Fortigate „Deny: DNS error“
Fortigate Firewalls inspizieren den Datenstrom. Auch den von DNS (Domain Name Service). Dabei erscheint immer wieder einmal der Fehler: "Deny: DNS error" Schaut man die Details dieser Log Einträge an:…
Fortigate diag sniffer packet für Wireshark umwandeln
Auf der Fortigate gibt es den Befehl: diag sniffer packet [interface] '[filter]' [verbose level] [count] [tsformat] Details dazu finden Sie ⇒hier. Will man nur schnell prüfen, ob das Packet die…
OpenBSD Gast auf Proxmox Host
Der Betrieb von virtuellen Maschinen ist das A und O in der heutigen Informatik. Eigentlich sollte es da keine Probleme mehr geben. Will man eine virtuelle OpenBSD Maschine als Gast…
FortiGate Config in TXT, CSV oder HTML exportieren
Firewall Policies sollen immer wieder dokumentiert werden. Um das Leben zu erleichtern, haben wir ein Perl-Script erstellt, das die FortiGate Konfiguration einliest und ein CSV File erstellt. Dieses CSV File…
FortiGate Firewall Traffic Processing Analysieren
Traffic Processing Applikations Debugging diag debug application zeigt mir den Ablauf eines Prozesses. Ich erhalte detaillierte Informationen über den Ablauf, die ich für die Fehlersuche benötige. Debug Level ist eine…
FortiGate Firewall Network Troubleshooting
Network Troubleshooting Interface Status Informationen zum Interface anzeigen. Hier sieht man den effektiven Link Status, Einstellungen get hardware nic <interface> Werden SPF/SPF+ verwendet, kann der Transceiver Status angezeigt werden get…