Если у вас есть список из нескольких тысяч адресов и задача фильтровать доступ с этих адресов до ваших ресурсов, вносить все ручками в базу адресов на фаерволе это не вариант.

Для подобных случает в Fortigate есть решение External-resources.

... Читать дальше »

Часто wifi мосты Mikrotik используют для организации резервного канала связи. Согласно решению ГРЧЦ №07-20-03-001 радиовещание  на 5ГГц разрешено только внутри помещений. Поэтому если у вас wifi мост работает на 5ГГц, и вы не хотите огрести проблема с комиссие ГРЧЦ, то следует держать выключенными wifi интерфейсы на резервном wifi канале.

На микротиках есть возможность написать скрипт автоматического включения wireless интерфейса, аналог SLA track в Cisco.

После настройки радиомостов выключаем интерфейсы w60g.

... Читать дальше »

Тестирование пропускной способности каналов средствами Fortigate:

Client:

diag traffictest client-intf wan

diag traffictest server-intf wan

diag traffictest port 5201

diag traffictest show

server-intf:  wan

client-intf:  wan

port:  5201

proto:  TCP

... Читать дальше »

На некоторых прошивках на Cisco 3850, 9200\9300 после перезагрузки коммутатора возникает ошибка Mainboard hardware authentication failed. Abort init… - Коммутатор не загружается.

Нужно:

1) зайти в rommon режим и ввести команду writertc 15 10 10 10 10 10 1

2) Затем boot

... Читать дальше »