Fortinet:EvaluationNFR: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
(Die Seite wurde geleert.)
Markierung: Geleert
 
Zeile 1: Zeile 1:
Fortinet:EvaluationNFR


[[Category:Fortinet]]
__TOC__
== Vorwort ==
Dieser Artikel enthält Informationen über die Möglichkeiten einer Evaluation, NFR der Fortinet Produkte!
<br/>
== Datenschutz ==
<pre>
        *********************************************************************
        *                                                                  *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM    *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                    *
        *                                                                  *
        *********************************************************************
"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht
                        bekannt gemacht werden"
</pre>
== Evalution (Trial) License ==
=== Gibt es bei Fortinet ein EVAL (NFR) Programm für Fortinet Registrierte Partner? ===
Folgendes Official Dokument von Fortinet gibt Auskunft über EVAL (NFR) Devices von Fortinet;
        [[Datei:Worldwide_Demo_Policy_2013.PDF]]
        [[Datei:Worldwide_Demo_Policy_2015.PDF]]
        [[Datei:Worldwide_Demo_Policy_2016.PDF]]
Grundsätzlich gilt:
        Jeder Registrierte Partner darf von "jedem" Gerät als NFR folgendes beziehen (50% Rabatt):
       
        --> FG-20C bis FG-110  = 10 Stück (innerhalb des Kalenderjahres)
        --> FG-200 bis FG-5000 =  5 Stück (innerhalb des Kalenderjahres)
       
        Die Geräte dürfen zu Eval und zum internen Gebrauch eingesetzt werden. Die Geräte dürfen nicht
        für Produktive Systeme eingesetzt werden. Nach 12 Monaten "nach der Registrierung" dürfen die
        Geräte veräussert werden. Für die "Erneuerung der Services" auf NFR Geräte gelten "keine" Spez.
        Konditionen.
Für VMware basierende Lizenzen resp. virtualisierte Lizenzen wie FortiManager, FortiAnalyzer, FortiMail usw. gilt zwingend bei der Bestellung der Lizenz FortiCare/FortiGuard ebenfalls mitzubestellen. Dies ist zwingend und wird im Dokument "Worldwide Demo Policy 2015" explizit erwähnt:
        "VM software products can also be purchased under the demo program, but a la carte Forticare
        Fortiguard contracts must also be purchased using your applicable demo discount at time of order."
=== Wie kann ich für eine Fortigate eine FortiGuard Evalution (Trial) License anfordern? ===
Wenn man eine Fortigate in Betrieb nimmt (Registriert) so können die FortiGuard (Antivirus, IPS, WebFilter  usw.) Services für 30 Tage ab Registrierungs Datum getestet werden. Die Aktivierung der FortiGuard Service kann über den entsprechenden Eintrag im Support Portal für den entsprechende Device selber vorgenommen werden. Nach Ablauf der 30 Tage ist diese Aktivierung nicht mehr möglich. Wenn die Aktivierung in einem späteren Zeitpunkt vorgenommen werden möchte so kann dies über ein Support Ticket angefragt werden. Dies ist jedoch nur Einmalig für 30 Tage möglich:
        Es gibt KEINE Möglichkeit -ausser über den ordentlichen FortiGuard Service- diese Zeitspanne von 30 Tagen zu verlängern!
=== Wie kann ich einen Evaluation (Trial) License für VMWare Images Fortigate, FortiManager, FortiAnalyzer und FortiMail anfordern? ===
Ueber einen Support/Partner Zugriff (siehe [[Fortinet:DeviceRegistrierung]]) hat man die Möglichkeit die orginalen Sourcen für eine VMWare Installation runterzuladen (ovf Installation dh. enthält ein Image mit intial Konfiguration). Nach der Installation (siehe [[FortiGate-5.0-5.2:FAQ#Wie_installiere_ich_VMware_basierende_Fortinet_Produkte_wie_Fortigate.2C_FortiManager_und_FortiAnalyzer.3F]]) sollte als "Erstes" die Zeitzone angepasst werden. Sobald dies geschehen ist läuft die Installation im Evaluation Modus für 15 Tage! Die meisten Produkt kennen in diesem Modus dh. "ohne" Eval License gewisse Beschränkungen wie zB:
        FortiManager, FortiAnalyzer --> Volle Funktion ausser für Logs dh. man hat nicht mehr als 1 GB Storage. Ebenso können die Logs nicht rotiert werden!
        FortiAuthenticator          --> Vollumfängliche Funktion ausser das nur 1 aktiver User erfasst/konfiguriert werden kann!
        FortiGate                  --> Vollumfängliche Funktion ausser keine FortiGuard Funktionen!
Wenn eine Verlängerung oder eine längere Evaluation License gewünscht ist (max. 60 Tage mit vollumfänglichen Funktionsumfang dh. keine Einschränkungen) muss folgendes gemäss Beschrieb im nachfolgenden Dokument durchgeführt werden:
        [[Datei:Fortinet_Virtual_Appliances_Evaluation_Procedure_Partner_v25.pdf]]
Konkret bedeutet dies folgendes:
        --------------------------------------------------------------------------------------------------------------------------
        '''E-Mail To:''' Herr Sergio D'Agostino (sdagostino@fortinet.com)
        '''Subject:''' Eval License Request [Name des Resellers] [Name Kontakt Reseller] > [Kurzes Produktbeschrieb zB VMware FortiGate]
       
        '''Text:'''
       
        Dear Mr. D'Agostino
       
        We would like to request for Eval purpose following VMWare based License:
       
        [Menge zB 1 X] [Produkt SKU "siehe vorhergehendes PDF" oder kontaktieren Sie uns fortinet-ch@also.com]
       
        Fortinet partner information:
        *****************************
        Business name:              [Reseller Name]
        Business address:          [Reseller Strasse]
                                    [Reseller PLZ] [Reseller Ort]
        Contact name:              [Reseller Kontakt Vorname/Name]
        Contact phone number:      [Reseller Telefon Nummer]
        Contact email address:      [Reseller Email Adresse]
       
        Eval License to be send to: [Reseller Lizenz Empfänger Email Adress]
       
        Fortinet enduser information (if available):
        ********************************************
        Enduser name:              [Enduser Name]
        Enduser address:            [Enduser Strasse]
                                    [Enduser PLZ] [Enduser Ort]
        Contact name:              [Enduser Kontakt Vorname/Name]
        Contact phone number:      [Enduser Telefon Nummer]
        Contact email address:      [Enduser Email Adresse]
       
        Many thanks for your support and help!
       
        kind regards
        --------------------------------------------------------------------------------------------------------------------------
Die Lizenz wird der Email Adresse innerhalb 3 Tagen (Office Hours) zugestellt die unter "Eval License to be send to" angegeben wurde und muss nachträglich wie eine "scharfe" Lizenz registriert werden (siehe [[Fortinet:DeviceRegistrierung]]). Weitere Informationen betreffend VMware und Compatibility Matrix siehe folgender Artikel:
        [[FortiGate-5.0-5.2:FAQ#Gibt_es_f.C3.BCr_Fortinet_VMware_eine_Uebersicht_betreffend_Compatibility_Matrix.3F]]
=== Es ist nicht möglich anhand meines Broswer's auf meine Fortinet VMware Installation (Eval) zu zugreifen? ===
Wenn ein Fortinet Produkt als VMware installiert wird dh. keine effektive EVAL License eingespielt wird, benützt die Installation des Produkts für den HTTPS Zugriff eine "lowlevel encryption". Dies stellt ein Problem dar, da neuere Browser dies nicht zulassen (Aus Sicherheitsgründen). Um das Problem zu umgehen kann folgendes angewandt werden:
        - Konfiguriere auf dem entsprechenden Interface die Option "allowaccess" für HTTP (Keine Verschlüsselung)
         
          # config system interface
          # edit [Name des Interfaces zB internal]
          # set allowaccess http ping
          # end
         
        - Konfiguriere den Broswer so das dieser eine "lowlevel encryption" akzeptiert
Um zB FireFox eine "lowlevel encryption" zu aktivieren gehe folgendermassen vor:
        1. Starte FireFox (Version 18 oder tiefer)
        2. In der Adress Bar gebe folgendes ein "about:config"
        3. Akzepttiere die Wartung "I’ll be careful I promise"
        4. Suche in der Liste folgenden Eintrag "security.ssl3.rsa_rc4_40_md5"
        5. Führe auf der Position "security.ssl3.rsa_rc4_40_md5" einen Doppelklick aus und setze dies auf "true"
         
          [[Datei:Fortinet-779.jpg|350px]]
         
        6. Schliesse FireFox und starten diesen neu
       
          '''NOTE''' Mozilla hat die Möglichkeit bei FireFox (ab Version 19) die "lowlevel encryption" zu aktivieren
                entfernt. Mehr Informationen unter:
               
                https://bugzilla.mozilla.org/show_bug.cgi?id=799007

Aktuelle Version vom 13. Juni 2023, 15:42 Uhr