Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 80c - Antivirus in Routed Mode?

Frage Sicherheit Firewall

Mitglied: santhraxx

santhraxx (Level 1) - Jetzt verbinden

10.12.2013, aktualisiert 10:54 Uhr, 1527 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe das Netzwerks eines Kunden übernommen, welcher eine Fortigate 80c einsetzt.
Diese soll aufgrund von AntiVirus und AntiSpam auf Kundenwunsch erhalten bleiben, allerdings wird als Breakout eine Cisco ASA eingesetzt werden.

Nachdem ich mit der Funktionalität der Fortigate nicht ganz auf der Höhe bin, möchte ich fragen, ob es möglich ist, den AntiVirus und AntiSpam Filter auch irgendwie im Routed Mode zu betreiben.
Eine Anleitung für Transparent Mode habe ich gefunden (http://docs.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_a ...) allerdings habe ich dann die Fortigate als Single Point of Failure (ASA -- Fortigate -- Switch).

Schöner wäre: (weiß aber nicht, ob/wie ich das realiesieren kann)

ASA -- Switch
|
|
Fortigate

Ich bin für jede Hilfestellung dankbar.

LG
Santhraxx
Mitglied: harald21
02.01.2014 um 10:48 Uhr
Hallo,

die Antivirus- bzw. AntiSpam-Funktion der Fortigate funktioniert natürlich auch im NAT-Modus. Voraussetzung hierfür sind allerdings aktivierte Support Subscriptions, sonst gibt es keine AV-Pattern-Updates und auch AntiSpam funktioniert nicht (dies ist über eine online-Anfrage bei den FortiGuard-Servern gelöst).
Die FGT-80C ist ein sehr robustes Gerät, insofern brauchts du dir hier bzgl. eines Hardware-Ausfalls wenig Gedanken machen. Im Notfall kann (bis ein Ersatz beschafft ist) die Konfiguration auch auf ein anderes Fortigate-Modell übertragen werden.
Die Konfiguration der Antivirus- bzw. AntiSpam-Protection ist bei den einzelnen Firmware-Ständen etwas unterschiedlich, welche Firmware verwendest du denn?
Momentan ist (meiner Meinung nach) die Firmware 4.0 MR3patch15 (FortiOS 4.3.15) empfehlenswert (sehr stabil und ausgereift). Solltest du noch eine ältere Firmware benutzen, so empfehle ich dir ein Update aus diese Version (kostenlos mit aktiven Support Subscriptions). Evtl. ist das Upgrade nicht in einem einzelnen Schritt durchführbar, sondern erfordert mehrere Schritte um die Konfiguration korrekt zu aktualisieren, Details hierzu erfährst du in den einzelnen Release Notes.

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Basic
gelöst IE im Private Mode per VBA öffnen und URL Übergeben (3)

Frage von thomas1972 zum Thema Basic ...

RedHat, CentOS, Fedora
CentOS7 Emergency Mode FSCK Probleme (3)

Frage von winlin zum Thema RedHat, CentOS, Fedora ...

Ubuntu
gelöst Nextcloud 12 Antivirus App for Files (11)

Frage von horstvogel zum Thema Ubuntu ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...