Fortigateについて語ろう4

1anonymous@125.090.net5.hinocatv.ne.jp2014/02/09(日) 17:15:56.81ID:ubzEooBV
FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

693anonymous@fusianasan2018/05/28(月) 00:15:28.16ID:???
>>692
アップグレードパスに従わずにやれるのか?
Webからポチッとなはやったことないんだが
5.6は5.4経由しないとダメだった気が

694anonymous@fusianasan2018/05/28(月) 00:30:15.23ID:???
ttps://gold.nvc.co.jp/document/fortinet/OS/fgt/information/FortiOS_ver.5.0_MR6_Patch_3_Informations.pdf
こんなんとか

695anonymous@fusianasan2018/05/28(月) 00:30:34.39ID:???
>>693
そうそう、web管理画面からポチっとなです

なんとなくそんな気がしてたんだけど、やっぱり5.2→5.4→5.6のステップでやらないとだめなんですかね?

アップグレードパスというのが何を意味してるのかよくわからないけれどcuiでも同じ様なステップでアップグレードするもんなんですか?

696anonymous@fusianasan2018/05/28(月) 00:33:36.18ID:???
>>694
おー、理解しましたありがとうございますw

ちゃんとドキュメントを確認するべきでしたありがとうございます

697anonymous@fusianasan2018/05/29(火) 12:50:19.12ID:???
WAN LLBってどこの例を見ても
2回線の例しかないけど、3回線以上ってできないの?

698anonymous@fusianasan2018/05/30(水) 07:29:04.07ID:uEOpoX7l
>>695
アップグレードパスは守った方がいいのでは。
コンフィグ変換を手堅くさせるためにも、
なにかサポートが必要になった時のためにも。
メーカーのページに書いてありますよ。
v5.2.a → v5.4.b → v5.4.c → v5.6.d → v5.6.e
のように、途中で細かなverupを経て
最新にする。みたいな流れが多いです。

v5.xのところが変わる時はログディスクを初期化した方がいい
など、お作法があることもあるので、
リリースノートなどを確認しましょう

699anonymous@fusianasan2018/05/30(水) 09:44:54.03ID:???
>>698
おお、ログディスク初期化は気になっていたんですが実施したほうがいいのですね

前回失敗コイてまだターゲットのverまでアップグレードできていないので、次回はアップグレードパスに従って進めようと思います

ありがとうございます

700anonymous@fusianasan2018/05/30(水) 12:02:09.08ID:aUguvRbf
>>699
細かくバージョンを上げるごとにコンフィグを
取得しておき、
都度比較するといいですよ。
。。結構変わるんだなってw
仕様変更である機能が無効になったり、もういろいろです。
ログの形式も少しずつ変わっていくので、
集計したり統計を取ってる時は気をつけた方がいいですね。

701anonymous@fusianasan2018/05/31(木) 04:04:18.30ID:???
30eを買って遊んでるんですが、NGFWなし、アンチウイルス無しで一人で使ってる割にはスループットがssg5によりもたつく気がします。入れたポリシーもssg5よか少ないはずなんですが。
こんな物なんでしょうか。60e位に変えるべきですかね?

702anonymous2018/06/06(水) 20:45:03.38ID:???
>>701
pppoe喋らせると遅い

703anonymous2018/06/07(木) 22:59:17.46ID:???
UTMはルータではない

704anonymous@fusianasan2018/06/08(金) 20:26:47.05ID:???
FG60Dの5.6で検証してます、
FTPサーバをPASVモードでvirtualip越で公開したいんですが、
port21での接続ができたあと、dataセッションがport書換が原因でつながらない様なんですが、
policyはwanのanyからVIP宛てに、ftp、Get、Putと1024から65535のportを設定しました。

705anonymous2018/06/09(土) 11:01:39.03ID:???
session-helper

706anonymous2018/07/13(金) 16:03:54.02ID:???
ウイルスメールが届いた時に送信者に自動的に送られるアラートメールって送らないようにする事って出来ますでしょうか?
web管理画面で文面は変更できるようなんですが、送信しないようにする設定が見つかりません。
ご存じの方いましたら教えて頂けませんでしょうか?

707anonymous@fusianasan2018/07/20(金) 12:16:22.90ID:???
会社(中小規模)で導入することに決まったんだが
複合機屋から来た見積もりが60E(Enterprise Protection相当)で5年95万・・・
やっぱ日本ってぼったくりだわ・・・、個人なら輸入するんだがなぁ

708anonymous2018/07/21(土) 10:48:41.85ID:???
>>707の人件費のほうがぼったくりみたいなもんだろ。

709anonymous@fusianasan2018/07/21(土) 11:37:53.37ID:???
気にするだけ無駄やぞ
askが儲かるようなもんだ

710anonymous@fusianasan2018/07/26(木) 09:41:10.62ID:???
execute telnet した時、
接続先に改行コードとして 0x0a を送出してるらしいのだけど
0x0d にしか反応しない機材がある。
送出する改行コード変える方法は無いかしら…

711anonymous@fusianasan2018/08/12(日) 00:55:13.98ID:???
>>707
代わりにその仕事を5年で95万でやってくれる人を雇えば済むんじゃね?

712anonymous@fusianasan2018/08/14(火) 10:16:22.84ID:???
60eの底面に有る蓋って何の拡張用でしょうか。
マニュアルを漁っても説明がありません。

713anonymous2018/08/14(火) 12:07:05.65ID:???
別売りのラックマウンキットの方に、
底面に取り付けるマグネット式のプレートならあった気がするけど
60E単体の底面に蓋なんてあったっけか

714anonymous@fusianasan2018/08/14(火) 13:29:54.64ID:???
今pcが無いので、そのものの写真を出せませんが、以下が底面の写真です。
https://goo.gl/images/sFe2NF
フラッシュを焚いたようでわかりにくいですが、シリアル番号の左隣に縦長で3.5x10cmぐらいの蓋があり、上側が1箇所ねじ止めされてます。
ssg5のsodimmのスロットぽいですが、やや長細いですね。

開ける事は出来るでしょうが、自分のは買ったばかりの未登録で、開封検知なんかされると厄介なので取り敢えず正体を知りたかったのです。
fortigateのマニュアル類には記載がなく、検索してもほぼヒットしませんので。

715anonymous@fusianasan2018/08/14(火) 14:15:40.18ID:???
>>712
61Eとかwifiで使ってるのかも?

716anonymous@fusianasan2018/08/14(火) 14:54:28.49ID:???
ハードウェアに関するマニュアルを幾つか漁って見ましたが、60Eも61Eも一緒に纏められているようで、この蓋に関する記載は見つけていません。
ただ、61EならばLTE用のsimを搭載できるのかもしれませんね。

717nanashi2018/08/14(火) 16:24:14.25ID:???
60Dで6.0.2にしたら何か1日1回くらい落ちるように・・・
とりあえず6.0.1に戻して様子見。

718チリワイン2018/08/14(火) 19:25:56.73ID:???
>>717
6.0.2のログを記載してくれよー
それじゃただの独り言じゃん

719anonymous@fusianasan2018/08/14(火) 19:47:30.87ID:GR4vVG8W
【ロシア国防省】 日本が、地震に偽装して、核実験
http://rio2016.5ch.net/test/read.cgi/lifeline/1533983438/l50

720nanashi2018/08/14(火) 20:57:17.53ID:???
>>718
ログなしでブチっと落ちてる。
デバッグまではかけてない。

721anonymous@fusianasan2018/08/15(水) 03:31:45.00ID:???
fortiexplorer proって使ってる人がいますか?fortiexploler自体はtouch IDが使えて手軽ですが、ほぼモニタしか出来ず、2400円払ってアップグレードする価値があるかどうか知りたいのです。
ipadからlan経由でwebにログインするとCLIが漢字変換モードで始まり、英数モードに簡単に切り替え出来ない為、ほんの数行configを入力するだけで大手間です。これが簡単になると助かるのですけど。

722anonymous2018/10/01(月) 22:11:52.13ID:???
>>720
俺の方の60Dはコンソールに
Internal errorからのKernel panicのログ出して再起動してた
検証中に何回か落ちたときの一回分しかログ取れてないけど

723anonymous@fusianasan2018/10/06(土) 08:24:55.76ID:???
FortiOS 6.02でIe11だとログイン後真っ白になってしまうんですが
設定でなんとかならないでしょうか
EgdeやChromeでは開けるんだけど

724anonymous@fusianasan2018/10/06(土) 11:34:09.68ID:???
>>723
うちも困ってるが、非対応だからどうしようもないみたい。

725anonymous@fusianasan2018/10/06(土) 16:16:15.47ID:p1ZYmtbX
>>722
うちも60Dで同じになったんだけど、その時はICMP通信してました。2回落ちて、そのどちらも。

726anonymous@fusianasan2018/10/07(日) 23:07:22.76ID:???
MS曰く「IEは腐った牛乳 史上最高最速のブラウザーEdgeをおすすめします」

727anonymous@fusianasan2018/10/07(日) 23:33:22.45ID:???
腐った牛乳って自ら貶したのはIE6では

728anonymous@fusianasan2018/10/09(火) 22:37:25.96ID:???
FortiOSの各バージョンのPDF見てたら
IE11のサポートは5.4.5までなんですね
社内システムがIE11以外で問題でるんで
SslVpn使うならこのバージョンにするしかないでしょうか

729anonymous@fusianasan2018/10/10(水) 06:58:48.61ID:???
そんなサポート使うかね?
べつに動かなくなる訳じゃなくて保証しないだけじゃなくて?

730anonymous@fusianasan2018/10/10(水) 22:55:35.44ID:???
ブラウザのサポートバージョンなんて気にしないけどな。
推奨環境くらいのニュアンス。
そりゃあまりに古いIEなんかだと本当に動かなかったりしそうだが。

731anonymous@fusianasan2018/10/11(木) 08:02:37.54ID:???
firefoxで普通に動いてる。
safariつかipad用のsafariだとCLIがまともに動作しない。

732anonymous@fusianasan2018/10/19(金) 17:50:43.29ID:???
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

733anonymous2018/11/24(土) 00:38:25.10ID:???
60シリーズって温度センサーついてないのか。

734anonymous2018/12/02(日) 19:44:58.18ID:???
ドキュメントに載ってるKnow Issuesを
Bug Trackerで検索かけるとヒットしないのあって困る
そもそもBug Tracker自体の情報量が少ないからあってもなくても似たようなもんだが

735anonymous@fusianasan2018/12/07(金) 11:19:27.18ID:???
60dでsslvpnポータルって10件が上限みたいだけど、上限値ってどっかで設定変更できるの?

736a2018/12/08(土) 08:34:43.57ID:???
適当なバージョンのMaximum Values Tableを見ると、60Dは10が上限みたいだね

ユーザ情報をローカル管理するならそれの上限も見た方がいい
常時接続数以上は使わないけど、ユーザ数は全社員登録するとかいったら溢れるし

あと、AD(LDAP)連携を複数設定するのら
それの上限値も少ないから確認した方がいいと思う
証明書のCRLをLDAPで取ってきたりすると、さらにLDAPの設定数が増える

737fg2018/12/30(日) 10:02:53.88ID:eSsWwWD8
60Dを6.0.3に上げた時、何回かリブートしないとFortiGuardにつながらなかった

738anonymous@fusianasan2018/12/31(月) 23:31:19.35ID:???
コンフィグ引き継げないからじゃん。

739anonymous@fusianasan2019/01/24(木) 09:35:47.68ID:fiT5pQBZ
eoのインターネットオフィスを使ってるのですがFortigateで接続してる方いますか?
設定方法分かる方がおられれば教えてください。

営業担当から得られた情報は
@PPPOE シングルセッション デュアルスタック DHCPV6-PD
A基本的に一般向けサービスと接続方法は同じ

FortiOS5.6.7 で以下の設定では駄目でした。

config ipv6
set ip6-mode pppoe
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set dhcp6-prefix-hint 2001:xxx:xx:xxx::/56
set autoconf enable
end

740anonymous@fusianasan2019/01/24(木) 10:39:56.57ID:fiT5pQBZ
↑言葉足らずです
eoのインターネットオフィス(法人向けサービス)でipv6通信をするための設定です。
pppoeにてipv4での通信はできており固定のipv4アドレスを1個貰っています。
そこにオプションでipv6サービスを申し込んだのですが、うまく設定ができません。

741anonymous@fusianasan2019/01/24(木) 11:00:58.71ID:???
DHCPV6-PDで ip6-mode pppoe ?

742anonymous@fusianasan2019/01/24(木) 12:09:30.74ID:fiT5pQBZ
参照したのは以下のページです
https://blah.cloud/networks/enabling-ipv6-dhcpv6-pd-pppoe-fortigate/

他にも以下を参考にしましたがダメでした。
https://yorickdowne.wordpress.com/2018/06/08/ipv6-with-prefix-delegation-on-fortigate/
config system interface
edit "wan1"
config ipv6
set ip6-mode dhcp
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set dhcp6-prefix-hint ::/56
end
next
end

743anonymous@fusianasan2019/01/24(木) 12:12:37.28ID:fiT5pQBZ
NECのルータでの設定が以下だそうです
ppp profile ppp
authentication myname dual-user1
authentication password dual-user1 pas1
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber FastEthernet1/0.0

interface FastEthernet0/0.1
encapsulation pppoe
auto-connect
ppp binding ppp
ip address ipcp
ip napt enable
ipv6 enable
ipv6 dhcp client dhcpv6-cl
no shutdown

新着レスの表示
レスを投稿する