Lizenzierung:FAQ
Fortinet:Fortinet:Lizenzierung:FAQ
Vorwort
Dieser Artikel enthält Informationen und Dokumente im Zusammenhang mit dem RMA Service/Support von Fortinet. Es zeigt Schritt für Schritt wie ein Gerät ausgetauscht wird und welche Vorraussetzungen für diesen Austausch gelten!
Datenschutz
********************************************************************* * * * THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY * * PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, * * DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM * * ALSO SCHWEIZ AG SWITZERLAND. * * * ********************************************************************* "Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht bekannt gemacht werden"
Supportportal
Wie kann ich einen Supportaccount fuer einen Kunden eroeffnen?
Ein euer Support Account kann über die URL https://support.fortinet.com erstellt werden.
Einrichten auf https://support.fortinet.com |
1.) Auf den Butten Register navigieren. 2.) Für den Account braucht es eine gültige E-Mail-Adresse, diese bildet auch gleich den Username des Accounts: 3.) Die angegebene E-Mail Adresse muss noch validiert werden. Dafür wird eine E-Mail an die angegebene Adresse gesendet (Achtung Spam Ordner auch anschauen) 4.) Den erhaltenen Validationscode (in unserem Fall 433383) eingeben kann jetzt eingegeben werden. Weiter muss noch ein Captcha eingeben werden um sicher zu stellen, dass kein Bot am Werke ist. Nach erfolgreicher Validation mit Next zum nächsten Schritt fortschreiten. 6.) Jetzt wird das Passwort definiert. Das Passwort muss folgende Bedingungen erfüllen:
7.) Im nächsten Schritt müssen die Firmendaten des Kunden eingetragen werden: Nach der Eingabe der Daten über den Button Agreement einen Schritt weiter gehen. 8.) Hier werden die Terms und Konditionen angezeigt, welche bestätigt werden müssen. Nachdem der Button Register angeklickt wurde, ist die Einrichtung des Kundenaccount abgeschlossen: 9.) Es wird eine E-Mail als Bestätigung zugstellt: |
Ab sofort kann mit dem neuen Account eingeloggt werden.
Dokumentation von Fortinet:
add 02.06.2022 - 4Tinu
Wie kann ein Kunden Support Account mit meinen Partner Support Account verknuepft werden?
Für ein besseres Managen der verschiedenen KUnden ist es Sinnvoll für jeden einzelenen Kunden einen eigenen Support Account zu erstellen. Dieser kann dann mit dem Partner Support Account verknüpft werden.
Dies hat den Vorteil, dass man die FortiCloud und FortiCloudSandbox pro Kunden seperat nutzen kann.
Wie man einen Kunden Support Account einrichtet findet man in diesem Wiki Artikel Kundenaccount erstellen
Damit man einen Account in seinen Partner Haupt Account hinzufügen kann, muss sich mit dem eigenen Support Partner Account im Support Portal eingelogt werden.
Einrichten auf https://support.fortinet.com |
1.) Über das Menu My Account' gehen. 2.) Nun auf Connect Account navigieren: 3.) Nun kann der entsprechende Kundenaccount ausgewählt werden inklusive des Passwortes: 4.) Connect auswählen um den Account zu verknüpfen. |
Ab jetzt kann vom Hauptaccount auf diesen Account auch zugegriffen werden:
add 02.06.2022 - 4Tinu
Wie wird ein neues Forti-Gerät im Support-Portal registriert?
Um ein neues Fort-Gerät registrieren zu können kann wie folgt vorgegangen werden:
1. Auf der Support-Seite von Fortinet einloggen
https://support.fortinet.com/Main.aspx
2. Nun kann auf dem Register "Asset" -> "Register/ Activate" angewählt werden, wodurch man auf die Registrations-Seite gelangt
3. Als Erstes gilt es nun den korrekten Account auszuwählen (a) und die Serien-Nummer des Forti-Gerätes einzutragen. Schliessliche noch "The product will be used by a non-government user" anwählen und bestätigen.
Die Serien-Nummer ist auf dem Boden des Gerätes ersichtlich
4. Auf der nächsten Seite können unter "Support Contract No.:" noch weiter Verträge erfasst werden, falls mehr Jahres Verträge abgeschlossen wurden.
Als "Product Desctiption" wird empfohlen dem Gerät einen einmaligen / eindeutigen und nachvollziehbaren Geräte-Namen zu vergeben
5. Nun die Informationen beim "Registration Agreement" durchlesen und ganz unten bestätigen.
6. Unter "Verification" werden nun die gebuchten Services aufgelistet, welche ganz unten links bestätigt und die Registration mittels "Confirm" abgeschlossen werden kann.
7. Nun wird man automatisch auf die Übersichtsseite geleitet, auf welcher die registrierten Serien-Nummern aufgelistet werden. Zudem wird oben rechts angezeigt dass in absehbarer Zukunft gewisse Lizenzen auslaufen und erneuert werden sollten.
Lizenzierung
Allgemein
Welche Fortinet Produkte/Devices unterstützen welche FortiGuard Services?
Verschiedene Fortinet Produkte unterstützen verschiedene FortiGuard Services. In der folgenden Übersicht kann entnommen werden, welches Produkt welche FortiGuard Services unterstützt:
Weitere Informationen findet man in diesem Dokument:
Datei:Cyber-Security-Research-FortiGuard-Solution Brief.pdf Datei:FortiGate Licensing Matrix.pdf
FortiGate
Welche FortiGuard Services gibt es für die FortiGate?
Die folgenden Services können einzeln für die FortiGate bestellt werden. Die SKU die als Beispiel dienen, basieren auf eine FortiGate 60F 0060F. Dieser Term kann jeweils durch die eigene Hardware ersetzt werden. A la Carte - FortiGuard Security Services
IPS | |||
Enthält folgende Features |
Beschreibung: | SKU | |
Intrusion Prevention |
Das IPS verwendet eindeutig identifizierbare Signaturen, welche sich im Exploit-Code befinden. Wenn Exploits entdeckt werden, werden ihre Signaturen in eine immer wachsende Datenbank aufgenommen. Beim IPS kommen entweder auf Exploits ausgerichtete Signaturen zum Einsatz, oder auf Schwachstellen ausgerichtete Signaturen. Auf Schwachstellen ausgerichtete Signaturen sind wichtig, um potenzielle Exploit-Varianten zu identifizieren, welche zuvor noch nicht beobachtet wurden. Bei der statistischen, auf Anomalien basierenden Erkennung wird der Netzwerkverkehr nach dem Zufallsprinzip untersucht und dann mit den Basiswerten der Leistungsstufe verglichen. Wenn Proben ausserhalb der Baseline identifiziert werden, löst das IPS eine Aktion aus, um einen potenziellen Angriff zu verhindern. |
FC-10-0060F-108-02-DD |
Advanced Malware Protection - AMP | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
Antivirus |
Advanced Malware Protection ist eine Kombination von Antiviren Services inklusive dem FortiSandbox Cloud-Service in einem Paket. AMP bietet einen robusten Schutz vor von bekannten und unbekannten Bedrohungen |
FC-10-0060F-100-02-DD |
Botnet | |||
Mobile Malware | |||
FortiGate Cloud Sandbox | |||
Outbreak Prevention |
Web Security | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
Web and Content Filtering |
Das Web Security Paket ist optimiert für die Überwachung und den Schutz von Daten und Anwendungen vor webbasierten Angriffstaktiken. Zusätzlich unterstütz die Web Security den Kunden zur Durchsetzung und Einhaltung von definierten Regeln/Richtlinien. Mit einer umfangreichen Bewertung von Webinhalten durch URL-Datenbanken und KI-gestützte Analyseumgebungen der FortiGuard wird ein präziser Web- und Video-Filterdienst gewährleistet. Kategorien die zum Zulassen, monitoren oder Blockieren konfiguriert werden können bieten einen schnellen und umfassenden Schutz und garantieren die Einhaltung gesetzlicher Vorschriften. Konsistenter Schutz vor bösartigen Angriffstaktiken zur Domain-Blockierung wie zum Beispiel DNS-Tunneling, C&C-Server Identifizierung und Domain Generation Algorithms. |
FC-10-0060F-112-02-DD |
Secure DNS Filtering | |||
Video Filtering |
IoT Query Service | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
IoT Query Service |
Internet of Things (IoT) Query Service ermöglicht der FortiGate, unbekannte Geräte in der FortiGuard zu erkennen, welche nicht von der lokalen Gerätedatenbank (CIDB) erkannt werden. Wenn der Dienst aktiviert ist, kann die FortiGate Geräteinformationen an den FortiGuard Colecter Server senden. Wenn ein neues Gerät erkannt wird, fragt FortiGate die Ergebnisse in der FortiGuard ab, um weitere Informationen über das Gerät zu erhalten. |
FC-10-0060F-231-02-DD |
OT Protocols Signature Service | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
OT Signature Service |
FC-10-0060F-159-02-DD |
A la Carte - NOC/SOC Services
FortiGate Cloud | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
FortiGate Cloud |
FC-10-0060F-131-02-DD |
FortiAnalyzer Cloud | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
FortiAnalyzer Cloud |
Eine FortiCloud Premium Account Lizenz muss gelöst werden, damit die FortiAnalyzer Cloud Instanz benutzt werden kann |
FC-10-0060F-464-02-DD |
Fortinet SOCaaS Cloud |
FortiManager Cloud | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
FortiManager Cloud |
FortiCloud Premium (erforderlich für den Start der Basisinstanzen FortiManager Cloud-Instanzen) |
FC-10-0060F-179-02-DD |
Security Fabric Rating and Compliance Service | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
Security Fabric Rating and Compliance Service |
FC-10-0060F-175-02-DD |
FortiConverter Migration Service | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
FortiConverter Migration Service |
FC-10-0060F-189-02-DD |
FortiGuard Bandwidth Monitor Service | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
FortiGuard Bandwidth Monitor Service |
FC-10-0060F-288-02-DD |
FortiCloud Premium | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
FortiCloud Premium |
Die FortiCloud Premium Account Lizenz ist erforderlich, damit die FortiManager/FortiAnalyzer Cloud benutzt werden kann |
FC-15-CLDPS-219-02-DD |
add 21.03.2022 - 4Tinu
Was passiert wenn auf der FortiGate die FortiGuard-Lizenzen ablaufen?
Wenn auf der FortiGate eine FortiGuard Lizenz ausläuft (z.B AntiVirus, Webfilter usw) wird folgendes passieren. Je nach Features welches betroffen ist, hat es einen grösseren oder kleineren Impact. Generell, es wird kein Service einfach deaktiviert und ausgeschalten. In den meisten Fällen wird die Datenbank nicht mehr mit neuen Informationen von der FortiGuard versorgt. Das bedeutet, eine Antivirus Datenbank ist relativ schnell veraltet.
Achten muss man beim DNS und Webfilter, das kein Rating von der FortiGuard vorgenommen werden kann. Somit wird eine angefragte Seite von der FortiGuard nicht kategorisiert und als untrated geflagt. Dies hat auf die Konfiguration je nach dem einen Impact (Wenn im Webfilter eingestellt ist, dass sämtlicher unrated Traffic blockiert wird, wird man nicht mehr Browsen können. Daher muss das Webfilter Profil entsprechend angepasst werden mit der Aktion oder gänlzlich deaktiviert.
Folgende Services, Features, Engines etc. funktionieren ohne Einschränkungen nach Ablauf der FortiGuard-Lizenzen:
Basis Funktionen: | |||
Features |
Beschreibung | ||
|
Firewall |
Firewall-Services funktionieren weiterhin | |
|
High Availability |
Clustering funktioniert weiterhin | |
|
Virtual Private Networking (VPN) |
VPN-Engine funktioniert weiterhin | |
|
Advanced Routing |
Routing-Engine funktioniert weiterhin | |
|
SD-WAN |
SD-WAN-Services funktionieren weiterhin | |
|
Explicit Proxy & WAN Optimization |
Beides funktioniert weiterhin | |
|
QoS & Traffic Shaping |
Beides funktioniert weiterhin | |
|
Data Loss Prevention (DLP) |
DLP-Services funktionieren weiterhin |
Die Basisfunktionen folgender Security Profiles/Features bleiben vorhanden - jedoch sind die entsprechenden Datenbanken/Signaturen/Definitionen nicht mehr up-to-date
Advanced Malware Protection | |||
Features |
Beschreibung | ||
|
Anti Virus |
AntiVirus-Engine und Basisfunktionen laufen weiterhin -> jedoch ist AV-Datenbank nicht mehr aktuell (keine neuen Signaturen) | |
|
Anti Malware |
AntiMalware-Engine und Basisfunktionen laufen weiterhin -> aber: AntiMalware-Datenbank nicht mehr aktuell (keine neuen Signaturen) | |
Intrusion Prevention (IPS) |
IPS-Engine und Basisfunktionen laufen weiterhin -> aber: IPS-Datenbank nicht mehr aktuell (keine neuen Signaturen) | ||
Application Control |
ApplicationControl-Engine und Basisfunktionen laufen weiterhin -> aber: Neue Application Definitions fehlen |
Die Basisfunktionen folgender Security Profiles/Filtes bleiben vorhanden - jedoch ohne dynamische/Cloud-basierte Abfragen:
Websecurity | |||
Features |
Beschreibung | ||
|
Web Filter |
WebFilter-Engine funktioniert weiterhin -> aber: Online-Abfragen mit dynamischer Klassifizierung/Kategorisierung funktionieren nicht mehr | |
|
DNS Filter |
DNSFilter-Engine funktioniert weiterhin -> aber: Online-Abfragen mit dynamischer Klassifizierung/Kategorisierung funktionieren nicht mehr | |
|
E-Mail Filter (AntiSpam) |
AntiSpam-Engine funktioniert weiterhin -> aber: Cloud-basierte Features funktionieren nicht mehr |
25.07.2022 - chris
Welche Lizenzbundles gibt es für die FortiGate?
Folgende Bundels kann ich für die FortiGate erwerben:
Das ATP- Bundle: |
Cloud, datenschutzrelevante Anwendungsfälle, Ransomware, Malware, KI-gestützte Analyse und Reaktion mit Sandboxing und IPS-Projekte |
FortiGuard Security Services |
|
FortiCare Support Services |
|
Basis Services inklusive mit allen FortiCare Support Verträgen |
|
Das UTP-Bundle: |
Geeignet fürUnternehmen, die einen fortschrittlichen Schutz suchen und nicht geräteabhängig sind. SWG. |
FortiGuard Security Services |
|
FortiCare Support Services |
|
Basis Services inklusive mit allen FortiCare Support Verträgen |
|
Das SMB-Bundle: |
Geeignet fürUnternehmen mit kleinem IT-Personal und geringem Platzbedarf, die einen fortschrittlichen Schutz suchen und nicht auf Geräte angewiesen sind
|
FortiGuard Security Services |
|
NOC Services |
|
FortiCare Support Services |
|
Basis Services inklusive mit allen FortiCare Support Verträgen |
Das SMB Bundle wird ab dem 1.5.2023 nicht mehr neu Verkauft. Im folgendem EoO Annauncement von Fortinet hat es mehr Infos: |
Das Enterprise-Bundle: |
Unternehmen, die ihre Zweigstellen, Campus und entfernten Standorte mit Geräteschutz ausstatten möchten
|
FortiGuard Security Services |
|
NOC Services |
|
FortiCare Support Services |
|
Basis Services inklusive mit allen FortiCare Support Verträgen |
|
In diesem Beispiel anhand einer FortiGate 60F wird gezeigt, mit welcher SKU ein Bundel bestellt wird:
Hardware and Service Bundles | |
Bundel: | SKU: |
FG-60F plus Enterprise Bundle | FG-60F-BDL-811-DD |
FG-60F plus SMB Bundle * | FG-60F-BDL-879-DD * |
FG-60F plus UTP Bundle | FG-60F-BDL-950-DD |
FG-60F plus ATP Bundle | FG-60F-BDL-928-DD |
Service Bundles | |
Bundel: | SKU: |
Enterprise Bundle | FC-10-0060F-811-02-DD |
SMB Bundle * | FC-10-0060F-879-02-DD * |
UTP Bundle | FC-10-0060F-950-02-DD |
ATP Bundle | FC-10-0060F-928-02-DD |
Alle Bundles können mit einer Laufzeit von einem, drei oder fünf Jahren lizenziert werden:
- DD = 12 (1 Jahr)
- DD = 36 (3 Jahre)
- DD = 60 (5 Jahre)
* Das SMB Bundle geht End of Order am 01.05.2023 Datei:SMB-Bundle-EoE.pdf
edit 03.04.2023 - 4Tinu
Werde ich benachrichtigt bevor eine Lizenz abläuft?
Auf der FortiGate ist es mittels Automation Stitch/Trigger möglich, eine E-Mail-Notification einzurichten, welche über (bald) ablaufende Lizenzen informiert.
Konfiguration über das WebGui: |
|
|
Zusätzlich kann man im SupportPortal/FortiCloud, im entsprechenden Account (FortiGate muss in diesem Account registriert sein), beim Hinzufügen neuer User die Option Send renewal notices anklicken: |
29.07.2022 - chris
FortiClient
Gibt es eine kostenlose FortiClient Version?
Ab der Version FortiClient 6.2 ist dieser nicht mehr vollumfägnlich kostenlos. Es gibt verschiedene Lizenzmodelle auf welche wir in den folgenden Artikeln genauer darauf ein gehen.
Weiterhin stellt Fortinet einen VPN-only Client kostenlos zu verfügung. Dieser Client hat aber nur rudimentäre VPN Features zu Verfügung. Weiter kann man keine Supportleistungen von Fortinet mit diesem Client beziehen.
Folgende Features sind Unterstützt:
- IPSec- und SSLVPN-Basisfunktionen (Pre-Shared Key und zertifikatsbasierte Authentifizierung).
- Split-Tunnel wird unterstützt.
- 2-Faktor-Authentifizierung mit FortiToken wird unterstützt.
Ab der Version 6.4 sind noch folgende Features unterstützt:
- SAML Support für SSL-VPN
- IKEv2
Folgende Features sind nicht Unterstützt:
- VPN auto-connect/always-up.
- VPN before logon.
- On-Net/Off-Net.
- Host-Check-Funktionen.
- Zentrale Verwaltung.
- Keine Feedback-Option und kein Diagnosetool auf der Hilfe/Info-Seite.
- IKEv2 wird von der kostenlosen Version FortiClient 6.2.x nicht unterstützt.
- TAC support
Der FortiClient VPN kann unter folgendem Link für die gewünschte Plattform heruntergeladen werden:
https://www.fortinet.com/support/product-downloads
add 19.09.2022 - 4Tinu
Welche Lizenztypen gibt es für den FortiClient?
ZTNA |
Enthält Unterstützung für Fabric Agent für Endpunkt-Telemetrie, Sicherheitsstatusprüfung über ZTNA-Tagging, Fernzugriff (SSL und IPsec VPN), Schwachstellen-Scan, Webfilter und Bedrohungsschutz über Sandbox (nur Appliance). Beinhaltet folgende Features:
|
Pro gekaufte ZTNA-Lizenz ist das mangen eines FortiClients möglich (Plattform Windows, macOS, Linux iOS, Android oder Chromebook Client.) Mindestens 25 Clientlizenzen müssen erworben werden. Dabei kann die maximale Laufzeit von 5 Jahren auf einmal nicht überschritten werden. Bei der Bestellung kann die Laufzeit gewählt werden (1 - 5 Jahre) |
SKU: FCX-10-EMS0Y-428-01-DD X = Stack 1 = 25 2 = 500 3 = 2000 4 = 10'000 Y = Plattform 4 = cloud 5 = on Premise DD = Laufzeit in Monaten Ohne ZTNA Lizenz auf dem EMS-Server kann kein Client auf dem EMS-Server registriet werden. |
EPP |
Vollständige Lizenz, die alle FortiClient-Funktionen bietet:
|
SKU |
Im Folgenden wird ein umfassenderer Vergleich zwischen den in den EPP- und ZTNA-Lizenzen enthaltenen Funktionen angestellt:
Es muss für jeden registrierten Endpoint (Client) eine Lizenz gekauft werden. (Es wird also nicht der User sondern das Endgerät Lizenziert.)
- Wenn ein User drei Endgeräte besitzt (Smartphone, Laptop, Tablet ...) müssen drei Lizenzen erworben werden.
- Wenn ein Gerät von drei Usern benutzt wird, muss eine Lizenz gekauft werden.
Cloud | ||||
Paket | VPN/ZTNA | EPP/APT | Managed | |
25 Stack | FC1-10-EMS05-428-01-DD | FC1-10-EMS05-429-01-DD | FC1-10-EMS05-485-01-DD | |
500 Stack | FC2-10-EMS05-428-01-DD | FC2-10-EMS05-429-01-DD | FC2-10-EMS05-485-01-DD | |
2,000 Stack | FC3-10-EMS05-428-01-DD | FC3-10-EMS05-429-01-DD | FC3-10-EMS05-485-01-DD | |
10,000 Stack | FC4-10-EMS05-428-01-DD | FC4-10-EMS05-429-01-DD | FC4-10-EMS05-485-01-DD | |
On-Premise (EMS Server lokal konfiguriert | ||||
Paket | VPN/ZTNA | EPP/APT | Managed | |
25 Stack | FC1-10-EMS04-428-01-DD | FC1-10-EMS04-429-01-DD | N/A | |
500 Stack | FC2-10-EMS04-428-01-DD | FC2-10-EMS04-429-01-DD | N/A | |
2,000 Stack | FC3-10-EMS04-428-01-DD | FC3-10-EMS04-429-01-DD | N/A | |
10,000 Stack | FC4-10-EMS04-428-01-DD | FC4-10-EMS04-429-01-DD | N/A |
Weitere Informationen und Datenblätter über den FortiClient:
- Fortinet:ProduktInfo#FortiClient_Endpoint_Security mit ctrl+Mausklick öffnet sich ein neues Fenster
add 19.09.2022 - 4Tinu