我尝试设置仅 IPv6 的家庭局域网,但 DNS 似乎无法正常工作。要启用 NAT64,我必须将公共 DNS 服务器更改为我的防火墙(无论如何,这是首选选项)。我使用的是最新固件 7.4 的 Fortigate 它成功解析了 A 记录: nslookup -type=A ip4only.me Server: 2001:xxxx:xxxx:4c03::f Address: 2001:xxxx:xxxx:4c03::f#53 Non-authoritative answer: Name: ip4only.me Address: 23.153...
我管理现场的一台 Fortigate 机器,我想创建我们 CPU 和 RAM 的 7 天平均使用情况。 似乎找不到任何方法来做到这一点,到处都找过了,但似乎没人尝试这样做。 我已经打开了 FortiCLoud,但它显示的所有指标都是有关网络使用情况的。 我恳请大家提供一下想法:) ...
这里是技术新手。 我想将 Fortigate 日志发送到 syslog 服务器。以前,我收到太多不必要的防火墙日志,其中 90% 的安全级别为“通知”。我使用过这个解决方案在 CLI 中更改我收到的日志级别(这样我就不会再收到一堆无用的日志了)。 问题是,我做想要保留那些告知我何时登录 Fortigate/我的系统的日志,但由于该日志被标记为“通知”,我不再接收登录会话日志。我能否将登录会话日志的安全级别配置为“警告”,以便接收这些日志(而不是其他“通知”日志)?如果可以,该怎么做? 或者,如果除了更改单个登录会话日志的安全级别之外还有其他解决此问题的方法,...
我正在设置一个 ubuntu 服务器(版本 22.04),以便我可以在其上放置 Splunk 的通用转发器并将 FortiGate 流量重定向到 SIEM(Splunk)。 我总共使用了 6 台虚拟机,所有这些虚拟机都通过 Lan 段和 IP 集成连接。 这是目前的网络图 Forwarder: 10.0.1.1/24 fortigate: 10.0.1.254/24 Splunk server: 10.0.1.3/24 我应该将 SIEM 设置为转发器的子网,将 fortigate 设置为名称服务器和网关。但是,它返回此错误: 我无法理解这似乎是什么错误...
最近,我们在 AWS 上的一些机器上进行端口扫描,看看会出现什么情况。这是为几个月后推出新产品做准备。在扫描过程中,我们得到了一些我们认为奇怪的结果。 在我们的企业网络上执行扫描时,我们得到了预期的结果:端口 80、443 和 3389 是开放的。但是,当我们在企业网络上执行扫描时,我们得到了一些不同的结果。除了前面提到的三个端口是开放的之外,端口 53 和 8008 也恢复为开放状态。端口 53 最先引起了我们的注意,因为这台机器不用于 DNS,并且开放端口在我们基础设施的各个层级(尤其是 AWS 内的安全组)进行控制。我们对端口 53/8008 执行了 ...
我有一台运行 Ubuntu VirtualBox 客户端 VM 的 Windows 10 主机。我想在 Ubuntu 客户端上设置 Forticlient SSL-VPN,并且能够成功完成,即使重新启动 VM 也可以。 但是,当我重新启动 Windows 10 主机并尝试重新连接到虚拟机时,互联网连接就中断了。 我尝试在 NAT 和 Bridged 之间切换网络适配器,但没有成功,并且从网上阅读,只有当主机是具有 VPN 连接的主机时才有关于解决问题的指南。 ...
Poolmon 确认 FortiClient Web Filter 驱动程序C:\Windows\System32\drivers\fortiwf2.sys分配在非分页池中增长到超过 10 GB。 ...
我正在尝试将 Linux(Debian 10.10)客户端通过 VPN 连接到 Fortigate 服务器。 显然这一点还没有得到很好的探索。 有这样一个文档:https://kb.fortinet.com/kb/documentLink.do?externalID=11835 ...我的工作一直以此为基础,但我仍然得到: STATE_PARENT_I1: 60 second timeout exceeded after 7 retransmits. No response (or no acceptable response) to our first ...
昨天,在我运行 macOS 10.15.7 (Catalina) 的 MacBook 上,一个域名停止解析。Ping 无法访问它,浏览器也无法访问它,而计算机上的所有其他域名/网站都正常: 它可以解决同一 Wi-Fi 网络上的另一台计算机和我的 iPhone 的问题。 Ping 失败,并显示无法解析/未知主机错误消息。 traceroute 还给了我一个未知主机错误。 另一方面,Dig 确实找到了正确的 IP。 主机也找到了正确的IP。 如果我将域名和它的 IP 添加到我的主机文件中,它就可以正常工作。 我尝试过的事情: 我尝试重新启动计算机和路由器,...
我有一个家庭网络,互联网似乎每隔几周就会断线一次。我有一个 Fortigate 30E 防火墙和 2 个接入点,一个是 Meraki,一个是 Ubiquiti。防火墙通过我的 Virgin Media 路由器 LAN 连接到 WAN 端口,我将其设置为调制解调器模式。我尝试了以下方法,但没有成功 我尝试检查系统日志,在重新启动后,我尝试检查外部 DNS,检查所有策略,但没有成功检查速度和双工,因此它与原始路由器匹配 任何建议都将不胜感激 非常感谢 尼古拉斯 ...
我遇到了一个奇怪的问题,想知道是否有人可以给我提供其根本原因的见解。 如果我的交换机和防火墙/网关配置如下: 然后,连接到 Aruba 交换机的机器行为异常:大多数甚至无法 ping 到互联网,而那些可以 ping 通的机器,响应时间也非常长 - 并且会在几秒钟后失去互联网连接。 但是,如果我通过 D-Link 交换机连接 Aruba 交换机: 然后一切正常,我没有发现网络问题。 能否解释一下不同的网络行为? 在这两种配置中,我们都在处理 MAC 地址,我不明白为什么通过另一台交换机连接会改变网络行为。 ...
我使用 forticlient 连接到网络。今晚我使用不同的 wifi 连接使用 forticlient 连接到同一个网络,但开始收到错误凭据错误。然后我联系了网络管理员,他告诉我我多次输入了错误的凭据,因此我的帐户被锁定了。但是,我没有输入错误的凭据,每次网络管理员解锁我的帐户时,它都会每隔 1 分钟被锁定一次。有人试图使用我的用户名登录,是否有可能我的凭据可能通过 forticlient 被盗,可能是因为我使用了不同的 wifi? 编辑:附上我收到的错误的截图。根据网络管理员的说法,有人试图使用我的用户名连接到 VPN,即使我根本没有尝试连接,他也...
我刚刚购买了 UniFi US-8(8 端口托管型 PoE 交换机),正在尝试进行设置,但是无法让 UniFi 控制器看到该设备;控制器只是显示“未找到设备”。 我当前的网络设置是: ISP 调制解调器/路由器 ( 192.168.0.1/24) -> Fortigate 30E ( 192.168.1.1/24) -> 台式机 ( 192.168.1.10/24) UniFi 控制器安装在我的桌面上(192.168.1.10/24)。 如果我从等式中去掉 Fortigate 吃的: 重新配置我的 ISP 调制解调器/路由器以接入19...
您好,感谢您花时间阅读我的问题。 首先,我在学校学习编程,我的网络技能有限。不过,我已经在一家公司开始实习,并一直在努力解决他们的网络/服务器问题。 所以我几天来一直面临并且似乎无法解决的问题是,我们有一个交换机运行到建筑物后面以从后面连接到网络,并且它通过 OM3 光纤电缆运行到服务器机房。 当我去查看交换机时,它已通电,灯亮着,似乎正在工作。我顺着电缆来到服务器机房,它连接到服务器机房中自己的“盒子”上,用于 OM3 光纤电缆。我们目前使用 Fortigate 进行网络监控,在 Fortigate 上它显示交换机处于离线状态,并且不活动。服务器机房...
我使用version 6.0.8_149。forticlient在 forticlient 的配置中,你可以告诉他在 执行一个脚本on connect。有趣的是,我可以(使用之前的版本 5)通过 注入修改名称服务器的脚本dnsutil。 但自更新至版本 6 以来,dnsutil不再修改名称服务器 我通过以下方式手动测试sudo scutil: $sudo scutil password: ***** > get State:/Network/Service/forticlientsslvpn/DNS > d.show <diction...