Fortigateについて語ろう4

1anonymous@125.090.net5.hinocatv.ne.jp2014/02/09(日) 17:15:56.81ID:ubzEooBV
FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

682anonymous@fusianasan2018/04/23(月) 10:15:46.80ID:???
保守更新して代理店に聞いてください

683.2018/04/23(月) 19:52:44.68ID:???
個人的に集団凌辱があまり好きではないので
オーロラの前二作は見ていないのだが(評価は高いみたいだが)

今回のはやはりいいな、もうちょっと風呂で絡んでほしかったけど

ただ、またまたハメ撮りだけど…、ま、オーロラだしね

温泉物=ハメ撮り、って固定観念なんとかならんのかね
別に二人っきり体で別カメあってもええやん

684anonymous@fusianasan2018/04/23(月) 21:15:23.31ID:???
すげー誤爆だなw

685anonymous@fusianasan2018/05/21(月) 18:15:24.05ID:WI69FONG
ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

5BZKL

686anonymous2018/05/23(水) 21:43:32.23ID:???
IPSとかアプリケーションフィルタって、感覚的に使用率どれぐらい?
自分の知る限り、誤検知とか通信遅延のデメリットの方が大きくて使ってるところ殆ど知らないんだが。

687anonymous@fusianasan2018/05/23(水) 23:16:24.86ID:???
IPSあたりはSOCへ運用投げないと死ぬと思う。
あとFortigateにL4以上のことやらすなら最初から
脅威保護スループットとかしか見ないで
サイジングすれば
裏切られ感は少ないと思う。
L4スループットがベースじゃなく、あれはHWオフロード
した結果だから。

688anonymous2018/05/24(木) 22:34:31.31ID:???
>>687
ありがとう、やっぱりそんな感じか。
デスクトップモデルでまともに機能全部使おうもんなら、あっという間に
CPU100パーで無事死亡するし、他所ではどうなのか気になったので。

689anonymous@fusianasan2018/05/26(土) 08:12:52.91ID:???
なんでどこもこればっか提案してくんの?

690anonymous2018/05/26(土) 09:27:43.05ID:???
パロっても使いこなせないだろ
FWX120のOEM提案してくるとこもあるよ

691anonymous@fusianasan2018/05/26(土) 09:57:30.69ID:???
SRXでもいいぞ!

692anonymous@fusianasan2018/05/27(日) 22:36:19.92ID:???
>>675
今日サーバーメンテのついでにfortigate 100dのファームウェアを5.2.13 build 762へアップグレードしたんだけど、その後5.6へアップグレードしたら再起動後に見事に死んだよ

急いでコンソール繋いで電源OFF/ONしてリストアかけて事なきを得たけど滝汗だったw

識者らに教えてもらいたいのだけれど、Fortigate 100D(に限らないと思うけど)ファームウェアアップグレードはcurrent で使用してるファームウェアbuildからリリースされてる一つ上のbuildへしかアップグレードできない(しちゃいけない)んですかね?

693anonymous@fusianasan2018/05/28(月) 00:15:28.16ID:???
>>692
アップグレードパスに従わずにやれるのか?
Webからポチッとなはやったことないんだが
5.6は5.4経由しないとダメだった気が

694anonymous@fusianasan2018/05/28(月) 00:30:15.23ID:???
ttps://gold.nvc.co.jp/document/fortinet/OS/fgt/information/FortiOS_ver.5.0_MR6_Patch_3_Informations.pdf
こんなんとか

695anonymous@fusianasan2018/05/28(月) 00:30:34.39ID:???
>>693
そうそう、web管理画面からポチっとなです

なんとなくそんな気がしてたんだけど、やっぱり5.2→5.4→5.6のステップでやらないとだめなんですかね?

アップグレードパスというのが何を意味してるのかよくわからないけれどcuiでも同じ様なステップでアップグレードするもんなんですか?

696anonymous@fusianasan2018/05/28(月) 00:33:36.18ID:???
>>694
おー、理解しましたありがとうございますw

ちゃんとドキュメントを確認するべきでしたありがとうございます

697anonymous@fusianasan2018/05/29(火) 12:50:19.12ID:???
WAN LLBってどこの例を見ても
2回線の例しかないけど、3回線以上ってできないの?

698anonymous@fusianasan2018/05/30(水) 07:29:04.07ID:uEOpoX7l
>>695
アップグレードパスは守った方がいいのでは。
コンフィグ変換を手堅くさせるためにも、
なにかサポートが必要になった時のためにも。
メーカーのページに書いてありますよ。
v5.2.a → v5.4.b → v5.4.c → v5.6.d → v5.6.e
のように、途中で細かなverupを経て
最新にする。みたいな流れが多いです。

v5.xのところが変わる時はログディスクを初期化した方がいい
など、お作法があることもあるので、
リリースノートなどを確認しましょう

699anonymous@fusianasan2018/05/30(水) 09:44:54.03ID:???
>>698
おお、ログディスク初期化は気になっていたんですが実施したほうがいいのですね

前回失敗コイてまだターゲットのverまでアップグレードできていないので、次回はアップグレードパスに従って進めようと思います

ありがとうございます

700anonymous@fusianasan2018/05/30(水) 12:02:09.08ID:aUguvRbf
>>699
細かくバージョンを上げるごとにコンフィグを
取得しておき、
都度比較するといいですよ。
。。結構変わるんだなってw
仕様変更である機能が無効になったり、もういろいろです。
ログの形式も少しずつ変わっていくので、
集計したり統計を取ってる時は気をつけた方がいいですね。

701anonymous@fusianasan2018/05/31(木) 04:04:18.30ID:???
30eを買って遊んでるんですが、NGFWなし、アンチウイルス無しで一人で使ってる割にはスループットがssg5によりもたつく気がします。入れたポリシーもssg5よか少ないはずなんですが。
こんな物なんでしょうか。60e位に変えるべきですかね?

702anonymous2018/06/06(水) 20:45:03.38ID:???
>>701
pppoe喋らせると遅い

703anonymous2018/06/07(木) 22:59:17.46ID:???
UTMはルータではない

704anonymous@fusianasan2018/06/08(金) 20:26:47.05ID:???
FG60Dの5.6で検証してます、
FTPサーバをPASVモードでvirtualip越で公開したいんですが、
port21での接続ができたあと、dataセッションがport書換が原因でつながらない様なんですが、
policyはwanのanyからVIP宛てに、ftp、Get、Putと1024から65535のportを設定しました。

705anonymous2018/06/09(土) 11:01:39.03ID:???
session-helper

706anonymous2018/07/13(金) 16:03:54.02ID:???
ウイルスメールが届いた時に送信者に自動的に送られるアラートメールって送らないようにする事って出来ますでしょうか?
web管理画面で文面は変更できるようなんですが、送信しないようにする設定が見つかりません。
ご存じの方いましたら教えて頂けませんでしょうか?

707anonymous@fusianasan2018/07/20(金) 12:16:22.90ID:???
会社(中小規模)で導入することに決まったんだが
複合機屋から来た見積もりが60E(Enterprise Protection相当)で5年95万・・・
やっぱ日本ってぼったくりだわ・・・、個人なら輸入するんだがなぁ

708anonymous2018/07/21(土) 10:48:41.85ID:???
>>707の人件費のほうがぼったくりみたいなもんだろ。

709anonymous@fusianasan2018/07/21(土) 11:37:53.37ID:???
気にするだけ無駄やぞ
askが儲かるようなもんだ

710anonymous@fusianasan2018/07/26(木) 09:41:10.62ID:???
execute telnet した時、
接続先に改行コードとして 0x0a を送出してるらしいのだけど
0x0d にしか反応しない機材がある。
送出する改行コード変える方法は無いかしら…

711anonymous@fusianasan2018/08/12(日) 00:55:13.98ID:???
>>707
代わりにその仕事を5年で95万でやってくれる人を雇えば済むんじゃね?

712anonymous@fusianasan2018/08/14(火) 10:16:22.84ID:???
60eの底面に有る蓋って何の拡張用でしょうか。
マニュアルを漁っても説明がありません。

713anonymous2018/08/14(火) 12:07:05.65ID:???
別売りのラックマウンキットの方に、
底面に取り付けるマグネット式のプレートならあった気がするけど
60E単体の底面に蓋なんてあったっけか

714anonymous@fusianasan2018/08/14(火) 13:29:54.64ID:???
今pcが無いので、そのものの写真を出せませんが、以下が底面の写真です。
https://goo.gl/images/sFe2NF
フラッシュを焚いたようでわかりにくいですが、シリアル番号の左隣に縦長で3.5x10cmぐらいの蓋があり、上側が1箇所ねじ止めされてます。
ssg5のsodimmのスロットぽいですが、やや長細いですね。

開ける事は出来るでしょうが、自分のは買ったばかりの未登録で、開封検知なんかされると厄介なので取り敢えず正体を知りたかったのです。
fortigateのマニュアル類には記載がなく、検索してもほぼヒットしませんので。

715anonymous@fusianasan2018/08/14(火) 14:15:40.18ID:???
>>712
61Eとかwifiで使ってるのかも?

716anonymous@fusianasan2018/08/14(火) 14:54:28.49ID:???
ハードウェアに関するマニュアルを幾つか漁って見ましたが、60Eも61Eも一緒に纏められているようで、この蓋に関する記載は見つけていません。
ただ、61EならばLTE用のsimを搭載できるのかもしれませんね。

717nanashi2018/08/14(火) 16:24:14.25ID:???
60Dで6.0.2にしたら何か1日1回くらい落ちるように・・・
とりあえず6.0.1に戻して様子見。

718チリワイン2018/08/14(火) 19:25:56.73ID:???
>>717
6.0.2のログを記載してくれよー
それじゃただの独り言じゃん

719anonymous@fusianasan2018/08/14(火) 19:47:30.87ID:GR4vVG8W
【ロシア国防省】 日本が、地震に偽装して、核実験
http://rio2016.5ch.net/test/read.cgi/lifeline/1533983438/l50

720nanashi2018/08/14(火) 20:57:17.53ID:???
>>718
ログなしでブチっと落ちてる。
デバッグまではかけてない。

721anonymous@fusianasan2018/08/15(水) 03:31:45.00ID:???
fortiexplorer proって使ってる人がいますか?fortiexploler自体はtouch IDが使えて手軽ですが、ほぼモニタしか出来ず、2400円払ってアップグレードする価値があるかどうか知りたいのです。
ipadからlan経由でwebにログインするとCLIが漢字変換モードで始まり、英数モードに簡単に切り替え出来ない為、ほんの数行configを入力するだけで大手間です。これが簡単になると助かるのですけど。

722anonymous2018/10/01(月) 22:11:52.13ID:???
>>720
俺の方の60Dはコンソールに
Internal errorからのKernel panicのログ出して再起動してた
検証中に何回か落ちたときの一回分しかログ取れてないけど

723anonymous@fusianasan2018/10/06(土) 08:24:55.76ID:???
FortiOS 6.02でIe11だとログイン後真っ白になってしまうんですが
設定でなんとかならないでしょうか
EgdeやChromeでは開けるんだけど

724anonymous@fusianasan2018/10/06(土) 11:34:09.68ID:???
>>723
うちも困ってるが、非対応だからどうしようもないみたい。

725anonymous@fusianasan2018/10/06(土) 16:16:15.47ID:p1ZYmtbX
>>722
うちも60Dで同じになったんだけど、その時はICMP通信してました。2回落ちて、そのどちらも。

726anonymous@fusianasan2018/10/07(日) 23:07:22.76ID:???
MS曰く「IEは腐った牛乳 史上最高最速のブラウザーEdgeをおすすめします」

727anonymous@fusianasan2018/10/07(日) 23:33:22.45ID:???
腐った牛乳って自ら貶したのはIE6では

728anonymous@fusianasan2018/10/09(火) 22:37:25.96ID:???
FortiOSの各バージョンのPDF見てたら
IE11のサポートは5.4.5までなんですね
社内システムがIE11以外で問題でるんで
SslVpn使うならこのバージョンにするしかないでしょうか

729anonymous@fusianasan2018/10/10(水) 06:58:48.61ID:???
そんなサポート使うかね?
べつに動かなくなる訳じゃなくて保証しないだけじゃなくて?

730anonymous@fusianasan2018/10/10(水) 22:55:35.44ID:???
ブラウザのサポートバージョンなんて気にしないけどな。
推奨環境くらいのニュアンス。
そりゃあまりに古いIEなんかだと本当に動かなかったりしそうだが。

731anonymous@fusianasan2018/10/11(木) 08:02:37.54ID:???
firefoxで普通に動いてる。
safariつかipad用のsafariだとCLIがまともに動作しない。

732anonymous@fusianasan2018/10/19(金) 17:50:43.29ID:???
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

新着レスの表示
レスを投稿する