-esxi-6-0-n3150-itx-intel-celeron-braswell-platform-problem-solved/
среда, 15 ноября 2017 г.
Как включить прямое управление точкой доступа FortiAP, когда она подключена к Fortigate
Решение простое, нужно включить эту функцию в настройках WTP профиля подключения (FortiAP Profiles):
config wireless-controller wtp-profile
edit "FAP221C-default"
set allowaccess telnet
end
в качестве опций доступны Telnet, SSH, HTTP, HTTPS
config wireless-controller wtp-profile
edit "FAP221C-default"
set allowaccess telnet
end
в качестве опций доступны Telnet, SSH, HTTP, HTTPS
вторник, 14 ноября 2017 г.
Как разобрать internal коммутатор на отдельные порты в Low End Fortigate
https://www.cyrill-gremaud.ch/how-to/break-internal-default-member-on-fortios-5-4-x-on-low-end-models/
четверг, 2 ноября 2017 г.
Аутентификация в Proxy сервисе для FortiOS 5.6
Немало скажем они переделали в 5.6, теперь настраивается все иначе:
http://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-firewall/Concepts%20-%20Web%20Proxy/Proxy%20Authentication.htm
http://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-firewall/Concepts%20-%20Web%20Proxy/Proxy%20Authentication.htm
Управление версиями SMB на платформах Windows
https://support.microsoft.com/ru-ru/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and
Подписаться на:
Сообщения (Atom)