Fortigateについて語ろう4

1anonymous@125.090.net5.hinocatv.ne.jp2014/02/09(日) 17:15:56.81ID:ubzEooBV
FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

655anonymous2018/02/05(月) 21:21:31.54ID:???
>>652
個人購入する時は、そこで買って保守契約結んでる

656anonymous@fusianasan2018/02/05(月) 22:18:10.04ID:cWGRwlkT
【有賀さつき(52)小林麻央(34)黒木奈々(32)】 世界教師 マイトLーヤ「早死には原発事故の隠蔽のせい」
http://rosie.5ch.net/test/read.cgi/liveplus/1517828233/l50

657anonymous@fusianasan2018/02/15(木) 16:59:26.02ID:???
Fortigate 600C v5.4.4 の SSL-VPN の Web App (SSH、ファイル共有)
ですがメニューから選んで接続しようとすると、ブラウザの画面が真っ白になり
いくら待っても うんともすんとも言わなくなりました。
Win7、8.1、10各種、Java8 update161、Firefox 52.0 や Firefox 56、IE11 などの
環境です。

Win7、Java7、Firefox 47.0 32bit版 なんて古い環境のクライアントPCを引っ張
り出して試したところ、画面中央に黒い枠が出てターミナル接続ができます。

やっぱりクライアントの環境が(自動更新などで)変わってしまったせいでしょう
か? なぜ使えなくなってしまったのか、が原因が分からず困ってます。

どこそこに類似事例が載っていた等、なにかヒントないでしょうか?

6582018/02/16(金) 13:12:27.18ID:???
サポートに聞かないの?保守無いの?

659anonymous@fusianasan2018/02/19(月) 15:53:29.78ID:???
聞いたけど
「クライアントの環境の問題かもしれないので切り分けてください」って回答しか来ない

660anonymous@fusianasan2018/02/19(月) 16:25:49.99ID:???
最初からクライアント側の問題って分かってるじゃない

661anonymous@fusianasan2018/02/19(月) 16:58:58.30ID:???
5.4.6より前だとSSL-VPNポータルにXSSの脆弱性有るから5.4.8に上げちゃえば良いんでね。ついでに治るかもよw

662anonymous@fusianasan2018/02/21(水) 09:50:41.81ID:???
>>660
だからその原因と対処方法はどうしたらいいですか? って質問しても、
その回答が「切り分けてください」 しか返ってこないので困ってるわけなのですが

>>661
保守会社で「検証済みリリース可」ってなってるバージョンしか提供してもらえないんですよね
それも客側のアップデートじゃなくて「検証含めてSE作業依頼してください(有償)」なので・・・

663anonymous@fusianasan2018/02/21(水) 14:14:11.05ID:???
だって他のPCで使えるならクライアントの問題じゃん

664anonymous@fusianasan2018/02/22(木) 06:08:30.81ID:???
クライアントリカバリすりゃいいじゃない

665nanashi2018/02/22(木) 07:28:53.14ID:???
証明書まわりじゃないの。
取り消し確認とか失効確認とか外してみたら?

666anonymous@fusianasan2018/02/22(木) 11:00:42.30ID:???
保守会社が明らかに怠慢なので以下を参考にデバックログ取って
送りつけて調査依頼だすよろし。

http://cookbook.fortinet.com/ssl-vpn-troubleshooting/

667anonymous@fusianasan2018/02/22(木) 19:55:06.65ID:???
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆

668anonymous@fusianasan2018/03/02(金) 15:05:58.88ID:???
ご存知であれば教えてください。

SSL-VPNでブラウザー接続した場合に外側へのpingが届かないのですが
対応方法あるでしょうか?

イントラネットページ内から外部へのリンクページに飛べません。
トンネルモードで入るしかないのでしょうか

669anonymous2018/03/02(金) 20:31:53.91ID:???
インターネットへのアクセスを許可するファイヤーウォールのルールの
発信元として定義されているIPアドレスの範囲(クライアントネットワーク)に
SSL-VPN のLAN側IPアドレスって含まれてますよね? (そんな理由じゃないとは思いつつ)

670anonymous@fusianasan2018/03/03(土) 11:43:57.55ID:???
>>669

ウィザードで設定しただけだと
ポリシーでSSL-VPN I/F -> internalだけだったのですが
SSL-VPN I/F -> Wanが必要だったようでした。

すごく初歩的な内容ですいませんでした

671anonymous@fusianasan2018/03/08(木) 23:03:06.23ID:???
トランスペアレントモードについて教えてください。

クライアント(192.168.0.11)
ルーター(192.168.0.1) ※クライアントのデフォルトゲートウェイ

の構成があったとして、ここにfortigateをトランスペアレントモードで組み込む場合
どのように配線と設定すればよいのですか?イメージがよくわかりませんので教えてください。

トランスペアレントモードでは、fortigateにはIPアドレスを割り当てないのですが
勝手にクライアントとルーターの間に入って通信を監視してくれるというイメージでしょうか?
それともクライアントに何か設定変更がいるのでしょうか?
クライアントのLAN配線をルーターのポートに直結せずに、fortigateに刺して運用するということでしょうか?

672anonymous@fusianasan2018/03/08(木) 23:12:15.65ID:???
>>671
イメージがわかないならトラペアは止めた方がよいのでは?

673anonymous2018/03/10(土) 02:08:08.55ID:???
>>671
どの型番のどのOS導入するか知らんけど、基本は変わらないだろう。
ttps://www.fortinet.co.jp/doc/FortiGate-Cookbook50_p139.pdf

674anonymous2018/03/13(火) 09:22:08.19ID:???
年末の v5.2.13,build762 でパフォーマンス良くなった気がする
まだ戦わせられるな・・・

675anonymous@fusianasan2018/03/18(日) 07:39:31.52ID:Qmxr5Hm6
v5.2系からv5.6系までアップデートした方います?
特に不具合とかありませんか?

676anonymous@fusianasan2018/03/21(水) 22:30:36.67ID:PZLg8jR/
知らんな

677anonymous@fusianasan2018/03/23(金) 22:21:34.43ID:???
ああ

678anonymous2018/03/29(木) 23:03:45.01ID:???
なんでフルモデルチェンジレベルで変えるんだろうな
ファイナルファンタジーの開発チームかよ

679anonymous@fusianasan2018/03/30(金) 16:22:59.46ID:???
6.0系リリースされたから入れてみたけど
見た目はあんまり変わらんのね。

680anonymous@fusianasan2018/04/08(日) 01:57:14.86ID:???
30eですが安かったので輸入しました。実家へ配送したので今は試せません。
giga対応のfwとして頑張って貰うつもりで、うまくいけばssg5と交代させます。

どうやらipadではfortimanagerを使って管理できるようですが、lite版があるようです。
フル版とlite版では何が違うのでしょうか。

681anonymous2018/04/23(月) 09:47:40.42ID:???
daily report はどうやったら止められるのでしょうか?
ちな3月で保守契約終わって更新してません。

682anonymous@fusianasan2018/04/23(月) 10:15:46.80ID:???
保守更新して代理店に聞いてください

683.2018/04/23(月) 19:52:44.68ID:???
個人的に集団凌辱があまり好きではないので
オーロラの前二作は見ていないのだが(評価は高いみたいだが)

今回のはやはりいいな、もうちょっと風呂で絡んでほしかったけど

ただ、またまたハメ撮りだけど…、ま、オーロラだしね

温泉物=ハメ撮り、って固定観念なんとかならんのかね
別に二人っきり体で別カメあってもええやん

684anonymous@fusianasan2018/04/23(月) 21:15:23.31ID:???
すげー誤爆だなw

685anonymous@fusianasan2018/05/21(月) 18:15:24.05ID:WI69FONG
ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

5BZKL

686anonymous2018/05/23(水) 21:43:32.23ID:???
IPSとかアプリケーションフィルタって、感覚的に使用率どれぐらい?
自分の知る限り、誤検知とか通信遅延のデメリットの方が大きくて使ってるところ殆ど知らないんだが。

687anonymous@fusianasan2018/05/23(水) 23:16:24.86ID:???
IPSあたりはSOCへ運用投げないと死ぬと思う。
あとFortigateにL4以上のことやらすなら最初から
脅威保護スループットとかしか見ないで
サイジングすれば
裏切られ感は少ないと思う。
L4スループットがベースじゃなく、あれはHWオフロード
した結果だから。

688anonymous2018/05/24(木) 22:34:31.31ID:???
>>687
ありがとう、やっぱりそんな感じか。
デスクトップモデルでまともに機能全部使おうもんなら、あっという間に
CPU100パーで無事死亡するし、他所ではどうなのか気になったので。

689anonymous@fusianasan2018/05/26(土) 08:12:52.91ID:???
なんでどこもこればっか提案してくんの?

690anonymous2018/05/26(土) 09:27:43.05ID:???
パロっても使いこなせないだろ
FWX120のOEM提案してくるとこもあるよ

691anonymous@fusianasan2018/05/26(土) 09:57:30.69ID:???
SRXでもいいぞ!

692anonymous@fusianasan2018/05/27(日) 22:36:19.92ID:???
>>675
今日サーバーメンテのついでにfortigate 100dのファームウェアを5.2.13 build 762へアップグレードしたんだけど、その後5.6へアップグレードしたら再起動後に見事に死んだよ

急いでコンソール繋いで電源OFF/ONしてリストアかけて事なきを得たけど滝汗だったw

識者らに教えてもらいたいのだけれど、Fortigate 100D(に限らないと思うけど)ファームウェアアップグレードはcurrent で使用してるファームウェアbuildからリリースされてる一つ上のbuildへしかアップグレードできない(しちゃいけない)んですかね?

693anonymous@fusianasan2018/05/28(月) 00:15:28.16ID:???
>>692
アップグレードパスに従わずにやれるのか?
Webからポチッとなはやったことないんだが
5.6は5.4経由しないとダメだった気が

694anonymous@fusianasan2018/05/28(月) 00:30:15.23ID:???
ttps://gold.nvc.co.jp/document/fortinet/OS/fgt/information/FortiOS_ver.5.0_MR6_Patch_3_Informations.pdf
こんなんとか

695anonymous@fusianasan2018/05/28(月) 00:30:34.39ID:???
>>693
そうそう、web管理画面からポチっとなです

なんとなくそんな気がしてたんだけど、やっぱり5.2→5.4→5.6のステップでやらないとだめなんですかね?

アップグレードパスというのが何を意味してるのかよくわからないけれどcuiでも同じ様なステップでアップグレードするもんなんですか?

696anonymous@fusianasan2018/05/28(月) 00:33:36.18ID:???
>>694
おー、理解しましたありがとうございますw

ちゃんとドキュメントを確認するべきでしたありがとうございます

697anonymous@fusianasan2018/05/29(火) 12:50:19.12ID:???
WAN LLBってどこの例を見ても
2回線の例しかないけど、3回線以上ってできないの?

698anonymous@fusianasan2018/05/30(水) 07:29:04.07ID:uEOpoX7l
>>695
アップグレードパスは守った方がいいのでは。
コンフィグ変換を手堅くさせるためにも、
なにかサポートが必要になった時のためにも。
メーカーのページに書いてありますよ。
v5.2.a → v5.4.b → v5.4.c → v5.6.d → v5.6.e
のように、途中で細かなverupを経て
最新にする。みたいな流れが多いです。

v5.xのところが変わる時はログディスクを初期化した方がいい
など、お作法があることもあるので、
リリースノートなどを確認しましょう

699anonymous@fusianasan2018/05/30(水) 09:44:54.03ID:???
>>698
おお、ログディスク初期化は気になっていたんですが実施したほうがいいのですね

前回失敗コイてまだターゲットのverまでアップグレードできていないので、次回はアップグレードパスに従って進めようと思います

ありがとうございます

700anonymous@fusianasan2018/05/30(水) 12:02:09.08ID:aUguvRbf
>>699
細かくバージョンを上げるごとにコンフィグを
取得しておき、
都度比較するといいですよ。
。。結構変わるんだなってw
仕様変更である機能が無効になったり、もういろいろです。
ログの形式も少しずつ変わっていくので、
集計したり統計を取ってる時は気をつけた方がいいですね。

701anonymous@fusianasan2018/05/31(木) 04:04:18.30ID:???
30eを買って遊んでるんですが、NGFWなし、アンチウイルス無しで一人で使ってる割にはスループットがssg5によりもたつく気がします。入れたポリシーもssg5よか少ないはずなんですが。
こんな物なんでしょうか。60e位に変えるべきですかね?

702anonymous2018/06/06(水) 20:45:03.38ID:???
>>701
pppoe喋らせると遅い

703anonymous2018/06/07(木) 22:59:17.46ID:???
UTMはルータではない

704anonymous@fusianasan2018/06/08(金) 20:26:47.05ID:???
FG60Dの5.6で検証してます、
FTPサーバをPASVモードでvirtualip越で公開したいんですが、
port21での接続ができたあと、dataセッションがport書換が原因でつながらない様なんですが、
policyはwanのanyからVIP宛てに、ftp、Get、Putと1024から65535のportを設定しました。

705anonymous2018/06/09(土) 11:01:39.03ID:???
session-helper

新着レスの表示
レスを投稿する