Bonjour,

Voila un résumé de ce que tu peux faire chez Orange/SOSH avec un FortiGate :

FortiOS 7.2 (j'ai utilisé un Mikrotik CRS305 pour faire la CoS mais pas d'IPv6) :
- DCPHv4 client options : OK
- DCPHv6 client options : KO
- Cos ARP, ICMP, DHCPv4 & DHCPv6 : KO

FortiOS 7.4 (j'ai utilisé un Mikrotik CRS305 pour faire la CoS mais pas d'IPv6) :
- DCPHv4 client options : OK
- DCPHv6 client options : KO
- Cos ARP, ICMP, DHCPv4 & DHCPv6 : OK mais pas testé

FortiOS 7.6 (pas encore testé, normalement tout doit fonctionner en natif avec l'ONT directement dans un port SFP/SFP+) :
- DCPHv4 client options : OK
- DCPHv6 client options : OK
- Cos ARP, ICMP, DHCPv4 & DHCPv6 : OK

Je viens de recevoir un FGT91G, dès que la 7.4. et 7.6 sont sortis pour le FGT91G je fais les tests et je posterai une mise à jour.

Je pense que tu n'as pas les bonnes informations :
- à aujourd'hui la nouvelle génération de SP5 (9xG et 12xG) fonctionne sur 7.0, 7,2 et 7.4. Aucune build existe pour la 7.6 à l'heure actuelle
- il n'y a pas de Gen1 ou Gen2 pour le 90G mais un seul modèle.
- le SP5 est le dernier Asic de Fortinet pour l'entrée de gamme (CP10 et NP7 Lite), la suite arrive CP10 et NP8 sur le milieu et haut de gamme (je pense sur les 24 mois à venir)

Si tu prends un FGT90 (SP5) pour remplacer la Livebox :
- dernière génération d'Asic avec bcp de puissance dont une grande partie n'est pas exploitée encore
- en 7.2 et 7.4 il faut idéallement un Mikrotik type CRS305 pour gérer la CoS plus facilement mais tu n'auras pas les options DHCP en IPv6
- en 7.6.1 (prévue pour fin Novembre sur 90G et 120G), tu pourras faire directement la CoS sur le FGT et tu auras les options DHCP en IPv6

Je précise que la 7.6.0 actuelle fonctionne sur toute la gamme de FGT série F et certains de la série D, E (sur le milieu et haut de gamme).
La 7.6.1 ajoute les nouveaux G (90 et 120) et les anciens E (60).
A dispo pour plus d'informations si besoin

Je travaille chez Fortinet, c'est donc plus facile pour moi de trouver de l'info sur Fortinet !
Sur mon FGT-91G :

Code: [Sélectionner]

FGT-Paris # get hardware status
Model name: FortiGate-91G
ASIC version: SOC5
CPU: ARMv8
Number of CPUs: 8
RAM: 7547 MB
EMMC: 9982 MB(MLC) /dev/mmcblk0
Hard disk: 114473 MB /dev/nvme0n1
USB Flash: not available
Network Card chipset: FortiASIC NP7LITE Adapter (rev.)
Hardware Revision: Rev1


Par contre j'ai cherché en interne j'ai rien trouvé sur des versions Gen1 et Gen2 pour le 9xG....Le SP5 (90G et 120G) est sorti en 7.0.x
C'est surement des docs de dev interne lors de la .
r&d sur le SP5 car comme tu peux voir sur mon FGT je suis en Rev1 et rien à voir avec ton doc.

De mon coté j'ai remplacé mon FGT-101F par un FGT-91G et j'en suis très content, plus de ventilo, une puissance incroyable, etc...

Bonne affaire ?
Mais encore ?

Plus sérieusement , j’espère que le firewall n’a pas été poutré….
Il y a eut une vague d’attaques qui exploitaient des vulnérabilités permettant d’introduire des RAT résistant aux reboots et au upgrade ….


C’est bien un SFP+ 10G que tu as mis ?

Les deux ports ne supportent pas les SFP de base :
Two 10 GigE SFP+ (X1 and X2) (cannot be configured to be SFP interfaces)