%E2%80%9D.png)
我们正在运行 Fortigate 100D,在通过 FortiClient 连接 SSL VPN 时遇到了一些问题。 几天前,我在一台外部 Windows 7 PC 上安装了 FortiClient,SSL VPN 就连接并正常工作了。 我从那台电脑上卸载了它,并将其安装在另一台外部 Windows 7 电脑上,现在无法连接到 VPN。当它尝试连接时,我收到此错误: 无法登录服务器。您的用户名或密码可能未正确配置用于此连接。(-12) 谷歌几乎没有提供任何帮助。 我们现在已经在两个外部 Windows 系统上尝试过它,并且两个系统上都出现了...
我已经研究这个问题有一段时间了,一直想弄清楚,但现在我一直碰壁。 我们有以下设置: Fortinet 60c 配置了以下接口: WAN1-互联网 WAN2-内部(10.0.0.250/24) LAN1-生产(192.168.1.1/24) WAN1/IPSEC1-远程站点1(192.168.40.0/24) 来自 RemoteSite1 的流量应该能够到达整个生产网络和内部的一台服务器。 这本身不是问题。在 remotesite1 和生产之间进行路由,并在内部进行 NAT。 问题: RemoteSite1 中的服务器在内部使用 Telnet,并且要求每个...
我正在尝试使用 OpenSwan 与 FortiGate 路由器建立 IPsec 连接。FortiGate 位于两个不同的子网中,我需要访问这两个子网。在 FortiGate 中,我定义了一个第 1 阶段连接和一个第 2 阶段连接。这使我能够成功连接到一子网。 我需要能够同时访问两个子网。公认的做法似乎是在 OpenSwan 中创建两个单独的连接(每个子网一个),当建立其他连接时,它将自动尝试重用现有的第 1 阶段隧道(当为其他连接创建新的第 2 阶段隧道时)。 当我启动两个连接时,根据日志,OpenSwan 似乎陷入了尝试依次重新协商每个连接的连续循环...
VPN 客户端为 FortiCLient 7.2.4.0972 和 NetExtender 10.2.339。两个主机:一个用于数据库访问,另一个用于 Web API 访问。未使用拆分隧道。 当我连接两者(以任何顺序)时,向任一位置发送请求都会有 10% 的概率成功,但会导致未使用的 VPN 连接断开,然后当前 VPN 客户端会因网络变化而断开。 我查看了另一个可与两个 VPN 客户端配合使用的 Windows 11 系统的配置。它同时使用两个 VPN 客户端,并正确地将请求路由到每个客户端(或依次尝试它们?):在 Visual Studio 中,数据库请求...
我正在开展一个使用 WireGuard 和 UDP Hole Punching 在对等点之间创建网状网络的项目。对等点大多位于住宅家庭网关后面,在这些网关中,打洞隧道工作正常。但是,我的客户位于 Fortigate 防火墙后面,它不允许任何未启动对等点的响应流量。我不想在他们的边界上放置中继服务器。我希望 FortiGate 传递对等流量。FortiGate 使用单个公共 IP。 我们与 Fortinet Level-3 技术人员进行了通话,他得出结论说没有什么可以做的。Fortigate 正在保护网络。我确实同意 UDP 打洞“有点像黑客行为”。但这是一种...
我正在寻求帮助,以配置 Zabbix 来监控由 FortiManager 管理的 FortiGates。尽管使用 SNMP 配置了 FortiManager 并在 Zabbix 中为其添加了主机,但我没有看到监控托管 FortiGates(其中 8 个)的任何结果。我很好奇这是否是一个可行的配置。也就是说,我只想添加 fortimanager,并希望检测并监控我的所有 fortigate,我在网上找到了 cna 监控的模板,但我可以先尝试使用 fortigate SNMP/Http 模板。 此外,我尝试在其中一个 FortiGate 接口上启用 SNMP,并...
我需要通过 FortiLink 将几个 FortiSwitch 连接到 FortiGate HA 对。我正在考虑将“软件交换机”对象定义为 FortiLink,而不是 LAG 或具体端口 - 以实现更改的灵活性。从理论上讲,这是应该工作: 您可以在逻辑接口上配置 FortiLink:链路聚合组 (LAG)、硬件交换机或软件交换机。 问题是:我是否还可以将非 Fortinet 设备、服务器或第三方交换机连接到加入同一“软件交换机”的其他端口? ...
我正在尝试使用他们的 Ansible 创建 Fortinet FortiManager 自动化收藏。 我已经创建了一个循环运行的动态 ADOM 创建任务,现在我正尝试运行另一个动态任务,该任务在所有创建的 ADOM 中创建 CLI 模板。我面临的问题是,我必须在循环运行的不同任务中多次定义 ADOM 名称,但我想做的是在循环任务之间继承/共享 ADOM 名称,这样我就不必为每个循环任务使用另一个变量名重复定义它。 这是我的带有描述的代码: 我创建了一个包含 ADOM 创建任务的任务,并针对我需要创建的每个 ADOM 循环运行该任务。我需要这样做是因为 Fo...
我正在尝试使用 SNMPv3 捕获防火墙上的接口带宽并将其显示在 Grafana 上,我想在 Grafana 中的下表中对 t0 和 t1 处的值进行差异分析,例如,snmp.distinct(通过 SNMPv3 OID 接收的八位字节)列或下面的 Time-0 列中的第一个和第二个值之间的差异, ...
当我尝试监控 Fortinet 防火墙的 ISP WAN 接口时,我在 Grafana 上看到了锯齿状的图表。有人可以指导我如何获得正确的 WAN 接口带宽图表吗?Fortinet 显示的曲线更加平滑、平坦,但我的图表是锯齿状的,这是我的 OID,oid =“1.3.6.1.2.1.2.2.1.16.187”,其中 187 是接口 snmp 索引。请指导我。 这是它在 Foritnet 仪表板上的样子, ...
我有两个适配器,一个通过以太网,一个通过 wifi,当我连接到我的工作 vpn 时,我希望只为 vpn 配置其中一个,另一个正常工作,有什么办法吗?这是一个 SSL-VPN,它会更改我的 dns,也许还会更改我的网关(?),有什么办法可以阻止它在我的某个适配器上执行此操作并优先考虑某个适配器吗? ...
我在 Fortigate 1100E 上创建了 GRE 隧道。现在我想删除此隧道,但收到此错误: Current vf=root:0. A tunnel interface cannot be deleted directly. Command_cli_delete:6677 delete table entry Test-Tun unset oper error ret=-160. 我删除了所有相关的静态路由和策略。我还激活了该ref列并删除了所有引用(现在显示 0 个引用),但问题仍然存在,我无法删除隧道。怎么回事? ...
我一直在阅读有关使用 Fortinet 的虚拟服务器的文章: https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/713497/virtual-server 但似乎只能将公共 IP 重定向到内部 IP。 我需要做的是将内部(虚拟)IP 指向一组其他内部 IP。 我的情况是这样的:我有3台真实服务器: 服务器1本地IP:192.168.1.10 服务器2本地IP:192.168.1.11 服务器3外部IP:142.250.72.238 我的本地域名是 mydomain.lan 我的本地 D...
%E2%80%9D.png)
我们使用的是 Fortigate 60F,通常使用 Forticlient 应用程序连接到 VPN。以前一切都运行正常,但最近两三天,我们两个用户无法连接并接收“无法登录服务器。您的用户名或密码可能未正确配置用于此连接。(-12)”80% 时出现错误信息。 只有两个用户遇到了这个问题。我问了其他用户(也包括普通用户 --- 见下文),他们工作正常。 我个人有两个用户(一个是管理员,一个是普通用户),我的管理员用户可以从同一台笔记本电脑和网络进行连接,而普通用户则不能。这两个用户的密码相似(不相同),且包含相同的特殊字符。 我在不同的网络和设备(手机、笔记本...
我想在fortinet防火墙中执行三个命令,命令如下: #To enter in the config mode: config vdom #To select the virtual domain: edit "name" #To see the info I want: get router info routing-table static 但我需要远程执行此操作,为此,我尝试这样做: ssh xx@xx "config vdom; edit "xxx"; get router info routing-table static" 当我这样做时,它...