Search Results

config system interface edit "WAN-VLAN4" set vdom "root" set mode dhcp config client-options edit 1 set code 60 set type string set value "IPTV_RG" next ...

Met deze config kun je dynamische lijsten met IPs inladen in de fortigate om vervolgens op basis van deze lijsten verkeer te blokkeren. config system external-resource edit "Threadfeed Domains Generic" set type domain set category 192 ...

Deze instructie neemt je stap voor stap mee door de configuratie van KPN PPPoE op je FortiGate. Stap 1 - VLAN 6 aanmaken Bij onderstaand voorbeeld word wan1 gebruikt, let er op dat je het juiste interface koppelt. config system interface edit "KPN-INET...

Deze instructie gaat er vanuit dat je 01 | KPN PPPoE - IPv4 al gevolgd hebt. Stap 1 - PPPoE interface voorzien van IPv6 flag config system pppoe-interface edit "KPN-PPPoE" set ipv6 enable next end Stap 2 - PPPoE interface configureren me...

In deze instructie maken we gebruik van VLAN1003 als IPTV VLAN Stap 1 - VLAN 4 aanmaken config system interface edit "KPN-IPTV-VL4" set vdom "root" set mode dhcp config client-options edit 1 set c...

Als je je SSL-VPN interface veranderd naar een Loopback interface dan kan je L7 firewalling toepassen middels reguliere firewall policies in plaats van enkel L3 en L4 middels local-in policies. Stap 1 - Loopback interface aanmaken config system interface ...

Er zijn meerdere manieren om MFA authenticatie aan te zetten voor je gebruikers om te verbinden met de SSL-VPN, hieronder behandelen we de FortiToken. Standaard krijg je er twee gratis. Stap 1 - FortiToken toekennen aan gebruiker config user local edit ...

Ziggo is in tegenstelling tot KPN heel simpel op te zetten gezien je bij Ziggo direct een IP krijgt op je WAN ipv op een PPPoE tunnel. Stap 1 - WAN interface configureren config system interface edit "wan1" set vdom "root" set mode dhc...

Stap 1 - WAN interface configureren config system interface edit "wan1" set vdom "root" set mode dhcp set type physical set role wan config ipv6 set ip6-mode dhcp end set dns-ser...

Ik ga er in deze instructie van uit dat de gebruiker al bestond en al toegang had tot de SSL-VPN tunnel Stap 1 - E-Mail MFA toekennen aan gebruiker config user local edit "joshua.bergman" set type password set two-factor email ...

config system ddns edit 1 set ddns-server FortiGuardDDNS set ddns-domain "<fqdn>.fortiddns.com" set use-public-ip enable set monitor-interface "KPN-PPPoE" next end  

Met de functie Local in Policy op een FortiGate apparaat kun je de toegang tot de administratieve interfaces van de firewall beheren. Deze policy maakt het mogelijk om specifieke toegangspaden voor beheerders te configureren, zodat je kunt bepalen welke IP-adr...

Negate kun je gebruiken als omgekeerd policy object.Geef je bijvoorbeeld aan dat je RFC1918 als destination Negate, dan word alles toegestaan behalve RFC1918.Deze functie gebruik je bijvoorbeeld als je al het internet verkeer wil toestaan behalve bepaalde URL'...

Create a script in FortiManager -> Device Manager -> Scripts -> Create New. Type: CLI Script. Run script on: Remote ForitGate Directly (via CLI): diagnose fdsm cfg-upload 'comment' <----- Any comment can be set, it  will be used to identif...

GEO Je kan onder Security Fabric -> External Connectors allerlei lijsten toevoegen die niet afhankelijk zijn van een FortiGuard licentie.Zo kan je bijvoorbeeld een IP lijst opvoeren met alle IP reeksen uit een bepaald land, hieronder staan er een aantal gespe...

Fortigate To gather Port IP info & routing info for Fortigates, disable the append-index feature. This feature appends VDOM to the index, breaking standard MIBs. config system snmp sysinfo set append-index disable end https://docs.fortinet.com/docum...

This release introduces Hitless Rolling upgrades for FortiAPs. When upgrading FortiAPs, an algorithm considers the reach of neighboring APs and their locations. The APs are then upgraded in staggered process with some APs being immediately upgraded while other...