Fortigate üzerinde birden fazla WAN bağlantısı var ise CLI ‘dan wan IP öğrenme

Merhaba, Fortigate güvenlik duvarı üzerinde birden fazla internet bağlantınız (wan) var ise, dış IP adreslerini öğrenmek için aşağıdaki komutu kullanabilirsiniz. diagnose sys waninfo ipify PortAdı örnek : diagnose sys waninfo…

Detaylar »

Fortigate üzerinde SIP ALG (Application Layer Gateway) kapatma

Merhaba, Öncelikle SIP ALG Nedir? Biraz buna bakalım. ” VoIP telefon sisteminizi kurdunuz, ancak aramaların kesilmesiyle karşılaşıyorsunuz, gelen arama yok veya siz açtıktan sonra telefonunuz çalmaya devam ediyor. İyi haber…

Detaylar »

Fortigate ‘de SCP kullanarak bir yapılandırma dosyasını yedekleme

Merhaba, Örneğin Fortilogger vb. bir log ve analiz yazılımı kullanıyoruz. Ve bu yazılım üzerinden Fortigate konfigürasyonunu yedek almak istiyoruz. Konfigürasyon dosyasını FortiGate güvenlik duvarından indirmek için güvenli kopyalama protokolünü (SCP…

Detaylar »

Fortigate üzerinde CLI ile DHCP havuzunu temizlemek

Merhaba, Fortigate üzerinde Dhcp havuzunu temizlemek ve yeniden ip ataması yaptırmak için CLI üzerinden aşağıdaki komutu kullanabilirsiniz. #Komut execute dhcp lease-clear all

Detaylar »

Fortigate üzerinde CLI ile DHCP kiralama süresini değiştirme

Merhaba, Fortigate üzerinde Dhcp kiralama süresini değiştirmek (artırmak veya azaltmak için) CLI üzerinden aşağıdaki komutları kullanabilirsiniz. #Komut config system dhcp server edit 1 set lease-time 86400 end Not : edit…

Detaylar »

FortiClient The server you want to connect to requests identification, please chose a certificate and try again (-5) hatasının çözümü

FortiClient ile SSL-VPN bağlantısı yaptığınızda aşağıdaki hatayı alıyorsanız; The server you want to connect to requests identification, please chose a certificate and try again (-5) İnternet Explorer açınız.  Ayarlar bölümüne…

Detaylar »

Fortigate Firewall üzerinde CLI ‘dan kaynak kullanımı görebilmek

Merhaba, Bazen Fortigate firewall üzerinde hangi servisin ne kadar sistem tükettiğini görmemiz gerekiyor.  Bunu aşağıdaki komut sayesinde CLI üzerinden yapabilirsiniz. #diag sys top-summary

Detaylar »

Foritage Firewall cihazlarında SSL VPN kullanıcıları için varsayılan oturum açma deneme sınırı ve oturum açma engelleme süresinin değiştirilmesi

Merhaba, Bir önceki yazımda SSL VPN ‘de güvenlik tedbirlerine değinmiştim. Buna ek olarak Fortigate Firewall cihazlarında SSL VPN kullanıcıları için varsayılan oturum açma deneme sınırı ve oturum açma engelleme süresinin…

Detaylar »

Fortigate Firewall cihazlarında SSL VPN güvenlik tedbirleri

Merhaba, son günlerde Fortigate firewall kullanan sistemlerde SSL VPN aktif ise ataklar meydana gelmeye başladı. Yanı dışardan sürekli SSL VPN ile oturum açma denemeleri oluyor. Önlem olarak  aşağıdaki maddeleri uygulayabilirsiniz….

Detaylar »

Fortigate unutulan admin şifresini resetlemek

Merhaba, Bazen çok nadirde olsa kullanıcılar Fortigate Firewall şifresini unutabiliyor. Veya işletme/kurumda çalışan personel işten ayrılıyor, askere gidiyor vb. durumlarda şifreyi bilen kimse olmuyor.   Bu gibi durumlarda Fortigate Firewall cihazlarında…

Detaylar »