Atualmente estou testando algumas VMs FortiGate e toda vez que elas atingem o período de avaliação de 14 dias, as VPNs IPSEC param de passar tráfego. Não estamos fazendo nenhuma inspeção na VPN, então não tenho certeza do motivo pelo qual ela para de passar tráfego assim que a licença expira.
Alguém mais já passou por isso? Isso é um comportamento normal?
Existe alguma maneira de estender a edição de avaliação ao invés de criar uma nova?
A suíte de cifras de criptografia e hashing que uma VM FortiGate pode usar está vinculada ao status da licença. Uma licença expirada ou inválida reduz o número de cifras que ela pode usar, e seu túnel IPSec provavelmente está usando uma cifra que foi bloqueada.
A única solução é adquirir uma licença válida.
Oi /u/Shkimpson,
A VM FortiGate para de funcionar após a expiração da licença de avaliação. Esse comportamento difere dos dispositivos de hardware Fortinet (que não deixam de funcionar após a licença expirar).
Por que você não entra em contato com seu representante de vendas para uma avaliação (que dura 60 dias) ou compra a licença VM00? Existe alguma razão para você ficar apenas na VM de avaliação?
Você pode comprar uma licença… ou pedir ao seu revendedor algumas licenças NFR.
Obrigado pela resposta.
Estamos apenas testando uma solução POC de VPN IPSEC em malha total usando a VM FTG. Existe alguma documentação sobre quais cifras podem ser usadas com uma licença expirada?
Ei Afroman,
Sua resposta difere de /u/fortinet_mod. A VM para de funcionar completamente ou apenas a criptografia e cifras?
Como mencionei ao /u/fortinet_mod, estamos realizando um POC de VPN IPSEC em malha total, e como você pode imaginar, o prazo para um projeto POC como este pode ser de 3 a 6 meses antes da aprovação da solução.
Cifras fracas seriam aceitáveis para nós, já que será um POC, mas se ela parar completamente, talvez precisemos procurar outro provedor para uma solução de VM VPN.
Sei que poderíamos comprar licenças… Essa é a ideia após concluir o teste.
Para testar todos os recursos diferentes (incluindo uma VPN IPSEC em malha global), 14 dias simplesmente não são suficientes.
Obrigado pela resposta.
Não tenho conhecimento de algo assim. É melhor assumir que todas as cifras (especialmente as modernas) estão bloqueadas.
Ambos estão corretos, na verdade.
Após o vencimento da licença, a VM entra em um modo de funcionalidade muito limitada. Você não consegue usar a interface web (assim que faz login, é levado diretamente para a página de upload da licença) e muitos comandos CLI são bloqueados.
Oi /u/Shkimpson,
Na minha experiência, assim que a licença expira, você não consegue mais fazer alterações no firewall e ele para de passar tráfego. Além disso, durante o período de avaliação (com a licença de avaliação), apenas cifras fracas ou de baixa criptografia (des) podem ser usadas.
Por fim, se você tem um período longo de testes, minha recomendação é que entre em contato com seu representante de vendas (ou revendedor confiável/parceiro Fortinet) para obter uma licença de avaliação de longo prazo.
Se precisar considerar outro fornecedor, isso é compreensível, mas recomendo que avalie todas as opções (preço, suporte de recursos, facilidade de uso, etc.) ao fazer essa decisão.
Espero que isso ajude.