1
Fortigate 80c - Antivirus in Routed Mode?
Hallo zusammen,
ich habe das Netzwerks eines Kunden übernommen, welcher eine Fortigate 80c einsetzt.
Diese soll aufgrund von AntiVirus und AntiSpam auf Kundenwunsch erhalten bleiben, allerdings wird als Breakout eine Cisco ASA eingesetzt werden.
Nachdem ich mit der Funktionalität der Fortigate nicht ganz auf der Höhe bin, möchte ich fragen, ob es möglich ist, den AntiVirus und AntiSpam Filter auch irgendwie im Routed Mode zu betreiben.
Eine Anleitung für Transparent Mode habe ich gefunden (http://docs.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_a ..) allerdings habe ich dann die Fortigate als Single Point of Failure (ASA -- Fortigate -- Switch).
Schöner wäre: (weiß aber nicht, ob/wie ich das realiesieren kann)
ASA -- Switch
|
|
Fortigate
Ich bin für jede Hilfestellung dankbar.
LG
Santhraxx
ich habe das Netzwerks eines Kunden übernommen, welcher eine Fortigate 80c einsetzt.
Diese soll aufgrund von AntiVirus und AntiSpam auf Kundenwunsch erhalten bleiben, allerdings wird als Breakout eine Cisco ASA eingesetzt werden.
Nachdem ich mit der Funktionalität der Fortigate nicht ganz auf der Höhe bin, möchte ich fragen, ob es möglich ist, den AntiVirus und AntiSpam Filter auch irgendwie im Routed Mode zu betreiben.
Eine Anleitung für Transparent Mode habe ich gefunden (http://docs.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_a ..) allerdings habe ich dann die Fortigate als Single Point of Failure (ASA -- Fortigate -- Switch).
Schöner wäre: (weiß aber nicht, ob/wie ich das realiesieren kann)
ASA -- Switch
|
|
Fortigate
Ich bin für jede Hilfestellung dankbar.
LG
Santhraxx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224147
Url: https://administrator.de/contentid/224147
Printed on: April 20, 2024 at 09:04 o'clock
1 Comment
Hallo,
die Antivirus- bzw. AntiSpam-Funktion der Fortigate funktioniert natürlich auch im NAT-Modus. Voraussetzung hierfür sind allerdings aktivierte Support Subscriptions, sonst gibt es keine AV-Pattern-Updates und auch AntiSpam funktioniert nicht (dies ist über eine online-Anfrage bei den FortiGuard-Servern gelöst).
Die FGT-80C ist ein sehr robustes Gerät, insofern brauchts du dir hier bzgl. eines Hardware-Ausfalls wenig Gedanken machen. Im Notfall kann (bis ein Ersatz beschafft ist) die Konfiguration auch auf ein anderes Fortigate-Modell übertragen werden.
Die Konfiguration der Antivirus- bzw. AntiSpam-Protection ist bei den einzelnen Firmware-Ständen etwas unterschiedlich, welche Firmware verwendest du denn?
Momentan ist (meiner Meinung nach) die Firmware 4.0 MR3patch15 (FortiOS 4.3.15) empfehlenswert (sehr stabil und ausgereift). Solltest du noch eine ältere Firmware benutzen, so empfehle ich dir ein Update aus diese Version (kostenlos mit aktiven Support Subscriptions). Evtl. ist das Upgrade nicht in einem einzelnen Schritt durchführbar, sondern erfordert mehrere Schritte um die Konfiguration korrekt zu aktualisieren, Details hierzu erfährst du in den einzelnen Release Notes.
mfg
Harald
die Antivirus- bzw. AntiSpam-Funktion der Fortigate funktioniert natürlich auch im NAT-Modus. Voraussetzung hierfür sind allerdings aktivierte Support Subscriptions, sonst gibt es keine AV-Pattern-Updates und auch AntiSpam funktioniert nicht (dies ist über eine online-Anfrage bei den FortiGuard-Servern gelöst).
Die FGT-80C ist ein sehr robustes Gerät, insofern brauchts du dir hier bzgl. eines Hardware-Ausfalls wenig Gedanken machen. Im Notfall kann (bis ein Ersatz beschafft ist) die Konfiguration auch auf ein anderes Fortigate-Modell übertragen werden.
Die Konfiguration der Antivirus- bzw. AntiSpam-Protection ist bei den einzelnen Firmware-Ständen etwas unterschiedlich, welche Firmware verwendest du denn?
Momentan ist (meiner Meinung nach) die Firmware 4.0 MR3patch15 (FortiOS 4.3.15) empfehlenswert (sehr stabil und ausgereift). Solltest du noch eine ältere Firmware benutzen, so empfehle ich dir ein Update aus diese Version (kostenlos mit aktiven Support Subscriptions). Evtl. ist das Upgrade nicht in einem einzelnen Schritt durchführbar, sondern erfordert mehrere Schritte um die Konfiguration korrekt zu aktualisieren, Details hierzu erfährst du in den einzelnen Release Notes.
mfg
Harald
