Einige unschöne Probleme versucht die Fortinet Firewall Fortigate301E (vielleicht auch andere Modelle?) mit der Firmware 6.2.4.
Bisher bei uns aufgetauchte Probleme:
- Traffic wird gedropt, der nicht gedropt werden sollte (Ursache vermutlich DoS-Policy, die gar nicht auf den Traffic matched; FortiGate KB-Artikel)
- Die Anzeige der SSL-Security-Policy eine IPv4-Security-Rule differiert je nach Anzeigeart (CLI/Auflistung der Rules: richtig; Detailansicht auf der Rule: falsch)
- Traffic vom Microsoft Edge Browser wird als Google Chrome erkannt (ja, die Basis IST Chrome, aber eben nicht Google)
To be continued…
Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.