Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 80c - Antivirus in Routed Mode?

Frage Sicherheit Firewall

Mitglied: santhraxx

santhraxx (Level 1) - Jetzt verbinden

10.12.2013, aktualisiert 10:54 Uhr, 1521 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe das Netzwerks eines Kunden übernommen, welcher eine Fortigate 80c einsetzt.
Diese soll aufgrund von AntiVirus und AntiSpam auf Kundenwunsch erhalten bleiben, allerdings wird als Breakout eine Cisco ASA eingesetzt werden.

Nachdem ich mit der Funktionalität der Fortigate nicht ganz auf der Höhe bin, möchte ich fragen, ob es möglich ist, den AntiVirus und AntiSpam Filter auch irgendwie im Routed Mode zu betreiben.
Eine Anleitung für Transparent Mode habe ich gefunden (http://docs.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_a ...) allerdings habe ich dann die Fortigate als Single Point of Failure (ASA -- Fortigate -- Switch).

Schöner wäre: (weiß aber nicht, ob/wie ich das realiesieren kann)

ASA -- Switch
|
|
Fortigate

Ich bin für jede Hilfestellung dankbar.

LG
Santhraxx
Mitglied: harald21
02.01.2014 um 10:48 Uhr
Hallo,

die Antivirus- bzw. AntiSpam-Funktion der Fortigate funktioniert natürlich auch im NAT-Modus. Voraussetzung hierfür sind allerdings aktivierte Support Subscriptions, sonst gibt es keine AV-Pattern-Updates und auch AntiSpam funktioniert nicht (dies ist über eine online-Anfrage bei den FortiGuard-Servern gelöst).
Die FGT-80C ist ein sehr robustes Gerät, insofern brauchts du dir hier bzgl. eines Hardware-Ausfalls wenig Gedanken machen. Im Notfall kann (bis ein Ersatz beschafft ist) die Konfiguration auch auf ein anderes Fortigate-Modell übertragen werden.
Die Konfiguration der Antivirus- bzw. AntiSpam-Protection ist bei den einzelnen Firmware-Ständen etwas unterschiedlich, welche Firmware verwendest du denn?
Momentan ist (meiner Meinung nach) die Firmware 4.0 MR3patch15 (FortiOS 4.3.15) empfehlenswert (sehr stabil und ausgereift). Solltest du noch eine ältere Firmware benutzen, so empfehle ich dir ein Update aus diese Version (kostenlos mit aktiven Support Subscriptions). Evtl. ist das Upgrade nicht in einem einzelnen Schritt durchführbar, sondern erfordert mehrere Schritte um die Konfiguration korrekt zu aktualisieren, Details hierzu erfährst du in den einzelnen Release Notes.

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Fortigate 30d (1)

Frage von meister00 zum Thema Router & Routing ...

Windows 7
gelöst Outlook Cache Mode auf verschiedenen Geräte (5)

Frage von manuwj zum Thema Windows 7 ...

Ubuntu
gelöst Nextcloud Snap 11.01 Ubuntu Server 16.04 files antivirus keine Funktion (1)

Frage von horstvogel zum Thema Ubuntu ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...