01 | External Connectors
GEO
Je kan onder Security Fabric -> External Connectors allerlei lijsten toevoegen die niet afhankelijk zijn van een FortiGuard licentie.
Zo kan je bijvoorbeeld een IP lijst opvoeren met alle IP reeksen uit een bepaald land, hieronder staan er een aantal gespecificeerd.
Stel dat je de IP lijst van Nederland importeert, dan kan je deze bijvoorbeeld aan je SSL-VPN hangen zodat je alleen mag verbinden vanuit Nederland.
Hier kan je alle landen vinden: rir-ip/country at master ยท ipverse/rir-ip
Let op, de lijsten zijn niet van Fortinet, er is geen garantie dat deze lijsten actief bij worden gehouden.
config system external-resource
edit "BE - IPs"
set uuid 65632f48-e71e-51ef-b723-04eddcdc6642
set type address
set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/be/ipv4-aggregated.txt"
next
edit "BE - IPv6"
set uuid 50cd53fa-f14c-51ef-c9ad-c1f65978f354
set type address
set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/be/ipv6-aggregated.txt"
next
edit "DE - IPs"
set uuid a2eb10a6-e71e-51ef-7c05-a2a8d9ffd6d9
set type address
set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/de/ipv4-aggregated.txt"
next
edit "DE - IPv6"
set uuid 5f5cdeea-f14c-51ef-1691-3ea3b4749926
set type address
set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/de/ipv6-aggregated.txt"
next
edit "NL - IPs"
set uuid 272a92d4-e71e-51ef-932d-7c06156001c2
set type address
set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/nl/ipv4-aggregated.txt"
next
edit "NL - IPv6"
set uuid 3ee5463e-f14c-51ef-1367-705307682e46
set type address
set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/nl/ipv6-aggregated.txt"
next
endAPR - Apple Private Relay
Als je een iCloud abbonement hebt dan kan je gebruik maken van APR, dit houd in dat al je internetverkeer via proxies van Apple geleid word, hierdoor ben je minder zichtbaar op het internet. Er is echter wel een nadeel, namelijk dat die servers niet opgenomen zijn in de lijsten van hierboven. Om APR toe te staan op je FortiGate zijn hieronder de lijsten voor IPv4 en IPv6
Apple heeft hiervoor een CSV gedeeld: mask-api.icloud.com/egress-ip-ranges.csv
Github gebruiker hroost heeft hiervoor een script gemaakt om dit om te zetten naar lijsten die door de FortiGate gelezen kunnen worden: hroost/icloud-private-relay-iplist: List of iCloud Private Relay egress IP addresses in various formats for easy integration into your network infrastructure
config system external-resource
edit "Apple Private Relay - IPs"
set uuid 9848b88a-e721-51ef-aaed-c07a4bdf73ca
set type address
set resource "https://raw.githubusercontent.com/hroost/icloud-private-relay-iplist/refs/heads/main/ipv4/ipv4-ranges.txt"
next
edit "Apple Private Relay - IPv6"
set uuid 1e638452-f14c-51ef-2e76-18c2765d2308
set type address
set resource "https://raw.githubusercontent.com/hroost/icloud-private-relay-iplist/refs/heads/main/ipv6/ipv6-ranges.txt"
next
end