TechTalk Archief

FortiOS 7.6.1: verplicht admin-wachtwoord voor FortiSwitches

TechTalk | Configuratie, Fortinet, TechTalk | 19/05/2026

Technische toelichting en configuratieadvies Vanaf FortiOS 7.6.1 is het niet meer toegestaan dat een door een FortiGate beheerde FortiSwitch geen lokaal admin-wachtwoord heeft. Waar het voorheen mogelijk was om na provisioning direct zonder wachtwoord op een FortiSwitch in te loggen, wordt dit vanaf deze versie automatisch afgedwongen. Wanneer een FortiSwitch […]

FortiOS 7.6.1: verplicht admin-wachtwoord voor FortiSwitches Lees verder »

FortiGate SSL VPN naar IPsec VPN migratie

TechTalk | Fortinet, Patches, TechTalk | 22/04/2026

Vanaf FortiOS 7.6.3 wordt SSL-VPN in tunnelmodus niet meer ondersteund. Organisaties die willen upgraden naar FortiOS 7.6.x en daarbij willen overstappen op Dial-up IPsec VPN, kunnen dit artikel gebruiken als handleiding voor de migratie. De meeste configuratiestappen zijn uitgewerkt in CLI, omdat diverse benodigde opties niet beschikbaar zijn in de

FortiGate SSL VPN naar IPsec VPN migratie Lees verder »

NCSC waarschuwt voor grootschalig misbruik van kritiek Adobe Acrobat-lek (CVE-2026-34621)

Nieuws | CVE, Patches, TechTalk | 14/04/2026

Het Nationaal Cyber Security Centrum (NCSC) heeft een dringende waarschuwing afgegeven voor een kritieke kwetsbaarheid in Adobe Acrobat en Acrobat Reader. Het beveiligingslek, geregistreerd als CVE-2026-34621, wordt al maanden actief misbruikt en stelt aanvallers in staat om willekeurige code uit te voeren wanneer een slachtoffer een geprepareerd pdf-bestand opent. Nu

NCSC waarschuwt voor grootschalig misbruik van kritiek Adobe Acrobat-lek (CVE-2026-34621) Lees verder »

Kritieke kwetsbaarheid in FortiClient EMS – direct patchen aanbevolen (CVE-2026-35616)

Nieuws | Fortinet, Patches, TechTalk | 07/04/2026

Op 4 april 2026 heeft Fortinet een kritiek beveiligingsadvies gepubliceerd over een ernstige kwetsbaarheid in FortiClient EMS — het centrale beheerplatform waarmee organisaties hun FortiClient-endpoints aansturen. De kwetsbaarheid is geregistreerd als FG-IR-26-099 (CVE-2026-35616) en heeft een CVSS-score van 9.1 uit 10. Wat is het probleem? De kwetsbaarheid betreft een fout

Kritieke kwetsbaarheid in FortiClient EMS – direct patchen aanbevolen (CVE-2026-35616) Lees verder »

Vanaf versie 7.4.4 ondersteunt FortiClient geen IKEv1 meer: wat moet u weten over deze VPN-wijziging?

TechTalk | Fortinet, Patches, TechTalk | 30/03/2026

Fortinet heeft met de release van FortiClient 7.4.4 een belangrijke wijziging doorgevoerd voor organisaties die IPsec VPN gebruiken. Vanaf deze versie wordt het oudere IKEv1-protocol niet langer ondersteund. Dat geldt voor zowel Windows als macOS. Wie na een upgrade naar FortiClient 7.4.4 of hoger nog een VPN-tunnel op IKEv1 heeft

Vanaf versie 7.4.4 ondersteunt FortiClient geen IKEv1 meer: wat moet u weten over deze VPN-wijziging? Lees verder »

Dynamisch routeren zonder dynamische protocollen OSPF of BGP

TechTalk | Arista, Juniper, TechTalk | 23/03/2026

Dynamische routing is onmisbaar in IT infrastructuren, maar het implementeren van dynamische routeringsprotocollen zoals OSPF of BGP kan voor een simpel netwerk als overweldigend of onnodig worden gezien. Er zijn echter ook mogelijkheden welke de basisfunctionaliteiten van dynamic routing geven zonder dat er BGP of OSPF aan te pas hoeft

Dynamisch routeren zonder dynamische protocollen OSPF of BGP Lees verder »

Aanbeveling Fortigates: gebruik FortiOS 7.6.6. voor de E-, F- en G-series

TechTalk | Fortinet, FortiOS, TechTalk | 03/03/2026

Fortinet is op 13 februari 2026 begonnen met het aanbevelen van versie 7.6.6 voor bepaalde hardwaremodellen (E-, F- en G-serie). SolidBE raadt deze update aan met deze kanttekenening: er zijn twee opvallende bugs geïdentificeerd. Bug ID 965217: In een HA-configuratie kan de FortiGate intermitterend hartslag verlies (heartbeat loss) ervaren, wat

Aanbeveling Fortigates: gebruik FortiOS 7.6.6. voor de E-, F- en G-series Lees verder »

FortiGate packet capture op basis van MAC adres

TechTalk | Firewall, Fortinet, TechTalk | 05/02/2026

De mogelijkheid om een packet capture uit te voeren direct op een FortiGate is een krachtige tool om te kunnen troubleshooten. Eerder schreef collega Tom hier al een artikel over. In dit artikel gaan we dieper in op de packet capture op basis van MAC adres omdat in sommige gevallen,

FortiGate packet capture op basis van MAC adres Lees verder »

DNS Mirror maken op Juniper QFX met ERSPAN

TechTalk | Configuratie, Juniper, TechTalk | 13/01/2026

Een Juniper QFX is een familie high-performance datacenter-switches van Juniper Networks. Ze zijn ontworpen voor lage latency, hoge doorvoercapaciteit en schaalbaarheid in omgevingen waar veel dataverkeer plaatsvindt, zoals spine-leaf netwerken, datacenter-gateways en interconnects. QFX-switches draaien op Junos OS en ondersteunen geavanceerde fabric-technologieën zoals EVPN-VXLAN om grote, flexibele L2/L3-netwerken te bouwen.

DNS Mirror maken op Juniper QFX met ERSPAN Lees verder »

FortiGate backups met Ansible

TechTalk | Configuratie, Fortinet, TechTalk | 03/12/2025

Dit artikel beschrijft handvaten voor Ansible tasks voor het maken van FortiGate backups voor FortiGates met verschillende versies en API releases. In onze beheeromgeving gebruiken we Ansible voor het aansturen van onze FOSS servers en software, maar ook voor bulk changes op networking devices en nuttige automation voor onze hosted

FortiGate backups met Ansible Lees verder »