使用 FortiGate 将 iPhone 或 iPad 连接到 IPsec VPN
在本文档中,我们将介绍将 iPad 或 iPhone 设备连接到 FortiGate IPsec VPN 所需的配置, 有了这个,我们将能够使我们的 iPad/iPhone 的企业应用程序直接工作, 非常适合安装软电话类型的应用程序和通话 (或接听电话) 直接从此类设备, 节省通话费用或 Being 100% 可用,
类别: 加强
在 Fortigate 中设置 RBL 列表以避免垃圾邮件
如果我们的目的是阻止所有通过我们的防火墙的垃圾邮件, RBL 列表是最常见的配置,本文档介绍如何在 Fortinet 防火墙上配置它们, 在 Fortigate 中. RBL 是 “实时黑名单” 或 “实时黑名单”. 这些系统发布一个数据库,其中包含 IP 地址列表,这些 IP 地址是未经请求的电子邮件发送的来源 (垃圾邮件). 在接受新电子邮件之前,AntiSpam 系统或邮件服务器会实时在线查阅这些数据库,该电子邮件将被标记为垃圾邮件或我们将拒绝它, 按兴趣.
安装, 使用 Fortigate 配置和使用 FortiReporter
FortiReporter是一个用于生成统计数据的软件, 分析你的防火墙. 分析防火墙的日志并生成图表. 首先需要配置防火墙以将日志发送到日志服务器 (一个 syslog) 该服务器是FortiReporter默认带的, 然后它将提取防火墙中发生的事情的统计信息, 并可以配置为自动通过邮件发送, 或保存在某个地方… 首先下载要安装的文件到某个有硬盘空间的服务器上. 我们可以从其官方网站下载 (这是一个试用版 21 日) – 这里.
设置 Fortigate SSL VPN
此过程说明如何使用 SSL 设置 VPN,以连接到从 Internet 到您组织的 LAN 的任何 PC. 所有流量都将使用 SSL 进行加密. 您只需要有一个兼容的浏览器, 无需安装软件. 解释分为两部分:
使用 IPSEC 在两个 Fortigate 之间建立 VPN
此过程说明如何在两个 Fortigate 之间使用 VPN 连接两个单独的网络. 该示例基于下图:
在 Fortigate 中使用 IPSEC 制作 VPN 并与 FortiClient 连接
此过程介绍如何使用 IPSec 设置 VPN,以连接到从 Internet 到您组织的 LAN 的任何 PC. 所有流量都将使用 IPSec 进行加密. 要连接到 VPN,我们将通过软件进行 “FortiClient 终端防御软件”. 解释分为两部分:
创建 AntiVirus 过滤器, 防垃圾邮件, 内容过滤器单词/网站, 使用 Fortigate 中的保护配置文件阻止即时消息或 P2P 程序
首先, 因为我们有一个允许所有这些类型服务的防火墙, 我们将启用或使用它们. 对于这个, 我们必须创建一个 “保护配置文件” 并支持我们感兴趣的一切, 稍后,我们将不得不将此配置文件分配给防火墙规则.
地图, FortiGate 中的端口转发或 NAT
不错, esto es muy simple y sencillo, así que es algo basico. Lo que quiero es que se conecten desde internet a mi red interna, a mi servidor FTP (21 TCP 协议), 那是, que el que se conecte a mi dirección IP pública entre hasta mi servidor FTP sólo por el puerto 21.
Gestión de LOG's en un Fortigate
Fortigate 防火墙可以保存您的 LOG,从而能够看到我们网络中发生的事情, 我们可以看到我们的攻击尝试, 我们的用户做什么… 这些 LOG 可以以不同的方式存储, 一个通过另一个名为 FortiAnalyzer 的 Fortigate 产品; 另一个到它自己的内存 (当它重新启动时,它将被删除, 这是 RAM); 到一个名为 FortiKey 的 USB 随身驱动器,在我的情况下是最有趣的,并且免费到一个名为 Syslog 的 LOG 服务器.
使用 LDAP 对 Active Directory 使用 Fortigate 身份验证
本文档介绍如何配置 Fortigate 以对目录服务使用 LDAP, 在本例中,针对 Microsoft Windows Active Directory 2003. 了解有关 LDAP 的更多信息 – 这里.
