>>385
テキストのコンフィグ見たら違いとかないの?
ステータスが拾える拾えないとか多少の違いはあるけど、動作としては
原則どのポート使っても設定合ってれば違いないと思うけど。
Fortigateについて語ろう4
レス数が1000を超えています。これ以上書き込みはできません。
387anonymous
2017/03/04(土) 17:57:10.76ID:???388anonymous@186.230.214.202.rev.vmobile.jp
2017/03/05(日) 12:33:47.31ID:??? >>384
wanとかdmzとか決まってる方が、やり易いじゃん。テプラて貼るの不細工だし
wanとかdmzとか決まってる方が、やり易いじゃん。テプラて貼るの不細工だし
389anonymous
2017/03/06(月) 22:31:46.78ID:???390anonymous@122.103.188.192.ap.gmobb-fix.jp
2017/03/06(月) 23:28:08.72ID:pQ3PdflA391anonymous@KD119104148246.au-net.ne.jp
2017/03/07(火) 00:42:02.66ID:EdxIgt9X392anonymous
2017/03/07(火) 02:22:17.00ID:??? >>390
んー ポートが足りる足りないじゃなしに、デフォで付いてるI/F名と実態が
ずれちゃった場合に却って紛らわしいのがやだなーと。
LANとWANて区切りじゃなく、どっちもLANだけど目的が違うネットワークとの
間に挟むとか。
んー ポートが足りる足りないじゃなしに、デフォで付いてるI/F名と実態が
ずれちゃった場合に却って紛らわしいのがやだなーと。
LANとWANて区切りじゃなく、どっちもLANだけど目的が違うネットワークとの
間に挟むとか。
393anonymous@105.6.138.210.rev.vmobile.jp
2017/03/07(火) 14:46:50.40ID:??? 普通、wanなんて2つdmzは1つでいいと思うけどな
394anony
2017/03/08(水) 16:39:34.60ID:??? 一般的な用途で使う分にはWANとDMZ、LANでいいんだろうけど
ローカルのファイアウォールでも使ったりするんだよ。
俺もそういうときにWANとかDMZとか決めうちされた名前が気になるな
ローカルのファイアウォールでも使ったりするんだよ。
俺もそういうときにWANとかDMZとか決めうちされた名前が気になるな
395anony
2017/03/08(水) 17:25:16.53ID:???396anonymous
2017/03/08(水) 19:19:58.94ID:??? LAN同士繋ぐならWAN,DMZ使わずどちらもLANポート使えばいいんじゃね
NPを二つ以上搭載してるモデルだとポートとの対応気にする必要あるけど、
100Dなら一つのNPに全ポート繋がってるでしょ
NPを二つ以上搭載してるモデルだとポートとの対応気にする必要あるけど、
100Dなら一つのNPに全ポート繋がってるでしょ
397anonymous
2017/03/08(水) 20:04:39.94ID:??? >>396
いや、その、100Dはアホの子だからNP積んでないと思うよ(´・ω・`)
200DはNP4 Lite積んでるから差別化したんかな…
FWスループットだけでみるとSoC積んでる2桁型番に負けてるしね
いや、その、100Dはアホの子だからNP積んでないと思うよ(´・ω・`)
200DはNP4 Lite積んでるから差別化したんかな…
FWスループットだけでみるとSoC積んでる2桁型番に負けてるしね
398anonymous
2017/03/08(水) 21:24:52.55ID:??? 100E 200E出たな
100Eは変わらずNP積んでないけど公称スペックはだだ上がりしとる
100Eは変わらずNP積んでないけど公称スペックはだだ上がりしとる
399anonymous
2017/03/08(水) 22:28:23.48ID:???400anonymous
2017/03/08(水) 23:05:03.45ID:??? >>399
多分そんな感じ
扱ったことある人は分かるだろうけど、SoCモデルって苦手な処理させると
パフォーマンスだだ下がって一気にCPU100%張り付いてしばらく戻らないからサイジング本当に難しい
予算あるなら出来れば200E以上でいきたいよね
多分そんな感じ
扱ったことある人は分かるだろうけど、SoCモデルって苦手な処理させると
パフォーマンスだだ下がって一気にCPU100%張り付いてしばらく戻らないからサイジング本当に難しい
予算あるなら出来れば200E以上でいきたいよね
401anony
2017/03/09(木) 09:20:19.82ID:??? E使うためにいずれ5.4のあのGUIに慣れる必要があるんだな・・・
402anonymous
2017/03/09(木) 21:21:31.31ID:??? そんな5.4のGUIだめか?
メニューが整理されてていいと思うけどな
バグは別問題な
メニューが整理されてていいと思うけどな
バグは別問題な
403anonymous
2017/03/09(木) 21:30:23.04ID:??? >>400
後継機に変えてスペックアップしてるはずがConserve modeに落ちたりとか
2桁型番には良い思い出がないな…
100DはAtomみたいだしARMに移っても処理能力的に問題ないと判断したのかね
後継機に変えてスペックアップしてるはずがConserve modeに落ちたりとか
2桁型番には良い思い出がないな…
100DはAtomみたいだしARMに移っても処理能力的に問題ないと判断したのかね
404unko
2017/03/10(金) 00:24:35.27ID:??? 4月から5.6出すっていう
ttp://ascii.jp/elem/000/001/448/1448435/
ttp://ascii.jp/elem/000/001/448/1448435/
405anonymous
2017/03/10(金) 01:16:18.53ID:??? もう5.6とかはやくないか
407あの
2017/03/10(金) 11:42:39.24ID:??? ブラウザに依存しないweb uiってなんだ?いまだにIE使ってるとか?
端末の解像度に依存しにくくなったし、いいと思うけどね
端末の解像度に依存しにくくなったし、いいと思うけどね
408anonymous@g1-223-25-160-15.bmobile.ne.jp
2017/03/10(金) 12:08:47.33ID:??? w3mで操作が出来るのがお望みか
409anonymous
2017/03/10(金) 13:16:09.59ID:??? IEだとあからさまに画面遷移が遅くてびっくりする
410anonymous
2017/03/10(金) 20:19:22.64ID:??? fortigate配下の人が社内システムアクセスのためにIE使う事があったとしても管理者がweb-ui操作にもIE使ってるんだとすると残念だね…
411anonymous
2017/03/10(金) 22:41:20.60ID:??? Win10になっちゃえばEdgeで超快適になったりするのかな
412anonymous
2017/03/10(金) 23:52:49.51ID:??? みんな、まさかのFirefoxなのか?
それとも情報抜かれるかビクビクのChromeか?
それとも情報抜かれるかビクビクのChromeか?
413anonymous@150.6.138.210.rev.vmobile.jp
2017/03/11(土) 12:09:00.74ID:??? 当然、火狐
415anony
2017/03/13(月) 16:19:47.30ID:??? 個人的にはFireFoxなんだけど
IEしか入ってないPCでしかさわれない環境に出くわしたり、
客がIEでさわろうとして「なんか変」って電話かかってきたり何度か面倒に遭遇したんだ
まぁでもFGTだけの話じゃないしわがままだったな、すまんすまん
IEしか入ってないPCでしかさわれない環境に出くわしたり、
客がIEでさわろうとして「なんか変」って電話かかってきたり何度か面倒に遭遇したんだ
まぁでもFGTだけの話じゃないしわがままだったな、すまんすまん
416anonymous
2017/03/13(月) 21:24:08.73ID:??? 一般に広めようと思えば、IEで使えないってダメだろ
417anonymous
2017/03/13(月) 21:38:49.41ID:??? 今IEにフォーカスしてるベンダのせきゅりてぃー、ってダメだろ
418anonymous@60-61-85-92.rev.home.ne.jp
2017/03/13(月) 22:02:18.06ID:??? インターネットに繋がってない作業用端末でIEのみとかあるんじゃないの
WSUSとAV更新用のサーバはローカルアクセス出来る前提だけど
WSUSとAV更新用のサーバはローカルアクセス出来る前提だけど
419anonymous
2017/03/13(月) 22:06:02.41ID:??? 作業用端末ならターゲットの要求するソフトぐらい入れてやれよ的な。
420unko
2017/03/13(月) 22:24:07.67ID:??? Proxy設定がOS定義と切り離せない時点でクソ
421anonymous
2017/03/14(火) 07:36:49.23ID:??? そういう意味で言うと自前の証明書ストア持ってるFirefoxさんがいいのか?
ブラウザ自体の出来が悪くて糞重いけど
ブラウザ自体の出来が悪くて糞重いけど
422anonymous
2017/03/14(火) 08:30:14.23ID:??? 大量に証明書配りたいときとかWindowsのストア参照してくれたほうが
グループポリシーで撒けていいんじゃないの
グループポリシーで撒けていいんじゃないの
423anonymous
2017/03/14(火) 21:27:50.10ID:??? どうせレジストリ撒けばすむんだろうからどっちでもいいんじゃね。
424anonymous@FL1-118-109-141-39.kng.mesh.ad.jp
2017/03/15(水) 05:29:15.98ID:??? それを言ったら
425anonymous@KD182250241099.au-net.ne.jp
2017/03/19(日) 13:52:39.00ID:SWHrzx3Q Fortigete100DでSSL-VPNやるんでいじくってる。
ローカルユーザのパスワードポリシーに期間はあるけど最低文字数とか複雑さとかが見当たらない。
ヤッパリないんですよね?
ないことにちょっと驚き
ローカルユーザのパスワードポリシーに期間はあるけど最低文字数とか複雑さとかが見当たらない。
ヤッパリないんですよね?
ないことにちょっと驚き
426anonymous@KD182250241099.au-net.ne.jp
2017/03/19(日) 14:20:40.59ID:??? OSは、5.4.4です。
427anonymous
2017/03/19(日) 15:47:37.91ID:??? L2SWが余っていて、それを使うかFortigateのLANポートで済ますか検討してるんだけど、
Fortigateのスイッチング容量が書いてる資料ってある?
ルーティングを行わずLANポート間で通信する場合、ハードウェア処理になるか知りたいんだが。
Fortigateのスイッチング容量が書いてる資料ってある?
ルーティングを行わずLANポート間で通信する場合、ハードウェア処理になるか知りたいんだが。
428...
2017/03/20(月) 07:08:03.69ID:??? 話だけ聞いてると
素直にL2SW使えば良いじゃん
と、思ってしまうが
素直にL2SW使えば良いじゃん
と、思ってしまうが
429anonymous
2017/03/20(月) 12:57:42.08ID:??? それだとLANからWAN側に出ていく通信に関しては
L2SWとFortigate間の1本のLANケーブルでやることになるんで、
そこがボトルネックになりかねないのでは?
だからFortigateのLANポート間の通信がハードウェア処理で、
かつスイッチング容量が十分であればFortigateのポートを使いたいんだけど
それに関しての資料が見当たらない。
L2SWとFortigate間の1本のLANケーブルでやることになるんで、
そこがボトルネックになりかねないのでは?
だからFortigateのLANポート間の通信がハードウェア処理で、
かつスイッチング容量が十分であればFortigateのポートを使いたいんだけど
それに関しての資料が見当たらない。
430anonymous@60-61-85-92.rev.home.ne.jp
2017/03/20(月) 13:51:43.74ID:??? そんなに通信あるなら内部経由だろうが、ケーブル経由だろうがボトルネックになるだろ
431anonymous
2017/03/20(月) 14:10:44.17ID:??? まあ確かに、そもそもWAN側も1Gbpsの一本で繋がってるだけだしな。
もともと知りたかったスイッチング容量はなさそうなんで諦める。
電気代の無駄だしポートが足りてるうちはFortigateの空きを使うわ。
もともと知りたかったスイッチング容量はなさそうなんで諦める。
電気代の無駄だしポートが足りてるうちはFortigateの空きを使うわ。
432anonymous@125x101x182x216.ap125.ftth.ucom.ne.jp
2017/03/20(月) 16:38:25.04ID:???433あの
2017/03/20(月) 18:39:45.24ID:??? モデルと設定によります。
434anonymous
2017/03/20(月) 19:27:19.87ID:??? 各ポートがNP直結してるモデルだとNPの性能によるんじゃね
435anonymous
2017/03/20(月) 22:15:04.45ID:???436anonymous@g1-223-25-160-20.bmobile.ne.jp
2017/03/20(月) 23:16:47.30ID:??? 資料欲しいなら代理店に聞けばいいだろ
保守入ってんだろ
保守入ってんだろ
437anonymous
2017/03/21(火) 21:28:10.49ID:??? つーかここ最近のFortinetの保守ライセンスの体系変更ちょっとエグくないか
保守更新ちょっと忘れたらアウトとか怖すぎるわ
保守更新ちょっと忘れたらアウトとか怖すぎるわ
438anonymous@sp1-66-99-160.msc.spmode.ne.jp
2017/03/22(水) 20:15:24.07ID:??? アウト? 契約更新できなくなる訳じゃないし、そんな変更あったっけ?
440anonymous@60-61-84-224.rev.home.ne.jp
2017/03/22(水) 23:06:32.21ID:??? 確か切れてた時の分も払えば契約できるよ
詳しくは代理店に聞け
詳しくは代理店に聞け
441anonymous@165-100-171-222.tokyo.otk.vectant.ne.jp
2017/03/23(木) 14:34:01.28ID:??? 100Dにおいて、社内LANに接続する前にwebフィルタサーバをおいているのですが、
このwebフィルタサーバ以外のIPアドレス通信を遮断する設定が記載されている
ようなホームページがありましたら教えていただけないでしょうか。
どうも無断で個人PCを接続されている節があるもので・・・・
このwebフィルタサーバ以外のIPアドレス通信を遮断する設定が記載されている
ようなホームページがありましたら教えていただけないでしょうか。
どうも無断で個人PCを接続されている節があるもので・・・・
442anonymous
2017/03/23(木) 14:44:14.79ID:??? ふつーはwebフィルターがproxyとして動いてるとおもうので、
Webフィルターだけ80/tcp (設計によっては443/tcpも)とおして、
残りはrejectすれぱいいんじゃね。
Webフィルターだけ80/tcp (設計によっては443/tcpも)とおして、
残りはrejectすれぱいいんじゃね。
443anonymous
2017/03/23(木) 23:00:02.49ID:??? >>441
基本設計まずい匂いがプンプンする
オーソドックスな3層設計にして、DMZにプロキシを設置、
TrustゾーンからWANへのHTTP/HTTPSを許可するpolicy消しちゃえ
MTA社内で建ててるなら一切のInternetへの直接接続を禁止することも出来るんじゃね
基本設計まずい匂いがプンプンする
オーソドックスな3層設計にして、DMZにプロキシを設置、
TrustゾーンからWANへのHTTP/HTTPSを許可するpolicy消しちゃえ
MTA社内で建ててるなら一切のInternetへの直接接続を禁止することも出来るんじゃね
444anonymous@165-100-171-222.tokyo.otk.vectant.ne.jp
2017/03/24(金) 09:07:20.46ID:???445あああ
2017/04/01(土) 16:42:08.25ID:??? 5.6がでたぞー
446anonymous@p448120-ipngn200507osakachuo.osaka.ocn.ne.jp
2017/04/07(金) 12:26:28.20ID:??? エンドポイントセキュリティーとしてFortiClientはどうなんでしょ
皆さん使われてます?
皆さん使われてます?
448anonymous
2017/04/08(土) 15:38:14.45ID:??? >>446
自宅でバンドル版使ってる時にVPN Client用途だかで入れたけど
アダルトサイトのカテゴリフェルタリングとか余計なもの入っててウザかった気がする
これ入れると競合してるAVソフトが無効になるから
よく分からんFortiClientを動かしてる方が不安が大きかった気がする
数年前に導入しててアンインストールするまで放置してたユーザとしての感想だから当てにならんだろうけど
自宅でバンドル版使ってる時にVPN Client用途だかで入れたけど
アダルトサイトのカテゴリフェルタリングとか余計なもの入っててウザかった気がする
これ入れると競合してるAVソフトが無効になるから
よく分からんFortiClientを動かしてる方が不安が大きかった気がする
数年前に導入しててアンインストールするまで放置してたユーザとしての感想だから当てにならんだろうけど
449anonymous
2017/04/11(火) 11:24:05.52ID:??? Forti Cloudって、使いかっていい?
450hoge
2017/04/11(火) 18:54:56.16ID:??? 今年の6月で5.2もEOESって言われても5.4や5.6なんかにする勇気はない
451xp厨
2017/04/11(火) 22:04:44.36ID:??? バグに当たろうが脆弱性にひっかろうが、own riskだと言える人は古いバージョン使ってどうぞ
452hoge
2017/04/12(水) 13:08:31.90ID:??? まだ推奨バージョン自体が5.2なのにサポート終了とか言われてもどうすりゃいいのよ?って事だよ!
453hoge
2017/04/12(水) 21:18:23.28ID:??? 誰が推奨しているバージョンなの?
454anonymous@60-61-84-224.rev.home.ne.jp
2017/04/12(水) 22:08:06.01ID:??? 代理店だろ
455anonymous@KD124214191050.ppp-bb.dion.ne.jp
2017/04/12(水) 22:37:05.03ID:??? そもそも5.4が動かない古いモデル使ってるとかだったりして。どこだか知らんけど、サポート終了せまってるのに推奨にしてるような代理店は…
456hoge
2017/04/13(木) 06:01:15.36ID:??? あのなあ、推奨してるのはfortinet社自身だからな?
そもそも5.4以降しか動かないEモデル以外の現行モデルすべての話しだ。
そもそも5.4以降しか動かないEモデル以外の現行モデルすべての話しだ。
457hoge
2017/04/13(木) 06:09:01.06ID:??? こんなことダッシュボードのシステム情報見てる奴なら誰でも知っている事だろうに。
ろくに使ってない奴ばかりだな。
ろくに使ってない奴ばかりだな。
458anony
2017/04/13(木) 13:03:01.45ID:???459anony
2017/04/13(木) 19:46:50.93ID:??? 5.4は潜在バグ山盛りまもなく終息
5.6が安定するまで5.2推奨
5.6が安定するまで5.2推奨
461anonymous@122.103.188.192.ap.gmobb-fix.jp
2017/04/15(土) 03:54:11.29ID:Q0blebjP FortiのバグなんてJuniperのSSGに較べたらかわいいもんだよ。
462anonymous
2017/04/15(土) 20:08:15.41ID:???463anonymous@p2610201-ipngn22001marunouchi.tokyo.ocn.ne.jp
2017/04/15(土) 21:38:51.67ID:??? ヤフオク見てると40Cが安いんですが、
性能的にはどうなんでしょう?
自宅でpppoe+FWとして使いたいのですが速度でますかね?
回線はフレッツ光のギガです。
ルールはinsideからの通信(戻り含む)のみ許可といった感じです。
性能的にはどうなんでしょう?
自宅でpppoe+FWとして使いたいのですが速度でますかね?
回線はフレッツ光のギガです。
ルールはinsideからの通信(戻り含む)のみ許可といった感じです。
464anonymous@122.103.188.192.ap.gmobb-fix.jp
2017/04/16(日) 20:43:51.38ID:mK4jb5Qz クッソ遅いから40Cはやめておいた方が良い。
465anonymous@p2610201-ipngn22001marunouchi.tokyo.ocn.ne.jp
2017/04/17(月) 07:41:25.23ID:???466anony
2017/04/18(火) 04:24:09.04ID:??? 40Cは中古流通で単価100円〜500円。今見たけどヤフオクのはちょっと高い。
速度はそもそも200Mbpsまでの製品だ、PPPoEを使う場合はもっと落ちる。奈落まで落ちる。
市販の一般向けルーターでPPPoEを処理する前提なら40Cで良いと思うよ。UTMを使うのは論外で。
PPPoEを併用してギガ出したいならせめて300D。200Dでもぎりぎりいけるかも知れない。
FW用途ということなので、100Dは論外。90D/60DでもPPPoE併用だとちときつい。
ギガを期待するなら、PPPoE受け用の市販ルーター+FG60Cが現実的な解かと。
長文すまん。
速度はそもそも200Mbpsまでの製品だ、PPPoEを使う場合はもっと落ちる。奈落まで落ちる。
市販の一般向けルーターでPPPoEを処理する前提なら40Cで良いと思うよ。UTMを使うのは論外で。
PPPoEを併用してギガ出したいならせめて300D。200Dでもぎりぎりいけるかも知れない。
FW用途ということなので、100Dは論外。90D/60DでもPPPoE併用だとちときつい。
ギガを期待するなら、PPPoE受け用の市販ルーター+FG60Cが現実的な解かと。
長文すまん。
467anony
2017/04/18(火) 11:30:26.79ID:??? utmもpppoeもしゃぶれないなんて
forti使う意味がまっわくわからないじゃないかw
forti使う意味がまっわくわからないじゃないかw
468anonymous
2017/04/18(火) 17:47:44.05ID:??? でもPPPoEはハードウェア支援ないんだろ?
だったら別の箱でやらせたほうがいいんじゃないかね。
なんつうかNPが勿体ない。
だったら別の箱でやらせたほうがいいんじゃないかね。
なんつうかNPが勿体ない。
469anony
2017/04/18(火) 20:26:55.71ID:??? FWだろ?NGFW/UTMでもルーターでも無いよな
UTMでギガ越えってカタログ値ですら300Dからか。
UTMでギガ越えってカタログ値ですら300Dからか。
470anonymous
2017/04/18(火) 20:50:16.68ID:??? エンタープライズなネットワークだとfortigateはFW専用機として設置することが多いよね
FWとして見れば頭一つ抜けて安くて速い
FWとして見れば頭一つ抜けて安くて速い
471Anonymous
2017/04/18(火) 21:45:19.89ID:??? PPPoEとかって、そんなに思い処理なのか?
数千円のルータでも出来るのに
数千円のルータでも出来るのに
472anonymous
2017/04/18(火) 23:34:35.51ID:??? 重くはないけど非力なSoCがまともに演算しちゃうと遅い
FWとして始まったOSだから小規模CPEとしての機能は弱いとこある
FWとして始まったOSだから小規模CPEとしての機能は弱いとこある
473anony
2017/04/19(水) 04:18:18.81ID:??? その数千円の製品は、日本のPPPoE事情向けに専用カスタムされたチップを積んでるんだよ。
ベースチップはわりと多機能なんだけど、その辺りを犠牲にしてね。
業務用各社が見えるところにスループットをあまり書いていない辺りで察してあげてくれ。
ベースチップはわりと多機能なんだけど、その辺りを犠牲にしてね。
業務用各社が見えるところにスループットをあまり書いていない辺りで察してあげてくれ。
474unko
2017/04/19(水) 09:48:14.12ID:??? FLETSはIPv6-IPoE使える感じになって来た
475anony
2017/04/19(水) 17:59:46.04ID:??? 試しにLAN上にPPPoEサーバ作ってテストしてみたけど
単純にPPPoE+NATでFGT60Dが160Mbps程度、RTX1210が180Mbps程度だった
どっちもDHCP+NATの場合は900Mbps超えている
単純にPPPoE+NATでFGT60Dが160Mbps程度、RTX1210が180Mbps程度だった
どっちもDHCP+NATの場合は900Mbps超えている
476anony
2017/04/19(水) 18:13:12.07ID:??? うちのLinuxのPPPoEサーバが低速なだけの可能性はあるがな!
477anony
2017/04/19(水) 18:18:13.39ID:??? ごめんやっぱPPPoEサーバが低速な可能性が高いので忘れてください
478anony
2017/04/19(水) 18:44:34.96ID:??? rp-pppoeをカーネルモードにしてやりなおした
RTX1210は900Mbps程度、FGT60Dは170Mbps程度
スレ汚しすまんかった
RTX1210は900Mbps程度、FGT60Dは170Mbps程度
スレ汚しすまんかった
479anony
2017/04/19(水) 20:10:52.05ID:??? 自宅運用中の60D(5.4.4)はBNRでこんなもん。回線はOCNでPPPoE+NAT。
1.NTTPC(WebARENA)1: 175.99Mbps (22.00MB/sec)
2.NTTPC(WebARENA)2: 197.86Mbps (24.73MB/sec)
推定転送速度: 197.86Mbps (24.73MB/sec)
1.NTTPC(WebARENA)1: 175.99Mbps (22.00MB/sec)
2.NTTPC(WebARENA)2: 197.86Mbps (24.73MB/sec)
推定転送速度: 197.86Mbps (24.73MB/sec)
480anonymous
2017/04/20(木) 20:56:30.61ID:??? 数千円のバッファロー以下です。
本当にありがとうございました。
本当にありがとうございました。
481anonymous
2017/04/20(木) 23:02:34.16ID:??? anony君がいみじくも踏んでいる通り、
ユーザーモードのPPPoEは重い。
ユーザーモードのPPPoEは重い。
482anonymous
2017/04/20(木) 23:03:22.68ID:??? 俺も自宅で60Dつかってたけど自作ルータに乗り換えた
483anonymous@53.76.239.49.rev.vmobile.jp
2017/04/23(日) 11:07:50.15ID:??? 60Dてそんなにダメかな?
UTM無しなら、結構使えると思うけど
UTM無しなら、結構使えると思うけど
484anonymous
2017/04/23(日) 11:24:40.48ID:??? UTM無しでわざわざFG使う意味があまりない。
485anonymous@53.76.239.49.rev.vmobile.jp
2017/04/23(日) 12:34:49.74ID:??? そうなの?
勉強になったわ
勉強になったわ
486anonymous
2017/04/24(月) 09:38:02.98ID:??? むしろL4のFWとして使うのが一番コスパいいんじゃないの
487anony
2017/04/24(月) 17:44:15.67ID:??? GUIでポリシーいじれて手ごろな機械って今おすすめある?
488anony
2017/04/24(月) 20:36:17.70ID:??? 60DはUTM諸々かけたら20Mbps程度?が公開された製品スペックなんだが
数千円のバッファローと比べて何を期待したいか教えてくれ
手頃=値段の理解でいいならsophosのUTMが個人利用に限りライセンス無料発行
数千円のバッファローと比べて何を期待したいか教えてくれ
手頃=値段の理解でいいならsophosのUTMが個人利用に限りライセンス無料発行
490anonymous
2017/04/24(月) 21:00:27.68ID:??? >>488
個人で使うには評価用というか仕事で触ってる人が適当に触りたいから、という用途が
一番じゃないのかな。
先にも書かれてるように単なるPPPoE+NAT箱として使うだったら
バッファローのほうがいいよ。
あとゲートウェイ型のUTM箱で手軽で速度以外はまとも、という切り口でも
FGになりそうだな。
個人で使うには評価用というか仕事で触ってる人が適当に触りたいから、という用途が
一番じゃないのかな。
先にも書かれてるように単なるPPPoE+NAT箱として使うだったら
バッファローのほうがいいよ。
あとゲートウェイ型のUTM箱で手軽で速度以外はまとも、という切り口でも
FGになりそうだな。
491anonymous@125x101x182x216.ap125.ftth.ucom.ne.jp
2017/04/25(火) 21:09:57.57ID:??? 家の100mbps DHCPな環境では40Cが大活躍してるぞよ
FW、VPN、AV、URLフィルタを使ってる
AVはフローベースだがSSLを復号化してないからザルなんだろうけど
FW、VPN、AV、URLフィルタを使ってる
AVはフローベースだがSSLを復号化してないからザルなんだろうけど
492anonymous
2017/04/26(水) 00:29:27.85ID:??? フローベースはSSL複合化してなくてもザルなモード
493anonymous@KD106154052162.au-net.ne.jp
2017/04/26(水) 08:23:18.61ID:??? 小規模事務所内に90D置きたいのですが、動作音というか、ファンの音うるさいですか?
495anonymous@142.76.239.49.rev.vmobile.jp
2017/04/26(水) 12:41:47.65ID:??? SSL-VPNの認証をLDAP(Windows AD)でやってます。ADサーバーからのパスワード変更要求に対して、ポータル画面で出来ないんですが、いい方法はないでしょうか?
496anonymous@142.76.239.49.rev.vmobile.jp
2017/04/26(水) 14:44:00.32ID:??? CLIでやってみます
ろくに調べもせず、書き込んでごめんちゃい
ろくに調べもせず、書き込んでごめんちゃい
497あのny
2017/04/27(木) 01:08:08.27ID:??? 90Dはファンレスだったような
498anonymous@101.198.214.202.rev.vmobile.jp
2017/04/27(木) 01:24:59.07ID:SRHPHw/b ディープインスペクション使ってる人いる?
常時SSL時代に向けて今機能検証しているんだけど、OS提供の証明書ストアを用いないHTTPクライアントへの対策ってどうしてる?
無数に存在するHTTPクライアントをそれぞれ検証するとか非現実的だし、なんか良い方法知っている人がいたら教えておくれ。
常時SSL時代に向けて今機能検証しているんだけど、OS提供の証明書ストアを用いないHTTPクライアントへの対策ってどうしてる?
無数に存在するHTTPクライアントをそれぞれ検証するとか非現実的だし、なんか良い方法知っている人がいたら教えておくれ。
500anonymous@f13client245.across.or.jp
2017/04/27(木) 16:08:44.43ID:w/itqC8D fortigate購入前のものですが、DLPは基本ライセンス外で、
オプションを購入する必要がありますか?
ライセンス関係が、いまいち、よくわからないです。
オプションを購入する必要がありますか?
ライセンス関係が、いまいち、よくわからないです。
502anonymous@f13client245.across.or.jp
2017/04/28(金) 12:01:38.42ID:a+eUpWrD ありがとうございます。
連絡します。
連絡します。
503anonymous@dw49-106-193-203.m-zone.jp
2017/04/28(金) 12:19:44.98ID:GW68iCWx504anonymous@dw49-106-193-203.m-zone.jp
2017/04/28(金) 12:23:32.42ID:GW68iCWx >>499
証明書エラーは、素人が見るととんでもないことが起こってる、とすぐ連絡してくるので
都度の対応が大変な予感がします。
また、エラーを無視して進めるとwindows+IE11だと、レイアウトが崩れるサイトがあります。
これはfortigate側の問題なのでしょうか。
証明書エラーは、素人が見るととんでもないことが起こってる、とすぐ連絡してくるので
都度の対応が大変な予感がします。
また、エラーを無視して進めるとwindows+IE11だと、レイアウトが崩れるサイトがあります。
これはfortigate側の問題なのでしょうか。
505anonymous@122.103.188.192.ap.gmobb-fix.jp
2017/04/28(金) 14:17:51.38ID:4HdU5QJ3 >>503
スマホやタブレットはまだマシな方だと思うよ。
Androidでの証明書展開はよくわからんけど、iOSの方は構成プロファイルとそのインストール手順を用意すれば最悪何とかなる。
気掛かりなのはアプライアンス装置とかwget・curl等の
CUIタイプのHTTPクライアントとかかな。
社内SEやってると常時SSL時代とか嫌がらせにしか思えなくなる。
スマホやタブレットはまだマシな方だと思うよ。
Androidでの証明書展開はよくわからんけど、iOSの方は構成プロファイルとそのインストール手順を用意すれば最悪何とかなる。
気掛かりなのはアプライアンス装置とかwget・curl等の
CUIタイプのHTTPクライアントとかかな。
社内SEやってると常時SSL時代とか嫌がらせにしか思えなくなる。
506anonymous@53.253.149.210.rev.vmobile.jp
2017/04/29(土) 14:18:43.06ID:??? 証明書エラーが出ても、暗号化はされてるんですよね
507anonymous@210.248.148.147
2017/04/29(土) 20:50:19.49ID:eRXCfJ4y されてるが、本来のサイトの証明書ではなく、fortigateの証明書になるのでエラーが出る。
ディープインスペクション使うと、Android7.0でPlayストアに繋がらなかったり、
マクドナルドのアプリで画像だけが表示されないなど、こちらの環境では不具合多数。
ディープインスペクション使うと、Android7.0でPlayストアに繋がらなかったり、
マクドナルドのアプリで画像だけが表示されないなど、こちらの環境では不具合多数。
508anonymous
2017/05/05(金) 15:49:28.02ID:??? TorからのアクセスをブロックするってWebフィルタ機能の標準フィルタで出来る?
内部からTorをブロックする場合はアプリケーションコントロールにあるけど
ていうかTor使って攻撃すんなよなあ
まあ悪用されるソフトだけどさ
内部からTorをブロックする場合はアプリケーションコントロールにあるけど
ていうかTor使って攻撃すんなよなあ
まあ悪用されるソフトだけどさ
510anony
2017/05/08(月) 02:14:28.63ID:??? そのへんはスマホ側の実装の影響なので、明示proxyでDIに逃げるしかないかな、今のところ。
Torを止めるのはAPPでいけるけど、Torの終端からアタックっぽいモノといわれるとIPSじゃない?
後、DLPはライセンス必要?いらなくない?
Torを止めるのはAPPでいけるけど、Torの終端からアタックっぽいモノといわれるとIPSじゃない?
後、DLPはライセンス必要?いらなくない?
511anonymous@h124-241-132-152.user.starcat.ne.jp
2017/05/11(木) 23:14:48.57ID:N+aQz0+R a
512anonymous
2017/05/13(土) 17:41:47.42ID:??? IPSは通信速度をかなり犠牲にするからやりたくない派
514anonymous
2017/05/14(日) 10:40:09.43ID:??? >>509
お客様のシステムでエンドユーザーの閲覧ランキングがあるんだけど
一部のエンドユーザーがTor経由で不正に大量の閲覧をTor経由で実施してるんだよね
それを止めたいらしい
エンドユーザー特定できてんだからそのエンドユーザー追い出せばいいんだけど
まあ施設系のシステムもお客様管理してるから
施設管理とWebサービス担当で調整つけられないからインフラ的にやれってさ
閲覧ランキングの仕様が糞なんだけど直さないって言ってるんだよな
集計方法に画像のアクセスも一緒にしちゃってるから
外部サービスと集計とお客様で実装した集計システムと差分が出てんのになあ
まあエンドユーザーはそんなこと知らんだろうけど
内部は簡単なんだけどね
お客様のシステムでエンドユーザーの閲覧ランキングがあるんだけど
一部のエンドユーザーがTor経由で不正に大量の閲覧をTor経由で実施してるんだよね
それを止めたいらしい
エンドユーザー特定できてんだからそのエンドユーザー追い出せばいいんだけど
まあ施設系のシステムもお客様管理してるから
施設管理とWebサービス担当で調整つけられないからインフラ的にやれってさ
閲覧ランキングの仕様が糞なんだけど直さないって言ってるんだよな
集計方法に画像のアクセスも一緒にしちゃってるから
外部サービスと集計とお客様で実装した集計システムと差分が出てんのになあ
まあエンドユーザーはそんなこと知らんだろうけど
内部は簡単なんだけどね
515anonymous@149.69.239.49.rev.vmobile.jp
2017/05/14(日) 22:32:29.91ID:a5SVuKdR >>514
グループポリシーやセキュリティ対策ソフトでexeの実行をブロックできないん?
グループポリシーやセキュリティ対策ソフトでexeの実行をブロックできないん?
517anonymous@mno3-ppp2867.docomo.sannet.ne.jp
2017/05/18(木) 07:57:05.03ID:??? 40Cのファームどっかに上がってない?
519anonymous@g1-223-25-160-53.bmobile.ne.jp
2017/05/18(木) 20:02:46.47ID:??? ベンダーのサイトに上がってるな
521anonymous@173.78.239.49.rev.vmobile.jp
2017/05/18(木) 21:06:26.37ID:zjNJ9t28 サービス証書見直せよ。
ちゃんとURLとかIDが記載されてるぞ。
ちゃんとURLとかIDが記載されてるぞ。
523unko
2017/05/27(土) 21:22:45.46ID:??? tls decryptしなきゃ見せ掛けポリシー違反な
通信が入り込む
通信が入り込む
524anonymous
2017/05/28(日) 20:14:53.77ID:??? ?
525anonymous
2017/05/31(水) 10:51:16.61ID:??? ヤフオクで20年まで保証ありとか売ってるんだな
526anonymous@KD106139012113.au-net.ne.jp
2017/05/31(水) 14:49:35.00ID:??? >>525
価格が上がるといいね^^
価格が上がるといいね^^
527anonymous
2017/06/02(金) 16:34:03.18ID:???528anonymous
2017/06/09(金) 22:34:11.91ID:??? >>527
クライアントソフトウェアの脆弱性に対する定義もあるからなんとも
小規模ネットワークは予算の都合からIPSは使えないし、
大規模ネットワークはFortigateにFWだけやらせてIPSは別途Macafeeとかって構成が多い
クライアントソフトウェアの脆弱性に対する定義もあるからなんとも
小規模ネットワークは予算の都合からIPSは使えないし、
大規模ネットワークはFortigateにFWだけやらせてIPSは別途Macafeeとかって構成が多い
529sage
2017/06/13(火) 13:37:04.04ID:TGMoKDIJ Windows2008R2サーバADにLDAPSで認証しています。
「次回ログオン時パスワードの変更が必要」のチェックを入れたユーザーは、SSLVPNのログイン画面で新しいパスワードが設定できるのですが、30日経って有効期限が切れたユーザーは、新しいパスワードを入力してもエラーになります。
FortiGateのLDAP設定、セキュアな接続「LDAPS」で証明書は無しです。
ファームはv5.2.5build701です。何方かヒントをお願い致します。
「次回ログオン時パスワードの変更が必要」のチェックを入れたユーザーは、SSLVPNのログイン画面で新しいパスワードが設定できるのですが、30日経って有効期限が切れたユーザーは、新しいパスワードを入力してもエラーになります。
FortiGateのLDAP設定、セキュアな接続「LDAPS」で証明書は無しです。
ファームはv5.2.5build701です。何方かヒントをお願い致します。
530anonymous
2017/06/13(火) 23:51:59.48ID:??? そりゃ、新しいパスワードをいきなり入れても・・・・
531anonymous@ai126226045078.65.access-internet.ne.jp
2017/06/14(水) 07:54:45.84ID:OhMzSYyw いきなりじゃなくて、新しいパスワードを2回入れてもエラーになるってことでしょ
532anonymous
2017/06/14(水) 15:49:56.70ID:??? こいつ通すとメールの送受信がエラーになるようになった
大丈夫かこれ?
大丈夫かこれ?
533anonymous@af214190.dynamic.ppp.asahi-net.or.jp
2017/06/14(水) 19:12:55.06ID:??? こいつて誰?
534sa
2017/06/14(水) 23:55:48.33ID:??? 5.4.5来たね。検証するか
535anonymous@whats.gao.ne.jp
2017/06/16(金) 15:17:03.97ID:I5aMn8O0 80Cってかなり古いのに、保守の終了時期未定なんだね
536anonymous
2017/06/17(土) 10:26:42.37ID:??? かなり売れたからじゃないの
俺はそれを毎日のように撤去して歩いてる
俺はそれを毎日のように撤去して歩いてる
537anonymous
2017/06/17(土) 10:41:09.22ID:??? 80Cを毎日のように設置している日々もあったのですね。
538アノニマス
2017/06/17(土) 15:24:41.54ID:??? 80Cは新ファームが出ても平気で何も問題なく動いてたからなー。
40Cとか60C60Dは不具合出まくった
40Cとか60C60Dは不具合出まくった
539anonymous@KD106181078109.au-net.ne.jp
2017/06/17(土) 23:23:46.66ID:??? feってのがね
540anonymous
2017/06/18(日) 10:05:03.08ID:??? v6リンクローカルアドレスの最初みたいで気になる?
541anonymous
2017/06/19(月) 11:15:55.76ID:???542anonymous@KD111239109135.au-net.ne.jp
2017/07/03(月) 21:06:49.50ID:R58wSWKs 社内プロキシサーバーとゲートウェイの間に挟んでUTMとして使うって一般的でしょうか?
543anonymous@125x101x182x216.ap125.ftth.ucom.ne.jp
2017/07/04(火) 22:47:26.71ID:???544anonymous
2017/07/14(金) 15:34:09.21ID:??? FW挟んでるのにプロキシサーバ使う意味ってそんなにある?
545ano
2017/07/15(土) 01:44:43.95ID:??? FWはIPアドレスでしかログとれないけど
プロキシならURLでログ取れる。
接続先がバーチャルホストやCDNの場合、
ログがIPアドレスだけでは困ることがある。
プロキシならURLでログ取れる。
接続先がバーチャルホストやCDNの場合、
ログがIPアドレスだけでは困ることがある。
547anonymous
2017/07/15(土) 21:31:07.99ID:??? Fortigateには全部の機能あるだろ?
2017/07/17(月) 12:26:49.87ID:???
>>548
例えば?
例えば?
550anonymous
2017/07/17(月) 23:24:37.52ID:???551anonymous
2017/07/17(月) 23:31:42.44ID:??? このあたりはPaloaltoの方が優秀なのか
552凹
2017/07/18(火) 01:15:17.81ID:??? ざっくりとした話ばかりでようわからんなw
553anonymous@fusianasan
2017/07/18(火) 12:59:08.18ID:Hwehtdo7 てかDMM動画ってSSLじゃないの?
SSLインスペクションはちゃんと有効化していたのか?
SSLインスペクションはちゃんと有効化していたのか?
2017/07/18(火) 13:44:13.59ID:???
>>553
sslでもどこに繋ぐに行くかはわかるだろ
sslでもどこに繋ぐに行くかはわかるだろ
555anonymous@fusianasan
2017/07/18(火) 14:06:37.57ID:Hwehtdo7556anonymous
2017/07/18(火) 16:35:32.97ID:???557anonymous
2017/07/26(水) 20:45:45.81ID:??? 5.6にしてしばらく使ってるけど、今のところ問題なし。
5.4がイマイチだった分警戒してたけど、意外と安定してるかも。
5.4がイマイチだった分警戒してたけど、意外と安定してるかも。
2017/08/01(火) 17:18:49.96ID:???
50EのスペックはDシリーズと比べてなんであんなに桁違いに良いの?
2017/08/01(火) 17:50:23.80ID:???
SoCの世代が違うからじゃ?
というか、Dシリーズが遅すぎた、とも言えるけど。
D系ってC系チップのクロックちょっと上げただけの物だったよーな?
というか、Dシリーズが遅すぎた、とも言えるけど。
D系ってC系チップのクロックちょっと上げただけの物だったよーな?
560anonymous
2017/08/01(火) 19:20:56.52ID:??? ファイアウォールスループットなんて倍になってるもんな。1.5 Gbps > 3.0Gbps
今更だけど、ファイアウォールスループットって、本体が同時に処理できる最大処理容量っていう意味であってる?
今更だけど、ファイアウォールスループットって、本体が同時に処理できる最大処理容量っていう意味であってる?
2017/08/02(水) 17:36:45.48ID:???
562anonymous
2017/08/07(月) 20:36:42.35ID:??? ダッシュボードのセッションにあるSPUって何?
2017/08/08(火) 09:58:36.88ID:???
>>562
NPUで処理されてるセッションの数(割合)だっけ?確か。
NPUで処理されてるセッションの数(割合)だっけ?確か。
2017/08/08(火) 21:03:29.06ID:???
これ競合ってあるの?
どこもこれ持ってくる
どこもこれ持ってくる
2017/08/08(火) 23:09:59.73ID:???
パロアルトだのjuniperだのあるだろ
566anonymous
2017/08/11(金) 09:51:15.04ID:??? 問題は価格とGUIの作り込みだよね
専任の管理者を配置できない中小企業〜SOHOで運用できるレベルで
ワールドワイドで実績がある機種ってFortigateくらいじゃないかな
PAは機能と性能は良いけど設定は結構複雑、
SRXもJunOSでお手軽とは言いにくい
専任の管理者を配置できない中小企業〜SOHOで運用できるレベルで
ワールドワイドで実績がある機種ってFortigateくらいじゃないかな
PAは機能と性能は良いけど設定は結構複雑、
SRXもJunOSでお手軽とは言いにくい
567anonysmous
2017/08/13(日) 11:38:59.35ID:??? HTTPSでログインするときのブラウザ証明書警告、消すにはFGに証明書インストールするしか方法ない?
2017/08/13(日) 18:04:55.98ID:???
ブラウザとかOSに証明書インストールすればいいんじゃね
569anonymous
2017/08/17(木) 01:01:39.98ID:??? 一応FGの既存証明書を全部インストールしてみたんだけど、だめっぽい。
570ano
2017/08/17(木) 16:28:09.75ID:??? Fortiが使ったCA証明書入れないとだめだろ
571anonymous
2017/08/21(月) 11:53:34.37ID:??? 2年ぐらい使ったけど、うちでは透過モードの保険的な使い道しかないな
このウィルスチェックはほぼ役に立たないと思う
このウィルスチェックはほぼ役に立たないと思う
572anonymous
2017/08/21(月) 14:10:15.12ID:??? そこがPaloaltoとの違いだよねー
573anonymous
2017/08/21(月) 21:26:17.88ID:??? 情シスな人からしたらPalo altoの方が幸せになれる
インフラエンジニアならFortigate
インフラエンジニアならFortigate
2017/08/21(月) 21:27:32.55ID:???
どっちにしても両機種扱えるようにしとけよ
2017/08/21(月) 22:00:56.25ID:???
fortigateのアンチウイルスが特段良いとも思わんが、パロがfortigateより良いとも思わんけどな
576anionymous
2017/08/21(月) 22:59:28.30ID:??? 5.6のFortiview、Forti自身のローカルトラフィック見れなくなってるやんけ。
5.2では設定変更すれば見れたのに。
5.2では設定変更すれば見れたのに。
578anonymous
2017/08/22(火) 01:29:35.70ID:??? 情シスの立場なら運用性が高いPaloが
インフラ屋からすると、(簡単なので)手離れがいいForti ってことでは?
インフラ屋からすると、(簡単なので)手離れがいいForti ってことでは?
579anonymous
2017/08/22(火) 21:47:06.41ID:??? じゃあFortiの勝ち目はないということか。
580anonymous
2017/08/22(火) 21:51:53.14ID:??? Fortiの方が安い。。
581unko
2017/08/22(火) 21:57:00.62ID:??? palo高杉
582anonymous
2017/08/22(火) 22:09:01.67ID:??? 運用する奴に選ばせて運用する奴に金を出させる、みたいな。
583anonymous
2017/08/22(火) 23:46:26.52ID:??? そもそも、情シスとインフラ屋ってなんだ??
584anonymous
2017/08/23(水) 09:35:45.48ID:??? 情シスはただのユーザさん
インフラエンジニアは技術売って食ってる人
インフラエンジニアは技術売って食ってる人
2017/08/27(日) 23:34:56.31ID:???
Fortiwifi-30Dのデザインがかわいくて好きなのですが、個人で本体だけ購入できないでしょうか?
2017/08/28(月) 00:20:28.44ID:???
中古でも買え
587anonymous
2017/08/28(月) 10:21:53.29ID:??? 米amazonなら買えるんじゃない?
E世代はちっこくても結構パワーあっていいね
E世代はちっこくても結構パワーあっていいね
588anonymous
2017/08/30(水) 09:34:07.39ID:??? >>585
楽天で買えるんじゃね?
https://search.rakuten.co.jp/search/mall/Fortiwifi%EF%BC%8D30D/
会社で使うのを楽天で買ってライセンス更新の時にソフトバンクに移管したわ
最初からちゃんとした代理店で買えばよかった
多分もう使うことないと思うけど
楽天で買えるんじゃね?
https://search.rakuten.co.jp/search/mall/Fortiwifi%EF%BC%8D30D/
会社で使うのを楽天で買ってライセンス更新の時にソフトバンクに移管したわ
最初からちゃんとした代理店で買えばよかった
多分もう使うことないと思うけど
2017/08/31(木) 00:04:36.66ID:???
590anonymous
2017/09/02(土) 11:54:53.47ID:??? Ver5.6.1で、5分毎にシステムイベントに出力されるリソース情報(System performance statistics)の出力間隔を変更したいんだけど、
もしかして変更不可能?無効にすることはできたけど、間隔は設定する項目が見当たらなかった。
もしかして変更不可能?無効にすることはできたけど、間隔は設定する項目が見当たらなかった。
2017/09/26(火) 20:23:46.44ID:???
60D買いました、ネットへの接続全てをExpressVPN経由のみにして、他への/からのパケットは全て破棄する
みたいな設定ってできないかな?
みたいな設定ってできないかな?
2017/10/01(日) 13:12:37.23ID:???
実家と自宅のsite-to-siteのIPSec VPNを格安で実現したいんだが、
Fortigate 60Dあたりでやるとどのくらいスループットが出るのだろうか。
UTMは不要です。
Fortigate 60Dあたりでやるとどのくらいスループットが出るのだろうか。
UTMは不要です。
2017/10/01(日) 17:45:17.74ID:???
FG60D(5.5)の/24からASA5505(9.1)の/32を二個へipsecでVPN貼りたいんですが
(仕事場の機器なので細かいverが今確認できません)
ASAのACLを二行で
src:172.16.0.1/32 dst:192.168.1.0/24
src:172.16.1.1/32 dst:192.168.1.0/24
FGにはPh2ifのスピードセレクタで
src:192.168.1.0/24
dst:172.16.0.1/32,172.16.1.1/32(アドレスグループ)
のようにすると、一つは張れるんですが、一つしか張れません
張れない方は延々phase2のエラーを吐いています
phase2のセレクタを2つにわけて作ってもダメでした。
他に書き方とかあるでしょうか?
(仕事場の機器なので細かいverが今確認できません)
ASAのACLを二行で
src:172.16.0.1/32 dst:192.168.1.0/24
src:172.16.1.1/32 dst:192.168.1.0/24
FGにはPh2ifのスピードセレクタで
src:192.168.1.0/24
dst:172.16.0.1/32,172.16.1.1/32(アドレスグループ)
のようにすると、一つは張れるんですが、一つしか張れません
張れない方は延々phase2のエラーを吐いています
phase2のセレクタを2つにわけて作ってもダメでした。
他に書き方とかあるでしょうか?
2017/10/01(日) 18:46:17.49ID:???
2017/10/01(日) 19:21:18.32ID:???
600onaymous
2017/10/01(日) 20:24:12.84ID:??? 回線側で500Mbps以上出るキャリアってどんなのよ?
2017/10/01(日) 21:43:05.68ID:???
実家側はフレッツ光ネクスト ギガファミリー・スマートタイプで、
ダウン、アップ共に600Mbps以上でます。
ダウン、アップ共に600Mbps以上でます。
602onanymous
2017/10/02(月) 19:54:15.97ID:??? すげーな
うちは50Mbpsしか出ない
500Mも出る地域あるなんてうらやましい
うちは50Mbpsしか出ない
500Mも出る地域あるなんてうらやましい
2017/10/04(水) 10:35:15.74ID:???
>>596
TCPならrrtに依存
TCPならrrtに依存
605anonymous@fusianasan
2017/10/06(金) 10:27:28.78ID:Q45TcnDo 日本よりUSの方がEoL長いのはなぜ?
アメリカ第一主義?
アメリカ第一主義?
2017/10/06(金) 10:35:01.74ID:???
代理店の問題だろ
2017/10/22(日) 19:16:05.38ID:???
FortiOS5.6の提供始めた国内ベンダーってある?
608anonymous
2017/10/22(日) 21:12:51.35ID:??? 国内にベンダーがあったのか・・・・
どこ?
どこ?
2017/10/22(日) 21:36:05.91ID:???
ネットワールド、CTC、SCSK、NVC、図研ネットウエイブetc
いっぱいあるで
SCSKが国内販売台数No1だったはず
いっぱいあるで
SCSKが国内販売台数No1だったはず
610anonymous
2017/10/23(月) 21:44:21.90ID:??? 販売店は多いけど・・・・・
サポート体制は・・・・・・・
良いところを知らない
量販店で買っても一緒だわ
サポート体制は・・・・・・・
良いところを知らない
量販店で買っても一緒だわ
2017/10/24(火) 08:48:04.77ID:???
個人利用なら代理店とか使わないでebayで買うのがおすすめ。
612anonymous@fusianasan
2017/10/25(水) 22:53:15.21ID:M3OCozO1 Softbankは5.6のPatch2を10/6から提供してるね。
613fg
2017/10/26(木) 20:38:30.44ID:??? 5.6.2を試したけど、ダッシュボードからコンフィグの保存が出来なくなってた
多分どこか別のところにあるんだろうけど、ここが変わるかーって感じ
1ポートで複数PPPoEをサポートするようになったの嬉しい
多分どこか別のところにあるんだろうけど、ここが変わるかーって感じ
1ポートで複数PPPoEをサポートするようになったの嬉しい
2017/10/26(木) 23:04:24.80ID:???
右上のユーザー名→Configuration→Backup
2017/10/27(金) 21:15:24.93ID:???
30Eは平均消費電力が13Wなのか。SSG5も殆ど負荷がないのに熱い。
2017/10/27(金) 21:17:26.71ID:???
SRX300もアイドルでも熱いし、ファンレスは熱持つよ
617anonymous@fusianasan
2017/10/28(土) 14:16:43.03ID:YFouUIij FG40Cの発熱はゴム足着けてる粘着剤が溶けるレベルだよ
618anonymous@fusianasan
2017/10/29(日) 20:57:24.93ID:rnH3DOBO FG40cはどこかで壊れたかと思うぐらい熱くなったとか書いてあったね。
機能は違うけどIx2501とか筐体が冷たい位。
OSがBSDベースだとどうしてもパワーのあるCPUじゃないと動かんのかな。
機能は違うけどIx2501とか筐体が冷たい位。
OSがBSDベースだとどうしてもパワーのあるCPUじゃないと動かんのかな。
619anonymous@fusianasan
2017/11/06(月) 22:06:08.98ID:24aID/8S 常時SSL化時代に向けてSSLインスペクションがどうにか使えないかと試行錯誤しているけど、
OS標準の証明書ストアを使わずSSL通信を行う行儀の悪いアプリが多すぎて挫折しそう。
まずはMacで検証しているけど、メジャーどこだとKindle、Dropbox、Google Backup and Sync、iTunes StoreはWiresharkで証明書警告出て通信できない。
OneDriveは問題なし。
SSLインスペクションの例外にすべてのアドレスを登録すれば問題は解決するけど、
いちいちWiresharkで超時間掛けて調べ上げないと行けないから企業での運用は現実的とは言い難いな−
てかAkamaiとかのCDN使われてると例外アドレス追加は無理ゲーだった。
OS標準の証明書ストアを使わずSSL通信を行う行儀の悪いアプリが多すぎて挫折しそう。
まずはMacで検証しているけど、メジャーどこだとKindle、Dropbox、Google Backup and Sync、iTunes StoreはWiresharkで証明書警告出て通信できない。
OneDriveは問題なし。
SSLインスペクションの例外にすべてのアドレスを登録すれば問題は解決するけど、
いちいちWiresharkで超時間掛けて調べ上げないと行けないから企業での運用は現実的とは言い難いな−
てかAkamaiとかのCDN使われてると例外アドレス追加は無理ゲーだった。
2017/11/06(月) 22:38:09.44ID:???
>>619
周り見てる感じ、基本的にiOSで個別にアプリをリリースしてる系のサービスは軒並み
アウトだと思ったほうがよさげ。
やっぱり元々の仕組みに無理があるんだよね…
そんなわけで各社最近はもっぱらエンドポイント側に精を出してるね。
周り見てる感じ、基本的にiOSで個別にアプリをリリースしてる系のサービスは軒並み
アウトだと思ったほうがよさげ。
やっぱり元々の仕組みに無理があるんだよね…
そんなわけで各社最近はもっぱらエンドポイント側に精を出してるね。
621anonymous
2017/11/30(木) 20:23:34.13ID:??? SSLは専用サーバが必要でクレカサイトぐらいしかなかった みたいな話ももう通じなくなってくんだろうな。
622anonymous
2017/12/11(月) 21:47:32.65ID:??? 5.6に上げたらAVのログ出力設定なくなったんだけど、もしかして設定できなくなった?
623unko
2017/12/12(火) 22:55:16.80ID:??? エッチなのはいけないと思います!
2017/12/13(水) 14:08:40.58ID:???
FG-90Dで勉強中なんですが
FGでPPPOE接続するとルータ接続するよりスループットが1/3くらいに落ちるんです。
気になるのでもう一台で試したけどやはり同じ・・・
PPPOE接続はFGではしないほうがいいんでしょうか
PPPOE down 300Mbps up 260Mbps
Rooter down 800Mbps up 750Mbps
FGでPPPOE接続するとルータ接続するよりスループットが1/3くらいに落ちるんです。
気になるのでもう一台で試したけどやはり同じ・・・
PPPOE接続はFGではしないほうがいいんでしょうか
PPPOE down 300Mbps up 260Mbps
Rooter down 800Mbps up 750Mbps
2017/12/13(水) 14:50:39.32ID:???
627anonymous
2017/12/13(水) 21:24:46.53ID:??? PPPoEにはBuffalo?
2017/12/15(金) 12:40:20.47ID:???
PPPとかNAPTとか噛ませたスループットはどのへんが早いのかね
ciscoブランチ>ヤマハ・NECブランチ>Buffaloなど家庭用
みたいなイメージなんだがどうだろ
ciscoブランチ>ヤマハ・NECブランチ>Buffaloなど家庭用
みたいなイメージなんだがどうだろ
2017/12/15(金) 12:41:04.11ID:???
記号の使い方逆だった
<
<
2017/12/15(金) 17:05:57.97ID:???
632anonymous@fusianasan
2017/12/28(木) 05:51:27.81ID:qH5jGHED 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
HNGFTWYRHB
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
HNGFTWYRHB
633anonymous@fusianasan
2018/01/15(月) 15:38:43.06ID:7Deg60PX Fortigateのシステム性能として、SSL-VPNスループットの記載があると思いますが、これはSSL-VPNを利用している環境だと、ファイアウォールスループットがこの値まで落ちますよ。という認識で良いのでしょうか?
634anonymous@fusianasan
2018/01/25(木) 11:20:20.53ID:iBb8quc8 割り込みすまん。
うちで導入しているFortiGate OS5.4のポリシーが急に全部消えたんだわ。
履歴で「ポリシー パージ」って出てて、ログにある利用者にパージするコマンド打ったって
聞いたが「そんなことはしてない」って言われたんだが、なにかほかに原因ってある?
うちで導入しているFortiGate OS5.4のポリシーが急に全部消えたんだわ。
履歴で「ポリシー パージ」って出てて、ログにある利用者にパージするコマンド打ったって
聞いたが「そんなことはしてない」って言われたんだが、なにかほかに原因ってある?
635anonymous@fusianasan
2018/01/25(木) 11:24:55.11ID:iBb8quc8 >>634 の機種は300D
2018/01/25(木) 13:23:28.64ID:???
300Dにあるかどうかわからんけど、GUIのウィザード使うときれいに全部消えるね
637anonymous@fusianasan
2018/01/25(木) 14:02:01.94ID:iBb8quc8638anonymous@fusianasan
2018/01/25(木) 14:03:22.44ID:iBb8quc8 >>637 「ウィザード消せるか」の意味は画面上から消せるのかって意味で。
言葉足らずでごめん
言葉足らずでごめん
2018/01/25(木) 14:38:37.98ID:???
消せないっぽい。
config system globalとかでgui関連のコマンドを探してみたんだけど、ウィザード消すのは見つけられんかった
config system globalとかでgui関連のコマンドを探してみたんだけど、ウィザード消すのは見つけられんかった
2018/01/25(木) 15:00:19.77ID:???
641anon
2018/01/25(木) 20:04:07.74ID:???2018/01/28(日) 21:57:20.64ID:???
Fortigate シリーズの SSL-VPN のスループットって AES128 と SHA256 以外の組み合わせでも同じスループットでますか?
2018/01/28(日) 22:01:29.88ID:???
>>639
消すのとはちょっと違うけど、新しいバージョンだとウィザード無くなってるよ
消すのとはちょっと違うけど、新しいバージョンだとウィザード無くなってるよ
2018/02/03(土) 12:01:36.22ID:???
今後の保守を考えFortigate-60Eの購入を前提に、、
希望する構成が可能なのか?、色々ネット検索で調べてる途中でこのスレ見つけました。
このスレ全部見ましたが、
1.中古のFortigate-60D(ライセンス契約が残っている物)を中古購入して、
FortiOS5.2を入れる、又は入っている物を買う+保守契約は別途結ぶの方が安定性が良いのでしょうか?
家族経営の小さな事業規模です。
接続PCは、全部で6〜8台(内1台は、VPNを利用した外部から必要な時のみ接続)、常時稼働は3〜4台+ネットワークプリンタ2台です。
ポートベースVLAN+トランスペアレントモードを利用して2セグメント構成を検討しています。
WAN→IX2215→192.168.1.0/27→WAN1(Fortigate-60EorD)LAN1.2→LACP(192.168.1.0/27)→L2SW→PC
→192.168.2.0/27→WAN2(Fortigate-60EorD)LAN3.4→LACP(192.168.2.0/27)→LSSW→PC
※インターネットやVPN等の接続はIX2215に任せて、FortigateにはUTM機能を担って貰うつもりです。
トランスペアレントモードでは、LAN側がL3SWでは無くL2SWになるとの事なので、
2.Fortigate-60のLAN側にLACP組めるのか?
3.WAN1と2で別セグメントを入れ、出口側の指定LANポートとの間にリンクを張ること等で、
指定 WAN→指定LANポート間の経路が確保できるのか?
4.LANポート側へWANで入ってきたセグメンとをそのまま伝達できるのか?
長文で申し訳ありませんが、
1〜4について回答出来る人いらっしゃいましたら、レスお願いします。
希望する構成が可能なのか?、色々ネット検索で調べてる途中でこのスレ見つけました。
このスレ全部見ましたが、
1.中古のFortigate-60D(ライセンス契約が残っている物)を中古購入して、
FortiOS5.2を入れる、又は入っている物を買う+保守契約は別途結ぶの方が安定性が良いのでしょうか?
家族経営の小さな事業規模です。
接続PCは、全部で6〜8台(内1台は、VPNを利用した外部から必要な時のみ接続)、常時稼働は3〜4台+ネットワークプリンタ2台です。
ポートベースVLAN+トランスペアレントモードを利用して2セグメント構成を検討しています。
WAN→IX2215→192.168.1.0/27→WAN1(Fortigate-60EorD)LAN1.2→LACP(192.168.1.0/27)→L2SW→PC
→192.168.2.0/27→WAN2(Fortigate-60EorD)LAN3.4→LACP(192.168.2.0/27)→LSSW→PC
※インターネットやVPN等の接続はIX2215に任せて、FortigateにはUTM機能を担って貰うつもりです。
トランスペアレントモードでは、LAN側がL3SWでは無くL2SWになるとの事なので、
2.Fortigate-60のLAN側にLACP組めるのか?
3.WAN1と2で別セグメントを入れ、出口側の指定LANポートとの間にリンクを張ること等で、
指定 WAN→指定LANポート間の経路が確保できるのか?
4.LANポート側へWANで入ってきたセグメンとをそのまま伝達できるのか?
長文で申し訳ありませんが、
1〜4について回答出来る人いらっしゃいましたら、レスお願いします。
645644
2018/02/03(土) 12:05:49.45ID:??? 構成の部分が上手く記載出来なかったので、再度その部分のみUPします。
WAN→IX2215→192.168.1.0/27→WAN1(Fortigate-60EorD)LAN1.2.3→LACP(192.168.1.0/27)→L2SW→PC
→192.168.2.0/27→WAN2(Fortigate-60EorD)LAN4.5.6→LACP(192.168.2.0/27)→LSSW→PC
WAN→IX2215→192.168.1.0/27→WAN1(Fortigate-60EorD)LAN1.2.3→LACP(192.168.1.0/27)→L2SW→PC
→192.168.2.0/27→WAN2(Fortigate-60EorD)LAN4.5.6→LACP(192.168.2.0/27)→LSSW→PC
646anonymous@fusianasan
2018/02/03(土) 16:27:57.85ID:tNUJMhqH >>644
LACPはFG-100以上からだよ
LACPはFG-100以上からだよ
647644
2018/02/03(土) 18:34:34.10ID:??? >>646
レス有難うございます。
Forti OS 5.6には、リングアグリケーションについて機種指定は記載がなかったのですが、
FortiOS 5.6 Feature/Platform Matrixに100DorE以降のみと確かに書いてありました。
上記構成のLACP部分は諦めますが、それ以外の部分の構成は指定出来るのでしょうか?
レス有難うございます。
Forti OS 5.6には、リングアグリケーションについて機種指定は記載がなかったのですが、
FortiOS 5.6 Feature/Platform Matrixに100DorE以降のみと確かに書いてありました。
上記構成のLACP部分は諦めますが、それ以外の部分の構成は指定出来るのでしょうか?
2018/02/03(土) 19:18:58.10ID:???
649anonymous@fusianasan
2018/02/05(月) 00:53:27.66ID:7DdGganj >>644
5.2は2017/6にサポート終了してるし、5.4も2018/12までなのに何で今さら5.2?
保守契約を結ぶつもりなら60Eを新品で買って5.6を使うのが最善だと思うけど
FortiGateは販社を通して申請して保守会社と保守契約を結んだり、UTMライセンスを購入する必要があるから、契約更新をするつもりがあるなら新品以外の選択肢はないよ
あとe-trendとかの格安で売ってるとこは保守契約結べないというか、保守サービスを売ってないから注意
5.2は2017/6にサポート終了してるし、5.4も2018/12までなのに何で今さら5.2?
保守契約を結ぶつもりなら60Eを新品で買って5.6を使うのが最善だと思うけど
FortiGateは販社を通して申請して保守会社と保守契約を結んだり、UTMライセンスを購入する必要があるから、契約更新をするつもりがあるなら新品以外の選択肢はないよ
あとe-trendとかの格安で売ってるとこは保守契約結べないというか、保守サービスを売ってないから注意
2018/02/05(月) 07:28:42.37ID:???
もしかして皆さん、日本代理店経由で買ってるの?ebayとかで買ったほうが安いし直接保守契約結べるのに。
2018/02/05(月) 09:56:10.10ID:???
個人で買ってるならともかく企業で利用してんなら代理店経由だろ
652Gay
2018/02/05(月) 20:26:00.52ID:SVnxYmLL fgshop じゃ駄目なの?
2018/02/05(月) 21:00:23.04ID:???
自分は www.avfirewalls.com でfw60Cとfg50E買ったよ。ダイマだなこりゃw
654anonymous
2018/02/05(月) 21:04:07.48ID:??? まあ中の人でもない限りはそこまで直マというわけでも。
656anonymous@fusianasan
2018/02/05(月) 22:18:10.04ID:cWGRwlkT 【有賀さつき(52)小林麻央(34)黒木奈々(32)】 世界教師 マイトLーヤ「早死には原発事故の隠蔽のせい」
http://rosie.5ch.net/test/read.cgi/liveplus/1517828233/l50
http://rosie.5ch.net/test/read.cgi/liveplus/1517828233/l50
2018/02/15(木) 16:59:26.02ID:???
Fortigate 600C v5.4.4 の SSL-VPN の Web App (SSH、ファイル共有)
ですがメニューから選んで接続しようとすると、ブラウザの画面が真っ白になり
いくら待っても うんともすんとも言わなくなりました。
Win7、8.1、10各種、Java8 update161、Firefox 52.0 や Firefox 56、IE11 などの
環境です。
Win7、Java7、Firefox 47.0 32bit版 なんて古い環境のクライアントPCを引っ張
り出して試したところ、画面中央に黒い枠が出てターミナル接続ができます。
やっぱりクライアントの環境が(自動更新などで)変わってしまったせいでしょう
か? なぜ使えなくなってしまったのか、が原因が分からず困ってます。
どこそこに類似事例が載っていた等、なにかヒントないでしょうか?
ですがメニューから選んで接続しようとすると、ブラウザの画面が真っ白になり
いくら待っても うんともすんとも言わなくなりました。
Win7、8.1、10各種、Java8 update161、Firefox 52.0 や Firefox 56、IE11 などの
環境です。
Win7、Java7、Firefox 47.0 32bit版 なんて古い環境のクライアントPCを引っ張
り出して試したところ、画面中央に黒い枠が出てターミナル接続ができます。
やっぱりクライアントの環境が(自動更新などで)変わってしまったせいでしょう
か? なぜ使えなくなってしまったのか、が原因が分からず困ってます。
どこそこに類似事例が載っていた等、なにかヒントないでしょうか?
658あ
2018/02/16(金) 13:12:27.18ID:??? サポートに聞かないの?保守無いの?
2018/02/19(月) 15:53:29.78ID:???
聞いたけど
「クライアントの環境の問題かもしれないので切り分けてください」って回答しか来ない
「クライアントの環境の問題かもしれないので切り分けてください」って回答しか来ない
2018/02/19(月) 16:25:49.99ID:???
最初からクライアント側の問題って分かってるじゃない
2018/02/19(月) 16:58:58.30ID:???
5.4.6より前だとSSL-VPNポータルにXSSの脆弱性有るから5.4.8に上げちゃえば良いんでね。ついでに治るかもよw
2018/02/21(水) 09:50:41.81ID:???
2018/02/21(水) 14:14:11.05ID:???
だって他のPCで使えるならクライアントの問題じゃん
2018/02/22(木) 06:08:30.81ID:???
クライアントリカバリすりゃいいじゃない
665nanashi
2018/02/22(木) 07:28:53.14ID:??? 証明書まわりじゃないの。
取り消し確認とか失効確認とか外してみたら?
取り消し確認とか失効確認とか外してみたら?
2018/02/22(木) 11:00:42.30ID:???
2018/02/22(木) 19:55:06.65ID:???
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
2018/03/02(金) 15:05:58.88ID:???
ご存知であれば教えてください。
SSL-VPNでブラウザー接続した場合に外側へのpingが届かないのですが
対応方法あるでしょうか?
イントラネットページ内から外部へのリンクページに飛べません。
トンネルモードで入るしかないのでしょうか
SSL-VPNでブラウザー接続した場合に外側へのpingが届かないのですが
対応方法あるでしょうか?
イントラネットページ内から外部へのリンクページに飛べません。
トンネルモードで入るしかないのでしょうか
669anonymous
2018/03/02(金) 20:31:53.91ID:??? インターネットへのアクセスを許可するファイヤーウォールのルールの
発信元として定義されているIPアドレスの範囲(クライアントネットワーク)に
SSL-VPN のLAN側IPアドレスって含まれてますよね? (そんな理由じゃないとは思いつつ)
発信元として定義されているIPアドレスの範囲(クライアントネットワーク)に
SSL-VPN のLAN側IPアドレスって含まれてますよね? (そんな理由じゃないとは思いつつ)
2018/03/03(土) 11:43:57.55ID:???
>>669
ウィザードで設定しただけだと
ポリシーでSSL-VPN I/F -> internalだけだったのですが
SSL-VPN I/F -> Wanが必要だったようでした。
すごく初歩的な内容ですいませんでした
ウィザードで設定しただけだと
ポリシーでSSL-VPN I/F -> internalだけだったのですが
SSL-VPN I/F -> Wanが必要だったようでした。
すごく初歩的な内容ですいませんでした
2018/03/08(木) 23:03:06.23ID:???
トランスペアレントモードについて教えてください。
クライアント(192.168.0.11)
ルーター(192.168.0.1) ※クライアントのデフォルトゲートウェイ
の構成があったとして、ここにfortigateをトランスペアレントモードで組み込む場合
どのように配線と設定すればよいのですか?イメージがよくわかりませんので教えてください。
トランスペアレントモードでは、fortigateにはIPアドレスを割り当てないのですが
勝手にクライアントとルーターの間に入って通信を監視してくれるというイメージでしょうか?
それともクライアントに何か設定変更がいるのでしょうか?
クライアントのLAN配線をルーターのポートに直結せずに、fortigateに刺して運用するということでしょうか?
クライアント(192.168.0.11)
ルーター(192.168.0.1) ※クライアントのデフォルトゲートウェイ
の構成があったとして、ここにfortigateをトランスペアレントモードで組み込む場合
どのように配線と設定すればよいのですか?イメージがよくわかりませんので教えてください。
トランスペアレントモードでは、fortigateにはIPアドレスを割り当てないのですが
勝手にクライアントとルーターの間に入って通信を監視してくれるというイメージでしょうか?
それともクライアントに何か設定変更がいるのでしょうか?
クライアントのLAN配線をルーターのポートに直結せずに、fortigateに刺して運用するということでしょうか?
2018/03/08(木) 23:12:15.65ID:???
>>671
イメージがわかないならトラペアは止めた方がよいのでは?
イメージがわかないならトラペアは止めた方がよいのでは?
673anonymous
2018/03/10(土) 02:08:08.55ID:???674anonymous
2018/03/13(火) 09:22:08.19ID:??? 年末の v5.2.13,build762 でパフォーマンス良くなった気がする
まだ戦わせられるな・・・
まだ戦わせられるな・・・
675anonymous@fusianasan
2018/03/18(日) 07:39:31.52ID:Qmxr5Hm6 v5.2系からv5.6系までアップデートした方います?
特に不具合とかありませんか?
特に不具合とかありませんか?
676anonymous@fusianasan
2018/03/21(水) 22:30:36.67ID:PZLg8jR/ 知らんな
2018/03/23(金) 22:21:34.43ID:???
ああ
678anonymous
2018/03/29(木) 23:03:45.01ID:??? なんでフルモデルチェンジレベルで変えるんだろうな
ファイナルファンタジーの開発チームかよ
ファイナルファンタジーの開発チームかよ
2018/03/30(金) 16:22:59.46ID:???
6.0系リリースされたから入れてみたけど
見た目はあんまり変わらんのね。
見た目はあんまり変わらんのね。
2018/04/08(日) 01:57:14.86ID:???
30eですが安かったので輸入しました。実家へ配送したので今は試せません。
giga対応のfwとして頑張って貰うつもりで、うまくいけばssg5と交代させます。
どうやらipadではfortimanagerを使って管理できるようですが、lite版があるようです。
フル版とlite版では何が違うのでしょうか。
giga対応のfwとして頑張って貰うつもりで、うまくいけばssg5と交代させます。
どうやらipadではfortimanagerを使って管理できるようですが、lite版があるようです。
フル版とlite版では何が違うのでしょうか。
681anonymous
2018/04/23(月) 09:47:40.42ID:??? daily report はどうやったら止められるのでしょうか?
ちな3月で保守契約終わって更新してません。
ちな3月で保守契約終わって更新してません。
2018/04/23(月) 10:15:46.80ID:???
保守更新して代理店に聞いてください
683.
2018/04/23(月) 19:52:44.68ID:??? 個人的に集団凌辱があまり好きではないので
オーロラの前二作は見ていないのだが(評価は高いみたいだが)
今回のはやはりいいな、もうちょっと風呂で絡んでほしかったけど
ただ、またまたハメ撮りだけど…、ま、オーロラだしね
温泉物=ハメ撮り、って固定観念なんとかならんのかね
別に二人っきり体で別カメあってもええやん
オーロラの前二作は見ていないのだが(評価は高いみたいだが)
今回のはやはりいいな、もうちょっと風呂で絡んでほしかったけど
ただ、またまたハメ撮りだけど…、ま、オーロラだしね
温泉物=ハメ撮り、って固定観念なんとかならんのかね
別に二人っきり体で別カメあってもええやん
2018/04/23(月) 21:15:23.31ID:???
すげー誤爆だなw
685anonymous@fusianasan
2018/05/21(月) 18:15:24.05ID:WI69FONG ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
5BZKL
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
5BZKL
686anonymous
2018/05/23(水) 21:43:32.23ID:??? IPSとかアプリケーションフィルタって、感覚的に使用率どれぐらい?
自分の知る限り、誤検知とか通信遅延のデメリットの方が大きくて使ってるところ殆ど知らないんだが。
自分の知る限り、誤検知とか通信遅延のデメリットの方が大きくて使ってるところ殆ど知らないんだが。
2018/05/23(水) 23:16:24.86ID:???
IPSあたりはSOCへ運用投げないと死ぬと思う。
あとFortigateにL4以上のことやらすなら最初から
脅威保護スループットとかしか見ないで
サイジングすれば
裏切られ感は少ないと思う。
L4スループットがベースじゃなく、あれはHWオフロード
した結果だから。
あとFortigateにL4以上のことやらすなら最初から
脅威保護スループットとかしか見ないで
サイジングすれば
裏切られ感は少ないと思う。
L4スループットがベースじゃなく、あれはHWオフロード
した結果だから。
688anonymous
2018/05/24(木) 22:34:31.31ID:???2018/05/26(土) 08:12:52.91ID:???
なんでどこもこればっか提案してくんの?
690anonymous
2018/05/26(土) 09:27:43.05ID:??? パロっても使いこなせないだろ
FWX120のOEM提案してくるとこもあるよ
FWX120のOEM提案してくるとこもあるよ
2018/05/26(土) 09:57:30.69ID:???
SRXでもいいぞ!
2018/05/27(日) 22:36:19.92ID:???
>>675
今日サーバーメンテのついでにfortigate 100dのファームウェアを5.2.13 build 762へアップグレードしたんだけど、その後5.6へアップグレードしたら再起動後に見事に死んだよ
急いでコンソール繋いで電源OFF/ONしてリストアかけて事なきを得たけど滝汗だったw
識者らに教えてもらいたいのだけれど、Fortigate 100D(に限らないと思うけど)ファームウェアアップグレードはcurrent で使用してるファームウェアbuildからリリースされてる一つ上のbuildへしかアップグレードできない(しちゃいけない)んですかね?
今日サーバーメンテのついでにfortigate 100dのファームウェアを5.2.13 build 762へアップグレードしたんだけど、その後5.6へアップグレードしたら再起動後に見事に死んだよ
急いでコンソール繋いで電源OFF/ONしてリストアかけて事なきを得たけど滝汗だったw
識者らに教えてもらいたいのだけれど、Fortigate 100D(に限らないと思うけど)ファームウェアアップグレードはcurrent で使用してるファームウェアbuildからリリースされてる一つ上のbuildへしかアップグレードできない(しちゃいけない)んですかね?
2018/05/28(月) 00:15:28.16ID:???
2018/05/28(月) 00:30:15.23ID:???
ttps://gold.nvc.co.jp/document/fortinet/OS/fgt/information/FortiOS_ver.5.0_MR6_Patch_3_Informations.pdf
こんなんとか
こんなんとか
2018/05/28(月) 00:30:34.39ID:???
>>693
そうそう、web管理画面からポチっとなです
なんとなくそんな気がしてたんだけど、やっぱり5.2→5.4→5.6のステップでやらないとだめなんですかね?
アップグレードパスというのが何を意味してるのかよくわからないけれどcuiでも同じ様なステップでアップグレードするもんなんですか?
そうそう、web管理画面からポチっとなです
なんとなくそんな気がしてたんだけど、やっぱり5.2→5.4→5.6のステップでやらないとだめなんですかね?
アップグレードパスというのが何を意味してるのかよくわからないけれどcuiでも同じ様なステップでアップグレードするもんなんですか?
2018/05/28(月) 00:33:36.18ID:???
2018/05/29(火) 12:50:19.12ID:???
WAN LLBってどこの例を見ても
2回線の例しかないけど、3回線以上ってできないの?
2回線の例しかないけど、3回線以上ってできないの?
698anonymous@fusianasan
2018/05/30(水) 07:29:04.07ID:uEOpoX7l >>695
アップグレードパスは守った方がいいのでは。
コンフィグ変換を手堅くさせるためにも、
なにかサポートが必要になった時のためにも。
メーカーのページに書いてありますよ。
v5.2.a → v5.4.b → v5.4.c → v5.6.d → v5.6.e
のように、途中で細かなverupを経て
最新にする。みたいな流れが多いです。
v5.xのところが変わる時はログディスクを初期化した方がいい
など、お作法があることもあるので、
リリースノートなどを確認しましょう
アップグレードパスは守った方がいいのでは。
コンフィグ変換を手堅くさせるためにも、
なにかサポートが必要になった時のためにも。
メーカーのページに書いてありますよ。
v5.2.a → v5.4.b → v5.4.c → v5.6.d → v5.6.e
のように、途中で細かなverupを経て
最新にする。みたいな流れが多いです。
v5.xのところが変わる時はログディスクを初期化した方がいい
など、お作法があることもあるので、
リリースノートなどを確認しましょう
2018/05/30(水) 09:44:54.03ID:???
>>698
おお、ログディスク初期化は気になっていたんですが実施したほうがいいのですね
前回失敗コイてまだターゲットのverまでアップグレードできていないので、次回はアップグレードパスに従って進めようと思います
ありがとうございます
おお、ログディスク初期化は気になっていたんですが実施したほうがいいのですね
前回失敗コイてまだターゲットのverまでアップグレードできていないので、次回はアップグレードパスに従って進めようと思います
ありがとうございます
700anonymous@fusianasan
2018/05/30(水) 12:02:09.08ID:aUguvRbf >>699
細かくバージョンを上げるごとにコンフィグを
取得しておき、
都度比較するといいですよ。
。。結構変わるんだなってw
仕様変更である機能が無効になったり、もういろいろです。
ログの形式も少しずつ変わっていくので、
集計したり統計を取ってる時は気をつけた方がいいですね。
細かくバージョンを上げるごとにコンフィグを
取得しておき、
都度比較するといいですよ。
。。結構変わるんだなってw
仕様変更である機能が無効になったり、もういろいろです。
ログの形式も少しずつ変わっていくので、
集計したり統計を取ってる時は気をつけた方がいいですね。
2018/05/31(木) 04:04:18.30ID:???
30eを買って遊んでるんですが、NGFWなし、アンチウイルス無しで一人で使ってる割にはスループットがssg5によりもたつく気がします。入れたポリシーもssg5よか少ないはずなんですが。
こんな物なんでしょうか。60e位に変えるべきですかね?
こんな物なんでしょうか。60e位に変えるべきですかね?
703anonymous
2018/06/07(木) 22:59:17.46ID:??? UTMはルータではない
2018/06/08(金) 20:26:47.05ID:???
FG60Dの5.6で検証してます、
FTPサーバをPASVモードでvirtualip越で公開したいんですが、
port21での接続ができたあと、dataセッションがport書換が原因でつながらない様なんですが、
policyはwanのanyからVIP宛てに、ftp、Get、Putと1024から65535のportを設定しました。
FTPサーバをPASVモードでvirtualip越で公開したいんですが、
port21での接続ができたあと、dataセッションがport書換が原因でつながらない様なんですが、
policyはwanのanyからVIP宛てに、ftp、Get、Putと1024から65535のportを設定しました。
705anonymous
2018/06/09(土) 11:01:39.03ID:??? session-helper
706anonymous
2018/07/13(金) 16:03:54.02ID:??? ウイルスメールが届いた時に送信者に自動的に送られるアラートメールって送らないようにする事って出来ますでしょうか?
web管理画面で文面は変更できるようなんですが、送信しないようにする設定が見つかりません。
ご存じの方いましたら教えて頂けませんでしょうか?
web管理画面で文面は変更できるようなんですが、送信しないようにする設定が見つかりません。
ご存じの方いましたら教えて頂けませんでしょうか?
2018/07/20(金) 12:16:22.90ID:???
会社(中小規模)で導入することに決まったんだが
複合機屋から来た見積もりが60E(Enterprise Protection相当)で5年95万・・・
やっぱ日本ってぼったくりだわ・・・、個人なら輸入するんだがなぁ
複合機屋から来た見積もりが60E(Enterprise Protection相当)で5年95万・・・
やっぱ日本ってぼったくりだわ・・・、個人なら輸入するんだがなぁ
2018/07/21(土) 11:37:53.37ID:???
気にするだけ無駄やぞ
askが儲かるようなもんだ
askが儲かるようなもんだ
2018/07/26(木) 09:41:10.62ID:???
execute telnet した時、
接続先に改行コードとして 0x0a を送出してるらしいのだけど
0x0d にしか反応しない機材がある。
送出する改行コード変える方法は無いかしら…
接続先に改行コードとして 0x0a を送出してるらしいのだけど
0x0d にしか反応しない機材がある。
送出する改行コード変える方法は無いかしら…
2018/08/12(日) 00:55:13.98ID:???
>>707
代わりにその仕事を5年で95万でやってくれる人を雇えば済むんじゃね?
代わりにその仕事を5年で95万でやってくれる人を雇えば済むんじゃね?
2018/08/14(火) 10:16:22.84ID:???
60eの底面に有る蓋って何の拡張用でしょうか。
マニュアルを漁っても説明がありません。
マニュアルを漁っても説明がありません。
713anonymous
2018/08/14(火) 12:07:05.65ID:??? 別売りのラックマウンキットの方に、
底面に取り付けるマグネット式のプレートならあった気がするけど
60E単体の底面に蓋なんてあったっけか
底面に取り付けるマグネット式のプレートならあった気がするけど
60E単体の底面に蓋なんてあったっけか
2018/08/14(火) 13:29:54.64ID:???
今pcが無いので、そのものの写真を出せませんが、以下が底面の写真です。
https://goo.gl/images/sFe2NF
フラッシュを焚いたようでわかりにくいですが、シリアル番号の左隣に縦長で3.5x10cmぐらいの蓋があり、上側が1箇所ねじ止めされてます。
ssg5のsodimmのスロットぽいですが、やや長細いですね。
開ける事は出来るでしょうが、自分のは買ったばかりの未登録で、開封検知なんかされると厄介なので取り敢えず正体を知りたかったのです。
fortigateのマニュアル類には記載がなく、検索してもほぼヒットしませんので。
https://goo.gl/images/sFe2NF
フラッシュを焚いたようでわかりにくいですが、シリアル番号の左隣に縦長で3.5x10cmぐらいの蓋があり、上側が1箇所ねじ止めされてます。
ssg5のsodimmのスロットぽいですが、やや長細いですね。
開ける事は出来るでしょうが、自分のは買ったばかりの未登録で、開封検知なんかされると厄介なので取り敢えず正体を知りたかったのです。
fortigateのマニュアル類には記載がなく、検索してもほぼヒットしませんので。
2018/08/14(火) 14:15:40.18ID:???
>>712
61Eとかwifiで使ってるのかも?
61Eとかwifiで使ってるのかも?
2018/08/14(火) 14:54:28.49ID:???
ハードウェアに関するマニュアルを幾つか漁って見ましたが、60Eも61Eも一緒に纏められているようで、この蓋に関する記載は見つけていません。
ただ、61EならばLTE用のsimを搭載できるのかもしれませんね。
ただ、61EならばLTE用のsimを搭載できるのかもしれませんね。
717nanashi
2018/08/14(火) 16:24:14.25ID:??? 60Dで6.0.2にしたら何か1日1回くらい落ちるように・・・
とりあえず6.0.1に戻して様子見。
とりあえず6.0.1に戻して様子見。
719anonymous@fusianasan
2018/08/14(火) 19:47:30.87ID:GR4vVG8W 【ロシア国防省】 日本が、地震に偽装して、核実験
http://rio2016.5ch.net/test/read.cgi/lifeline/1533983438/l50
http://rio2016.5ch.net/test/read.cgi/lifeline/1533983438/l50
2018/08/15(水) 03:31:45.00ID:???
fortiexplorer proって使ってる人がいますか?fortiexploler自体はtouch IDが使えて手軽ですが、ほぼモニタしか出来ず、2400円払ってアップグレードする価値があるかどうか知りたいのです。
ipadからlan経由でwebにログインするとCLIが漢字変換モードで始まり、英数モードに簡単に切り替え出来ない為、ほんの数行configを入力するだけで大手間です。これが簡単になると助かるのですけど。
ipadからlan経由でwebにログインするとCLIが漢字変換モードで始まり、英数モードに簡単に切り替え出来ない為、ほんの数行configを入力するだけで大手間です。これが簡単になると助かるのですけど。
722anonymous
2018/10/01(月) 22:11:52.13ID:???2018/10/06(土) 08:24:55.76ID:???
FortiOS 6.02でIe11だとログイン後真っ白になってしまうんですが
設定でなんとかならないでしょうか
EgdeやChromeでは開けるんだけど
設定でなんとかならないでしょうか
EgdeやChromeでは開けるんだけど
2018/10/06(土) 11:34:09.68ID:???
>>723
うちも困ってるが、非対応だからどうしようもないみたい。
うちも困ってるが、非対応だからどうしようもないみたい。
725anonymous@fusianasan
2018/10/06(土) 16:16:15.47ID:p1ZYmtbX >>722
うちも60Dで同じになったんだけど、その時はICMP通信してました。2回落ちて、そのどちらも。
うちも60Dで同じになったんだけど、その時はICMP通信してました。2回落ちて、そのどちらも。
2018/10/07(日) 23:07:22.76ID:???
MS曰く「IEは腐った牛乳 史上最高最速のブラウザーEdgeをおすすめします」
2018/10/07(日) 23:33:22.45ID:???
腐った牛乳って自ら貶したのはIE6では
2018/10/09(火) 22:37:25.96ID:???
FortiOSの各バージョンのPDF見てたら
IE11のサポートは5.4.5までなんですね
社内システムがIE11以外で問題でるんで
SslVpn使うならこのバージョンにするしかないでしょうか
IE11のサポートは5.4.5までなんですね
社内システムがIE11以外で問題でるんで
SslVpn使うならこのバージョンにするしかないでしょうか
2018/10/10(水) 06:58:48.61ID:???
そんなサポート使うかね?
べつに動かなくなる訳じゃなくて保証しないだけじゃなくて?
べつに動かなくなる訳じゃなくて保証しないだけじゃなくて?
2018/10/10(水) 22:55:35.44ID:???
ブラウザのサポートバージョンなんて気にしないけどな。
推奨環境くらいのニュアンス。
そりゃあまりに古いIEなんかだと本当に動かなかったりしそうだが。
推奨環境くらいのニュアンス。
そりゃあまりに古いIEなんかだと本当に動かなかったりしそうだが。
2018/10/11(木) 08:02:37.54ID:???
firefoxで普通に動いてる。
safariつかipad用のsafariだとCLIがまともに動作しない。
safariつかipad用のsafariだとCLIがまともに動作しない。
2018/10/19(金) 17:50:43.29ID:???
私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
733anonymous
2018/11/24(土) 00:38:25.10ID:??? 60シリーズって温度センサーついてないのか。
734anonymous
2018/12/02(日) 19:44:58.18ID:??? ドキュメントに載ってるKnow Issuesを
Bug Trackerで検索かけるとヒットしないのあって困る
そもそもBug Tracker自体の情報量が少ないからあってもなくても似たようなもんだが
Bug Trackerで検索かけるとヒットしないのあって困る
そもそもBug Tracker自体の情報量が少ないからあってもなくても似たようなもんだが
2018/12/07(金) 11:19:27.18ID:???
60dでsslvpnポータルって10件が上限みたいだけど、上限値ってどっかで設定変更できるの?
736a
2018/12/08(土) 08:34:43.57ID:??? 適当なバージョンのMaximum Values Tableを見ると、60Dは10が上限みたいだね
ユーザ情報をローカル管理するならそれの上限も見た方がいい
常時接続数以上は使わないけど、ユーザ数は全社員登録するとかいったら溢れるし
あと、AD(LDAP)連携を複数設定するのら
それの上限値も少ないから確認した方がいいと思う
証明書のCRLをLDAPで取ってきたりすると、さらにLDAPの設定数が増える
ユーザ情報をローカル管理するならそれの上限も見た方がいい
常時接続数以上は使わないけど、ユーザ数は全社員登録するとかいったら溢れるし
あと、AD(LDAP)連携を複数設定するのら
それの上限値も少ないから確認した方がいいと思う
証明書のCRLをLDAPで取ってきたりすると、さらにLDAPの設定数が増える
737fg
2018/12/30(日) 10:02:53.88ID:eSsWwWD8 60Dを6.0.3に上げた時、何回かリブートしないとFortiGuardにつながらなかった
2018/12/31(月) 23:31:19.35ID:???
コンフィグ引き継げないからじゃん。
739anonymous@fusianasan
2019/01/24(木) 09:35:47.68ID:fiT5pQBZ eoのインターネットオフィスを使ってるのですがFortigateで接続してる方いますか?
設定方法分かる方がおられれば教えてください。
営業担当から得られた情報は
@PPPOE シングルセッション デュアルスタック DHCPV6-PD
A基本的に一般向けサービスと接続方法は同じ
FortiOS5.6.7 で以下の設定では駄目でした。
config ipv6
set ip6-mode pppoe
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set dhcp6-prefix-hint 2001:xxx:xx:xxx::/56
set autoconf enable
end
設定方法分かる方がおられれば教えてください。
営業担当から得られた情報は
@PPPOE シングルセッション デュアルスタック DHCPV6-PD
A基本的に一般向けサービスと接続方法は同じ
FortiOS5.6.7 で以下の設定では駄目でした。
config ipv6
set ip6-mode pppoe
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set dhcp6-prefix-hint 2001:xxx:xx:xxx::/56
set autoconf enable
end
740anonymous@fusianasan
2019/01/24(木) 10:39:56.57ID:fiT5pQBZ ↑言葉足らずです
eoのインターネットオフィス(法人向けサービス)でipv6通信をするための設定です。
pppoeにてipv4での通信はできており固定のipv4アドレスを1個貰っています。
そこにオプションでipv6サービスを申し込んだのですが、うまく設定ができません。
eoのインターネットオフィス(法人向けサービス)でipv6通信をするための設定です。
pppoeにてipv4での通信はできており固定のipv4アドレスを1個貰っています。
そこにオプションでipv6サービスを申し込んだのですが、うまく設定ができません。
2019/01/24(木) 11:00:58.71ID:???
DHCPV6-PDで ip6-mode pppoe ?
742anonymous@fusianasan
2019/01/24(木) 12:09:30.74ID:fiT5pQBZ 参照したのは以下のページです
https://blah.cloud/networks/enabling-ipv6-dhcpv6-pd-pppoe-fortigate/
他にも以下を参考にしましたがダメでした。
https://yorickdowne.wordpress.com/2018/06/08/ipv6-with-prefix-delegation-on-fortigate/
config system interface
edit "wan1"
config ipv6
set ip6-mode dhcp
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set dhcp6-prefix-hint ::/56
end
next
end
https://blah.cloud/networks/enabling-ipv6-dhcpv6-pd-pppoe-fortigate/
他にも以下を参考にしましたがダメでした。
https://yorickdowne.wordpress.com/2018/06/08/ipv6-with-prefix-delegation-on-fortigate/
config system interface
edit "wan1"
config ipv6
set ip6-mode dhcp
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set dhcp6-prefix-hint ::/56
end
next
end
743anonymous@fusianasan
2019/01/24(木) 12:12:37.28ID:fiT5pQBZ NECのルータでの設定が以下だそうです
ppp profile ppp
authentication myname dual-user1
authentication password dual-user1 pas1
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber FastEthernet1/0.0
interface FastEthernet0/0.1
encapsulation pppoe
auto-connect
ppp binding ppp
ip address ipcp
ip napt enable
ipv6 enable
ipv6 dhcp client dhcpv6-cl
no shutdown
ppp profile ppp
authentication myname dual-user1
authentication password dual-user1 pas1
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber FastEthernet1/0.0
interface FastEthernet0/0.1
encapsulation pppoe
auto-connect
ppp binding ppp
ip address ipcp
ip napt enable
ipv6 enable
ipv6 dhcp client dhcpv6-cl
no shutdown
744anonymous@fusianasan
2019/02/07(木) 22:54:32.88ID:6hsvhmuA すいません、どなたかお分かりでしたら教えてください。100eをつかっているのですが、GUI からキャプチャ回したとき、UDPが取得出来たり、出来なかったりします(ほとんどの場合取れない)。どうすれば取れるのでしょうか?
2019/02/07(木) 23:21:06.04ID:???
ASIC処理されてるとか
746anonymous@fusianasan
2019/02/08(金) 07:15:33.65ID:xMmWwejq 早々にありがとうございます!
調べてみたらそれっぽいですので、今日早速試してみます!
調べてみたらそれっぽいですので、今日早速試してみます!
2019/02/15(金) 06:50:49.95ID:???
fitbit.comkにあるダッシュボート内の記録ページが
エラーとなっているのですが、みなさんのところもそうですか?
エラーとなっているのですが、みなさんのところもそうですか?
2019/02/19(火) 08:06:19.30ID:???
fortigateにciscoでいうNATのredundancyみたいな設定はないんですか?
2019/03/12(火) 13:28:17.21ID:???
今会社で100D(5.4.3)使っててバージョンアップする予定なんですが、6.0の安定性ってどうですぁか?
6.0か5.6どっちにするか悩んでます
6.0か5.6どっちにするか悩んでます
750unko
2019/03/12(火) 21:47:23.82ID:??? 畳と嫁はなんとやら
2019/03/24(日) 14:39:18.54ID:???
教えてほしいのですが、現在60D OS5.2なのですが、
DHCPでMACで固定のIPを払い出す方法はあるでしょうか?
ロケーションの違う2箇所で使う場面があり端末側で固定は出来ないものの、
一箇所ではアドレスが決まっている方が便利な場面があるので
そう出来たらいいなぁという感じなのですが・・・
DHCPでMACで固定のIPを払い出す方法はあるでしょうか?
ロケーションの違う2箇所で使う場面があり端末側で固定は出来ないものの、
一箇所ではアドレスが決まっている方が便利な場面があるので
そう出来たらいいなぁという感じなのですが・・・
2019/03/24(日) 19:07:09.03ID:???
2019/03/24(日) 19:58:59.62ID:???
>>751
https://help.fortinet.com/cli/fos60hlp/60/Content/FortiOS/fortiOS-cli-ref/config/system/dhcp%20server+dhcp6%20server.htm
ここの
config ip-range
config reserved-address
を参考にすればいけるんじゃね?
5系も6系も変わらんじゃろ。
https://help.fortinet.com/cli/fos60hlp/60/Content/FortiOS/fortiOS-cli-ref/config/system/dhcp%20server+dhcp6%20server.htm
ここの
config ip-range
config reserved-address
を参考にすればいけるんじゃね?
5系も6系も変わらんじゃろ。
2019/03/24(日) 22:44:27.15ID:???
>>753
ありがとう!
config reserved-address
edit 1
set-ip (IP)
set mac (MAC)
でいけました
レンジは多分レンジ外は指定できないのかなと思うのでもともとのレンジの中で
使われそうにない最終IPで設定して問題なしっぽいです
重ね重ねありがとう
ありがとう!
config reserved-address
edit 1
set-ip (IP)
set mac (MAC)
でいけました
レンジは多分レンジ外は指定できないのかなと思うのでもともとのレンジの中で
使われそうにない最終IPで設定して問題なしっぽいです
重ね重ねありがとう
2019/03/26(火) 22:05:35.47ID:???
教えてください
ログをメモリにしてるんだけど高度って項目でディスクロギングってあるので
ディスクのクォータ設定でディスクロギング容量をフォーマットして
割り振りなりすればディスクでロギングって可能です?
ログをメモリにしてるんだけど高度って項目でディスクロギングってあるので
ディスクのクォータ設定でディスクロギング容量をフォーマットして
割り振りなりすればディスクでロギングって可能です?
2019/04/13(土) 09:43:16.48ID:???
運用について相談です。
webフィルタを設定して運用しているのですが、最近はどこもかしこも、
ほぼ常時SSL化されているので、SSLインスペクションを有効にして
ドメイン単位でのフィルタをしています。(かなり巻き添え規制が発生しますが)
この方法以外に、この前韓国で話題になっていた、DNSフィルタ(Server Name Indication)という
方法もあると思いますが、Fortigateで使ってる方いますか?こちらもドメイン単位でしか規制できないですが。
DNSフィルタの場合、クライアントのDNSをFortigateに向けてやる必要があると思うのですが、
ドメイン(ActiveDirectory)環境の場合は、クライアントのDNS設定はドメインコントローラーへ向いていると思います。
こんな場合はDNSフィルターは無理なんですかね?
webフィルタを設定して運用しているのですが、最近はどこもかしこも、
ほぼ常時SSL化されているので、SSLインスペクションを有効にして
ドメイン単位でのフィルタをしています。(かなり巻き添え規制が発生しますが)
この方法以外に、この前韓国で話題になっていた、DNSフィルタ(Server Name Indication)という
方法もあると思いますが、Fortigateで使ってる方いますか?こちらもドメイン単位でしか規制できないですが。
DNSフィルタの場合、クライアントのDNSをFortigateに向けてやる必要があると思うのですが、
ドメイン(ActiveDirectory)環境の場合は、クライアントのDNS設定はドメインコントローラーへ向いていると思います。
こんな場合はDNSフィルターは無理なんですかね?
757anonymous
2019/04/13(土) 18:11:42.12ID:??? よくわからないけど、ADの参照先をfortigateにすればいいんじゃないの?
2019/04/20(土) 06:11:18.66ID:???
nat46ってどうやるんですか?
やったらnat変換後の送信元IP6アドレスはFGT自身のサーバ向けIFのアドレスになると思ってたんだけど、なりません。認識違いました?
やったらnat変換後の送信元IP6アドレスはFGT自身のサーバ向けIFのアドレスになると思ってたんだけど、なりません。認識違いました?
2019/05/08(水) 15:22:40.46ID:???
FortiGate40CをNURO光のONU直下に
トランスペアレント(透過)モードで設置しよう
と思って設定中ですが、インターネットに
繋がらなくて困っています。NATモード(ONU
との二重ルーター)だと問題なく繋がります。
NATモードの際のアドレスは
192.168.1.99/255.255.255.0 ゲートウェイは
192.168.1.1 となっています。トランスペアレ
ントの場合、これをどのように設定するのが
正解か、アドバイス頂けると有り難いです。
いろいろ試してみたのですが、上手くいかず、
お手上げ状態です。
トランスペアレント(透過)モードで設置しよう
と思って設定中ですが、インターネットに
繋がらなくて困っています。NATモード(ONU
との二重ルーター)だと問題なく繋がります。
NATモードの際のアドレスは
192.168.1.99/255.255.255.0 ゲートウェイは
192.168.1.1 となっています。トランスペアレ
ントの場合、これをどのように設定するのが
正解か、アドバイス頂けると有り難いです。
いろいろ試してみたのですが、上手くいかず、
お手上げ状態です。
2019/05/12(日) 23:20:57.89ID:???
2019/05/13(月) 22:22:40.79ID:???
>>760
光回線はNURO、ONUはF660A、現在はファイヤーウォール機能オンにしていますが、Fortigateを透過型ファイヤーウォールに設定出来たら、ONUのファイヤーウォールはオフにする積りです。ゲートウェイはONUです。
光回線はNURO、ONUはF660A、現在はファイヤーウォール機能オンにしていますが、Fortigateを透過型ファイヤーウォールに設定出来たら、ONUのファイヤーウォールはオフにする積りです。ゲートウェイはONUです。
2019/05/13(月) 22:28:42.56ID:???
>>761
追加です。ONU(F660A)はルーター機能を持っていて、オフにすることが出来ないタイプです。
追加です。ONU(F660A)はルーター機能を持っていて、オフにすることが出来ないタイプです。
2019/05/18(土) 14:31:24.39ID:???
>>761
まずどこまで通信が通ってどこまで戻ってるかは分かる?
例えば
ONU(ルータ機能付き)
↓@
FG40C
↓A
端末
だとして@のエリアを通過してONUまで通信が届いているか
ONUから端末まで戻れるか
この辺切り分けないとちょっと分からないな
トランスペアレントモードの場合はそもそも@Aともに同一セグメントとなるから
FW機能での何らかのカットが行われていない限りは
ルーティング上の問題にはならないはず
まずどこまで通信が通ってどこまで戻ってるかは分かる?
例えば
ONU(ルータ機能付き)
↓@
FG40C
↓A
端末
だとして@のエリアを通過してONUまで通信が届いているか
ONUから端末まで戻れるか
この辺切り分けないとちょっと分からないな
トランスペアレントモードの場合はそもそも@Aともに同一セグメントとなるから
FW機能での何らかのカットが行われていない限りは
ルーティング上の問題にはならないはず
2019/05/19(日) 08:48:55.83ID:???
>>763
コメント、有難うございます。
ONU(F660A)→Fortigate40c→端末(PC)と
繋いで40cをトランスペアレントに設定して
端末からpingを打つと40cには通りますが、
F660Aには通らず、インターネットに
繋らない状態です。40cをルーターに設定する
と問題なくインターネットに繋がります。
所謂、二重ルーター環境ですが、この環境下で
速度測定をしてみました。端末をF660Aに直結
した状態と40c経由にした状態(二重ルーター)を
比べると何れも下り:600メガ、上り:900メガで
殆ど差がなく、二重ルーター環境も選択肢かな
と思っているところです。
コメント、有難うございます。
ONU(F660A)→Fortigate40c→端末(PC)と
繋いで40cをトランスペアレントに設定して
端末からpingを打つと40cには通りますが、
F660Aには通らず、インターネットに
繋らない状態です。40cをルーターに設定する
と問題なくインターネットに繋がります。
所謂、二重ルーター環境ですが、この環境下で
速度測定をしてみました。端末をF660Aに直結
した状態と40c経由にした状態(二重ルーター)を
比べると何れも下り:600メガ、上り:900メガで
殆ど差がなく、二重ルーター環境も選択肢かな
と思っているところです。
2019/05/21(火) 15:27:20.57ID:???
>>764
二重ルータで問題がなければそれもありかと思うけど
そもそもトランスペアレントモードの場合は端末側の設定も
変えないといけない
単純にFGの設定を変えて対応してるだけってなら
端末はDHCPでIPもらう設定にしていてって事なのかなと
>>763の形でいうとトランスペアレントモードだと
@Aともに同一セグメントだけどNATモードだと違うセグメントになるので
端末のIPは変えないといけない
DHCPで貰うだけなら何ら問題ないけどね
そもそもFG通さずONUに端末を直差しして繋がるのか切り分けてみたら?
個人的にはセキュリティ面を考えてもトランスペアレントモードにする
メリットはあまりないと思うけどね
@を単なる通過するセグメントにするだけでもセキュリティ上は
そっちのが一段降りるので少し強くなるし
二重ルータで問題がなければそれもありかと思うけど
そもそもトランスペアレントモードの場合は端末側の設定も
変えないといけない
単純にFGの設定を変えて対応してるだけってなら
端末はDHCPでIPもらう設定にしていてって事なのかなと
>>763の形でいうとトランスペアレントモードだと
@Aともに同一セグメントだけどNATモードだと違うセグメントになるので
端末のIPは変えないといけない
DHCPで貰うだけなら何ら問題ないけどね
そもそもFG通さずONUに端末を直差しして繋がるのか切り分けてみたら?
個人的にはセキュリティ面を考えてもトランスペアレントモードにする
メリットはあまりないと思うけどね
@を単なる通過するセグメントにするだけでもセキュリティ上は
そっちのが一段降りるので少し強くなるし
2019/05/21(火) 15:30:30.00ID:???
あ、ONU直差しは通信できるのね
そういう意味ではFGがカットしてるとしか思えないってのは分かる気はするけど
ちょっと不思議な状態だな
ポリシーはそもそもちゃんと設定できてる?
セグメントが違ってしまうからポリシーをちゃんと見直さないといけない
全通しから通らないんだとちょっと不明だが
個人的にはNATモードよりは通常のルーティングモード?のがいいと思うけど
そういう意味ではFGがカットしてるとしか思えないってのは分かる気はするけど
ちょっと不思議な状態だな
ポリシーはそもそもちゃんと設定できてる?
セグメントが違ってしまうからポリシーをちゃんと見直さないといけない
全通しから通らないんだとちょっと不明だが
個人的にはNATモードよりは通常のルーティングモード?のがいいと思うけど
767fg
2019/05/21(火) 18:51:25.41ID:NBvOu0S8 FortiGate-50EってCPUが Marvell Armada 385じゃん?
PPPoEをhardwareサポートしてるっぽい事書いてるけど50EだったらPPPoEのスループット出るのかな?
https://www.marvell.com/company/news/pressDetail.do?releaseID=7316
PPPoEをhardwareサポートしてるっぽい事書いてるけど50EだったらPPPoEのスループット出るのかな?
https://www.marvell.com/company/news/pressDetail.do?releaseID=7316
768fg
2019/05/22(水) 02:03:22.38ID:D60CRriF2019/05/22(水) 23:14:30.00ID:???
ちょっとFortiのDNSの仕様がイマイチわからないので
教えてください
インタフェースIPをDNSとするようにDHCPに配らせて
その端末から通常通りにインターネットに関してはDNSリレーさせて通信させることは出来たのですが、
内部の端末についてるホスト名だけはちゃんと内部のIPに飛ばしたい
DNSデータベースに何かを設定したらいいんだろうけどどうすればいいのか
調べても出てこなかったのですがどう書けばいいのでしょう?
教えてください
インタフェースIPをDNSとするようにDHCPに配らせて
その端末から通常通りにインターネットに関してはDNSリレーさせて通信させることは出来たのですが、
内部の端末についてるホスト名だけはちゃんと内部のIPに飛ばしたい
DNSデータベースに何かを設定したらいいんだろうけどどうすればいいのか
調べても出てこなかったのですがどう書けばいいのでしょう?
2019/06/05(水) 14:20:30.73ID:???
2019/06/08(土) 21:32:07.83ID:???
>>770
その代わりFortiのSoC入ってないから注意ね
その代わりFortiのSoC入ってないから注意ね
772fg
2019/06/10(月) 09:29:02.19ID:cLDmkCLH >>771
SoC入ってないからって困る事ある?
SoC1の60C、SoC2の60Dを持ってるけどウンコ過ぎて50Eが神に感じるんだけど
SoC3は性能いいの?
今度出るSoC4はめっちゃ性能良さそうだけど
SoC入ってないからって困る事ある?
SoC1の60C、SoC2の60Dを持ってるけどウンコ過ぎて50Eが神に感じるんだけど
SoC3は性能いいの?
今度出るSoC4はめっちゃ性能良さそうだけど
773sage
2019/06/20(木) 22:17:44.28ID:gC/PTqw9 FortiとYAMAHAでIPsec設定するとメインでもアグレッシブでも
IKEフェーズ1の時点でNGなんだけど組み合わせ悪いやつかね
ike Negotiate ISAKMP SA Error:〜: no SA proposal chosen ってなるわ
IKEフェーズ1の時点でNGなんだけど組み合わせ悪いやつかね
ike Negotiate ISAKMP SA Error:〜: no SA proposal chosen ってなるわ
2019/06/21(金) 13:33:06.56ID:???
IKEv2にしてみたら?
IKEv2のほうが接続可能性は高いぞ。
IKEv2のほうが接続可能性は高いぞ。
2019/06/22(土) 01:01:11.26ID:???
2019/06/22(土) 08:54:50.89ID:???
仮にVPNはれても、障害時の切り替わりで問題発生とかあるから恐ろしいぞい
2019/06/22(土) 11:31:31.12ID:???
2019/06/22(土) 11:45:38.65ID:???
異種機器間VPNだと、AWS VPCのForti向けサンプルコンフィグが糞だった
糞みたいなインデントの修正するだけで半日くらい潰れる
糞みたいなインデントの修正するだけで半日くらい潰れる
781...
2019/06/22(土) 21:35:03.22ID:???2019/06/24(月) 08:26:12.58ID:???
>>781
あきらめるってなにを?
現状fortiとyamahaでipsec繋がってる環境で、fortiのファームアップ考えてて、古いファームにしないと無理っていう書き込みがあったから聞いただけなんだが
あきらめるってなにを?
現状fortiとyamahaでipsec繋がってる環境で、fortiのファームアップ考えてて、古いファームにしないと無理っていう書き込みがあったから聞いただけなんだが
2019/06/24(月) 19:24:20.74ID:???
ほれ。
FortiGate60D (Firmware 6.0.5)とRTX810で接続してやったよ。
ttp://www.nosense.jp/ipsec-fg60d-rtx810/
特に苦労するところはないけど。
FortiGate60D (Firmware 6.0.5)とRTX810で接続してやったよ。
ttp://www.nosense.jp/ipsec-fg60d-rtx810/
特に苦労するところはないけど。
2019/06/24(月) 21:03:13.61ID:???
パッと検証してブログ記事作成するとかイケメンかよ
2019/06/25(火) 20:03:42.58ID:???
これ、ヤマハとかよりスループット高いよね
UTM機能お金使わずに、ルーターとして使うのあり?
UTM機能お金使わずに、ルーターとして使うのあり?
2019/06/25(火) 22:02:11.04ID:???
モノによる
2019/06/25(火) 22:49:46.14ID:???
実測値はどうだか
2019/06/25(火) 23:12:03.04ID:???
2019/07/26(金) 15:45:01.64ID:???
>>787
PPPoEとIPv6は実測値が面白いことになる機種も多い
PPPoEとIPv6は実測値が面白いことになる機種も多い
2019/07/30(火) 22:13:13.36ID:???
791anonymous@fusianasan
2019/08/01(木) 01:22:57.48ID:txazrML8 個人だとどこでライセンス買うのがオススメ?
2019/08/02(金) 20:46:10.82ID:???
>>783 ありがとう
https://network-beginner.xyz/fortigate_and_rtx_ipsec-vpn
このサイトも参考にさせてもらって設定したらアグレッシブでのみ成功したけど
2拠点目繋げようとするどっちか1か所しか繋がらない
fortigateから見たリモート側のPeerIDは文字化けしてるしRTXでのPeerIDの指定方法もわからない
ここで行き止まりかな
https://network-beginner.xyz/fortigate_and_rtx_ipsec-vpn
このサイトも参考にさせてもらって設定したらアグレッシブでのみ成功したけど
2拠点目繋げようとするどっちか1か所しか繋がらない
fortigateから見たリモート側のPeerIDは文字化けしてるしRTXでのPeerIDの指定方法もわからない
ここで行き止まりかな
2019/08/02(金) 21:40:00.39ID:???
ipsec ike local name を fqdnにしたら識別できて繋がった
スレ汚してすみませんでした
スレ汚してすみませんでした
794anonymous@fusianasan
2019/08/04(日) 02:36:05.93ID:HfVtUV9B 自宅検証用にみんなどの機種使ってるの?
795nanashi
2019/08/04(日) 07:24:53.54ID:??? 60Dだけどvxlanが微妙なんで60E欲しい
796sage
2019/08/09(金) 11:01:04.34ID:3woH7nMD すいません、Forti初心者なのですがご存知の方教えてください。
FortiCloudのサブスクリプションライセンスの購入を考えているのですが、
登録できるデバイス数は無制限でしょうか。それとも登録したい台数分のサブスクリプションを購入しないとダメ?
FortiCloudのサブスクリプションライセンスの購入を考えているのですが、
登録できるデバイス数は無制限でしょうか。それとも登録したい台数分のサブスクリプションを購入しないとダメ?
797anonymous@fusianasan
2019/08/19(月) 05:02:53.49ID:hriGQZgT >>795
何が微妙なの
何が微妙なの
798nanashi
2019/08/19(月) 19:30:37.85ID:???2019/08/21(水) 00:21:44.69ID:???
Ver.6.0でアプリケーションコントロールのカスタムシグネチャーをhostで識別させたいんだけどうまく行かなくて夜も眠れない。
相手サイトでアプリケーション識別するカスタムシグネチャー分かる人いないですかね…
相手サイトでアプリケーション識別するカスタムシグネチャー分かる人いないですかね…
2019/08/29(木) 08:48:52.49ID:???
脆弱性でたからsslvpn使ってるとこは注意
2019/08/29(木) 19:17:48.59ID:???
正確には脆弱性自体は前からあったけど
エクスプロイトが公開されたから
攻撃実現性が増した感じだよね
エクスプロイトが公開されたから
攻撃実現性が増した感じだよね
2019/09/01(日) 14:00:14.99ID:???
FortiClientのiPhone, iPadアプリは
構成プロファイルで配ったクライアント証明書を認識しなくて
わざわざiTunesから仕込む必要あるから
SSL-VPNで数百端末展開するだけでも地獄っいうね...
構成プロファイルで配ったクライアント証明書を認識しなくて
わざわざiTunesから仕込む必要あるから
SSL-VPNで数百端末展開するだけでも地獄っいうね...
2019/09/26(木) 02:10:29.60ID:???
2019/09/28(土) 10:09:28.96ID:???
10月半ばから一斉に本体を10%値上げだと
増税と合わせてだいぶアレになるな
増税と合わせてだいぶアレになるな
2019/10/03(木) 03:22:58.29ID:???
nuro bizでの設定例がわかる方がいたら教えていただきたいです。
nuro bizのONUにfortigate 60Eを接続しているのですが、LAN1(標準固定IP)で外への接続ができません。
いろいろ調べてIPoEで接続するとの情報は得られたのですがfortigateでどのように設定すればいいのかがわかりません。
https://thorsten-on-tech.blog/2018/06/08/ipv6-with-prefix-delegation-on-fortigate/
こちらを参考にipv6をdhcpにしてみましたが、
diagnose ipv6 route list | grep wan1
で見るとipv6のアドレスが割り振られていないようです。
ONUのLAN2経由であれば外に出られます。
どうかよろしくお願いいたします。
nuro bizのONUにfortigate 60Eを接続しているのですが、LAN1(標準固定IP)で外への接続ができません。
いろいろ調べてIPoEで接続するとの情報は得られたのですがfortigateでどのように設定すればいいのかがわかりません。
https://thorsten-on-tech.blog/2018/06/08/ipv6-with-prefix-delegation-on-fortigate/
こちらを参考にipv6をdhcpにしてみましたが、
diagnose ipv6 route list | grep wan1
で見るとipv6のアドレスが割り振られていないようです。
ONUのLAN2経由であれば外に出られます。
どうかよろしくお願いいたします。
806nanasi
2019/10/16(水) 20:31:09.56ID:??? Fortigateで作成したvlan10,20,30のすべてがタグVLANで、
これをLAN1,LAN2のアグリゲートで上位L3SWと接続できている。
LAN3には内部の独自セグメントのIPを割り当ててPCを「直接」接続している。
この状態だとPC側から投げたパケットは上位ルータに飛ばない
(ルーティングやフィルタの設定に異常はない)
ひょっとしてこういう接続はNGなの?
LAN3にもタグVLANを適用し、わざわざタグVLANに対応したL2SWを接続したうえで、
PCをL2SWに接続しないとダメ?
これをLAN1,LAN2のアグリゲートで上位L3SWと接続できている。
LAN3には内部の独自セグメントのIPを割り当ててPCを「直接」接続している。
この状態だとPC側から投げたパケットは上位ルータに飛ばない
(ルーティングやフィルタの設定に異常はない)
ひょっとしてこういう接続はNGなの?
LAN3にもタグVLANを適用し、わざわざタグVLANに対応したL2SWを接続したうえで、
PCをL2SWに接続しないとダメ?
2019/10/17(木) 09:50:29.10ID:???
>>807
ありがとう。
ありがとう。
809anonymous@fusianasan
2019/10/17(木) 14:55:34.27ID:5gwexqKi 最新ファームでは下位モデルのLAGに対応したんだね
2019/11/05(火) 21:34:39.75ID:???
vdomAにあるradiusサーバーを、vdomBから参照するにはどうしたらよいでしょうか
vdomAからは接続できているのですが、vdomBの「RADIUSサーバの編集」で接続テストすると「RADIUSサーバに接続できません」となります。
vdomAからは接続できているのですが、vdomBの「RADIUSサーバの編集」で接続テストすると「RADIUSサーバに接続できません」となります。
2019/11/06(水) 13:57:01.48ID:???
この機種かなりやばない?
Webからポリシー追加とかstatic route追加・削除してたんだけど、
static routeを追加したり削除した直後に数秒ほど飛んではいけない宛先にpingが飛んだりする。
設定反映のタイミングで設定がガバガバになることない?
Webからポリシー追加とかstatic route追加・削除してたんだけど、
static routeを追加したり削除した直後に数秒ほど飛んではいけない宛先にpingが飛んだりする。
設定反映のタイミングで設定がガバガバになることない?
2019/11/06(水) 22:05:18.57ID:???
ダメなら使うのやめとけ
2019/11/07(木) 08:12:29.98ID:???
>>812
質問に答えてない
質問に答えてない
814anonymous
2019/11/07(木) 08:16:58.51ID:??? どの機種、どのバージョンか書いてない時点で回答するに値しないクソ質問ですし
でそんなに気になるならパケットキャプチャとった上でメーカーに問い合わせろでFA
でそんなに気になるならパケットキャプチャとった上でメーカーに問い合わせろでFA
2019/11/07(木) 19:46:18.19ID:???
いや、そういう情報を共有するスレだろ
2019/11/07(木) 19:59:03.04ID:???
「やばない?」とか「設定がガバガバ」とかいう放言にマトモな対応を期待する方が馬鹿w
2019/11/07(木) 20:14:39.96ID:???
前提となる環境が全く判らないので情報として価値がない
2019/11/08(金) 09:44:09.73ID:???
それじゃあ典型的な古参隔離スレじゃん
古参のフォーマットに合わせないと無視って、新規が入ってこないわけだわ
古参のフォーマットに合わせないと無視って、新規が入ってこないわけだわ
819anonymous@fusianasan
2019/11/09(土) 13:50:36.14ID:L0GkWdQC FG60Eを6.2.0から6.2.2に上げようとしたらアップグレードパスがないとかで弾かれた
factoryresetしても駄目だったわ
factoryresetしても駄目だったわ
2019/11/10(日) 02:34:48.91ID:???
>>819
うちもだわ。機種もバージョンも一緒。
うちもだわ。機種もバージョンも一緒。
2019/11/13(水) 02:56:37.14ID:???
60Fって60Eから相当能力上がってるね。3倍ぐらいは上。ただ、遅延は3μから4μになってる。サイトがメンテ中だからgoogleのキャッシュしか見れないけど。
で、6.2.0から6.2.1にまず上げないの? バージョン飛ばすとアップグレードパス云々って言われるのは手続き上あることだと思うんだけど。
で、6.2.0から6.2.1にまず上げないの? バージョン飛ばすとアップグレードパス云々って言われるのは手続き上あることだと思うんだけど。
2019/11/14(木) 08:09:23.99ID:???
公式のアップグレードパスとして6.2.0 -> 6.2.2が案内されてるじゃん
2019/11/18(月) 20:06:43.98ID:???
>>810
ワイもいろいろ試したが出来んかった
ワイもいろいろ試したが出来んかった
2019/11/24(日) 13:33:26.56ID:???
トランスペアレントモード時のルーティングの設定ているんですか?
透過するだけだしいらないと思ってるんですが
透過するだけだしいらないと思ってるんですが
2019/11/24(日) 17:11:52.83ID:???
機器自体がアップデートなりなんなりで通信するためのデフォルトゲートウェイが要るかどうかという話なら
運用ポリシーに照らして設定したらいいんでないかな
運用ポリシーに照らして設定したらいいんでないかな
2019/11/24(日) 22:32:32.84ID:???
2019/11/29(金) 09:53:01.84ID:???
FortiGateをリバースプロキシとして使えますか?
2019/11/30(土) 11:32:02.52ID:???
使えます
2019/12/08(日) 13:43:11.00ID:???
この手のネットワーク機器の付加価値機能って、使えるけど使っちゃいかんってコモンセンスだったけど今後はどやろね
SSLオフローダとしてはASICで非常に優秀なことは理解してるんだけど、
本当に思ったように振り分けできる?ログの出力フォーマットをパースしやすいように整えられる?とか色々考えちゃう
SSLオフローダとしてはASICで非常に優秀なことは理解してるんだけど、
本当に思ったように振り分けできる?ログの出力フォーマットをパースしやすいように整えられる?とか色々考えちゃう
830& ◆OXOm5H/08U
2019/12/09(月) 13:09:43.05ID:??? 石橋3回叩かないと歩けないタイプ?
手に負う根性無いなら丸投げしようぜ
手に負う根性無いなら丸投げしようぜ
2019/12/10(火) 15:40:08.47ID:???
2019/12/13(金) 11:06:05.29ID:???
2019/12/13(金) 13:36:19.45ID:???
SSL-VPN使うことにしました。
ありがとうございました。
ありがとうございました。
2019/12/13(金) 15:08:55.57ID:???
×コモンセンス
○ケースバイケース
○ケースバイケース
2019/12/14(土) 10:12:33.30ID:???
ケースバイケースってか予算が無かったりそもそも要件詰め忘れてたりの間に合わせだろ?
そんなん使う時点でエンジニアとしてどうよって思うわ
そんなん使う時点でエンジニアとしてどうよって思うわ
836anonymous@fusianasan
2019/12/20(金) 19:26:35.33ID:34e0ge6G 6.2.3リリース。
早速入れてみたが、ログイン画面文字化けするな。
早速入れてみたが、ログイン画面文字化けするな。
2019/12/20(金) 20:36:06.39ID:???
ありゃ うちもリリース間近の400Eで6.2.2入れてるんだけどどうしようかな
2019/12/20(金) 22:40:08.71ID:???
Fortinetに限らず、一般的に透過モードで設置した場合WAN側にあるPCとLAN側のPCって普通に通信できるものですか?
例えば共有フォルダが丸見えになりますか?
例えば共有フォルダが丸見えになりますか?
2019/12/20(金) 23:24:30.85ID:???
>>838
ポリシーによるとしか…
ポリシーによるとしか…
2019/12/22(日) 20:23:32.62ID:???
>>839
ということは、透過モードのまま制限することは可能ではあるってことですかね?
インターネットのみ可能な来客用ネットワークをUTMの外側に作りたいのですが、UTMの設定はUTM設置業者にさせればいいでしょうか?
ということは、透過モードのまま制限することは可能ではあるってことですかね?
インターネットのみ可能な来客用ネットワークをUTMの外側に作りたいのですが、UTMの設定はUTM設置業者にさせればいいでしょうか?
2019/12/23(月) 00:49:31.48ID:???
2019/12/23(月) 08:11:41.77ID:???
SSL-VPN を利用する際に
FQDNを使わず直接IPアドレスを使ったアクセスを
拒否することは可能ですか?
FQDNを使わず直接IPアドレスを使ったアクセスを
拒否することは可能ですか?
844anonymous@fusianasan
2019/12/23(月) 08:26:40.94ID:oIFvnOSy2019/12/23(月) 16:37:49.34ID:???
>>843
俺はダイナミックIP使って、頻繁にIPアドレスを変更している。
俺はダイナミックIP使って、頻繁にIPアドレスを変更している。
2019/12/23(月) 19:55:52.76ID:???
848anonymous@fusianasan
2019/12/24(火) 08:08:40.27ID:KB7IbA+5 >>846
最近のFortiOSはIEサポートしてないから大人しく対応ブラウザ使うべし。リリースノートに載ってるから。
最近のFortiOSはIEサポートしてないから大人しく対応ブラウザ使うべし。リリースノートに載ってるから。
2020/01/07(火) 20:21:05.17ID:???
自分でfortigateに証明書を入れず、FortiClientを使用してIPアドレス指定でSSL-VPNを繋いでいるのですが
この状態でも通信は暗号化はされるのでしょうか。
素人質問で申し訳ないです。
この状態でも通信は暗号化はされるのでしょうか。
素人質問で申し訳ないです。
850anonymous@fusianasan
2020/01/08(水) 08:22:52.92ID:f6X7IK54 >>849
暗号化されてる。
暗号化されてる。
2020/01/09(木) 06:52:58.56ID:???
>>850
ありがとうございます。
ありがとうございます。
2020/01/12(日) 12:27:55.97ID:???
並行輸入品て日本国内のサポート受けることできますか
2020/01/12(日) 13:35:10.26ID:???
できますん
2020/01/12(日) 16:50:18.53ID:???
ですよねー
855anonymous@fusianasan
2020/01/15(水) 08:11:33.31ID:7zpQoq1k 6.4まだー?
856855
2020/01/15(水) 12:30:29.48ID:7zpQoq1k >>855
6.3でした
6.3でした
2020/03/03(火) 01:45:57.20ID:???
6.3は出ない
2020/03/04(水) 21:53:04.24ID:???
30Eのforticare 1yr 8時間x5日とかの安いライセンスをebayから買って更新しようとしたら$200とか高いのしか売ってなかったけど、最近方針って変わったのでしょうか?
もっともebayは時々品切れになるから、待ってると復活したりしますが、値上げされると困ります。
firewall.comなら普通に安いのですが、こちらから買ったことがないので評判探してます。
もっともebayは時々品切れになるから、待ってると復活したりしますが、値上げされると困ります。
firewall.comなら普通に安いのですが、こちらから買ったことがないので評判探してます。
2020/03/05(木) 08:57:09.61ID:???
家で使ってる50Eは本体も更新ライセンスもここで買ったけど特に問題は無かったよ https://www.avfirewalls.com/
2020/03/06(金) 17:17:38.70ID:???
100Dと60Eが同じ値段だったらみんなどっち買う?
2020/03/06(金) 22:46:41.95ID:???
どちらも買わずに吉原に行く
2020/03/10(火) 04:26:04.38ID:???
>859 レストン
其処でライセンス買ってみたけど、注文はキャンセルされました。
理由は、お前はウチから本体買ってないから登録されてない、からだそうです。
当然、fortinetには2台も登録済なんですけどね。
其処でライセンス買ってみたけど、注文はキャンセルされました。
理由は、お前はウチから本体買ってないから登録されてない、からだそうです。
当然、fortinetには2台も登録済なんですけどね。
2020/03/10(火) 11:34:23.00ID:???
fortiはlicenceがクソ
2020/03/10(火) 22:37:52.33ID:???
米とかドイツの尼でもFC-10-0030E-311-02-12は品切れみたい。
なんかサービス体系変えてきそう。
ebayでJPY 18,774てのがあったけど、どうするか。ライセンス切れはまだ先だけど。
なんかサービス体系変えてきそう。
ebayでJPY 18,774てのがあったけど、どうするか。ライセンス切れはまだ先だけど。
2020/03/19(木) 10:48:43.53ID:???
FTPで嵌っていて、どうにも解決できない為お聞きしたく。
#どういう訳かngワードに引っかかって、全文を書けないので
分割して書き込みます。
#どういう訳かngワードに引っかかって、全文を書けないので
分割して書き込みます。
2020/03/19(木) 10:52:03.55ID:???
(続き)
現在FG60Eという機種が入っていて、NATで運用しています。
firewallの内側からFTP接続するのですが、接続は出来るものの、
ファイルアップロードでかなりの確率で失敗します。(続く)
現在FG60Eという機種が入っていて、NATで運用しています。
firewallの内側からFTP接続するのですが、接続は出来るものの、
ファイルアップロードでかなりの確率で失敗します。(続く)
2020/03/19(木) 10:56:15.74ID:???
(続き)
FTPサーバはAWSでvsftpdを使用しています。
highポートは、fortigate、EC2とも1024-65535全てを
開けて見ましたが結果は変わらず。
DMZからFTP接続すると問題なくファイル送受信出来るので
何か設定が間違ってると思うのですが、vsftp側の設定も含めて
ご教示頂ければ嬉しいです。
FTPサーバはAWSでvsftpdを使用しています。
highポートは、fortigate、EC2とも1024-65535全てを
開けて見ましたが結果は変わらず。
DMZからFTP接続すると問題なくファイル送受信出来るので
何か設定が間違ってると思うのですが、vsftp側の設定も含めて
ご教示頂ければ嬉しいです。
868nanashi
2020/03/19(木) 19:40:08.77ID:??? ftpはpassive mode?
2020/03/19(木) 20:04:17.87ID:???
>>868
そうです。
そうです。
2020/03/19(木) 23:30:15.07ID:???
パッシブやめたら?
2020/03/20(金) 00:15:20.65ID:???
FTP でウイルス対策を有効にしていると REST コマンドを通してくれない。
https://kb.fortinet.com/kb/documentLink.do?externalID=10834
https://kb.fortinet.com/kb/documentLink.do?externalID=10834
2020/03/20(金) 00:35:59.98ID:???
ありがとうございます。
連休明けに設定確認してみます。
連休明けに設定確認してみます。
873anonymous@fusianasan
2020/03/31(火) 23:33:02.49ID:vALh/NWB 質問なのですが。
LAN内の、FortiGateの真下などに
別メーカーのUTMを入れるセキュリティ強化は
企業ではあまりやらないのでしょうか?
UTM2段構えとか、より安全そうなイメージですが・・
LAN内の、FortiGateの真下などに
別メーカーのUTMを入れるセキュリティ強化は
企業ではあまりやらないのでしょうか?
UTM2段構えとか、より安全そうなイメージですが・・
2020/03/31(火) 23:48:56.00ID:???
イメージ。
875anonymous
2020/04/01(水) 00:19:41.05ID:??? ハイエンドな環境だと、パフォーマンス重視で用途で分ける場合があるのでは?
L4ACLはFortiで、サンドボックスはFireEyeにしたりとか
L4ACLはFortiで、サンドボックスはFireEyeにしたりとか
2020/04/01(水) 00:58:08.29ID:???
UTM2段で入れるくらいなら冗長構成取るんじゃないかな
UTM2段、且つ冗長構成を取るってブルジョワなユーザならともかく
UTM2段、且つ冗長構成を取るってブルジョワなユーザならともかく
877anonymous@fusianasan
2020/04/01(水) 08:30:51.95ID:e1ZJH4yg 別メーカー多段だと、シグネイチャベースのIPSやアンチウイルスなら
効果ありそうな気もするけど、どうなんだろうね?
効果ありそうな気もするけど、どうなんだろうね?
2020/04/01(水) 20:00:53.55ID:???
金をどぶに捨てるくらいなら意味がある
2020/04/01(水) 20:25:48.26ID:???
多段UTMとか誤検知やらなんやらでトラシューが大変になる未来しか見えない
880anonymous@fusianasan
2020/04/02(木) 15:23:51.57ID:16WubaHP 当方は、
fortigate 60Fをルーターのみで利用、配下でfortigate 100eをトランスペアブリッジとセキュリティ検疫で利用してます。
fortigate 60Fをルーターのみで利用、配下でfortigate 100eをトランスペアブリッジとセキュリティ検疫で利用してます。
2020/04/02(木) 22:25:17.09ID:???
ブラックリストで重ねる位ならホワイトリスト一重かな
ホワイトリストで重ねるなら効果あるだろうが設定が面倒くさいし
重ねるだけ可用性下がるが冗長構成にすれば金もかかる
ユーザーなり接続数ベースのライセンス形態と違って
FortiはHWベースなんで冗長組むと比例して高くつく
ホワイトリストで重ねるなら効果あるだろうが設定が面倒くさいし
重ねるだけ可用性下がるが冗長構成にすれば金もかかる
ユーザーなり接続数ベースのライセンス形態と違って
FortiはHWベースなんで冗長組むと比例して高くつく
2020/04/03(金) 04:39:52.34ID:???
Forti以外でもHWを冗長構成で2個並べればその分の費用はかかると思うけどな
883nanashi
2020/04/03(金) 07:49:14.54ID:??? 2台分のライセンスより1台分+HAライセンスの方が安いって話じゃない?
2020/04/03(金) 16:47:05.73ID:???
utmの管理者を翻弄するクラウド。
ホワイトリストもブラックリストもガンガン増える。
ホワイトリストもブラックリストもガンガン増える。
885anonymous@fusianasan
2020/04/03(金) 22:41:50.27ID:Z6w6y++G 今は、セグメントUTMとかLAN内に階層で置いてるよね?
2020/04/04(土) 16:16:58.75ID:???
同じ製品の型番のfortigateとfortiwifiってファームウェアのイメージ同地物使えるの?やっぱりだめ?
2020/04/04(土) 17:07:42.06ID:???
だめ
2020/04/04(土) 19:12:00.80ID:???
ありがとう。たすかりました。
889anonymous@fusianasan
2020/04/06(月) 19:35:33.32ID:6LoJytDx fortigateのSSL-VPNでAD参加のために
DNSをADサーバー2台が先にくるように設定しているんですが
拠点内サーバーへのアクセスのためにWS01 192.168.0.254
みたいなのをFortigateのDNSとして登録して先にこさせることって可能でしょうか?
その場合、多分DNSリレーが必要だと思うんですけど、先に挟み込みができるのか
GUIいじってみましたけどよくわからず・・・。
機種は60Dと50Eです。
DNSをADサーバー2台が先にくるように設定しているんですが
拠点内サーバーへのアクセスのためにWS01 192.168.0.254
みたいなのをFortigateのDNSとして登録して先にこさせることって可能でしょうか?
その場合、多分DNSリレーが必要だと思うんですけど、先に挟み込みができるのか
GUIいじってみましたけどよくわからず・・・。
機種は60Dと50Eです。
2020/04/06(月) 20:51:52.11ID:???
日本語で頼む
891anonymous@fusianasan
2020/04/06(月) 22:55:50.07ID:16mjvFmK Fortigateのクラウドサンドボックスって
検査中のファイルをFortigateで止めとく事できるのでしょうか?
とりあえずは、クライアントに流れるのかな?
ソニックウォールのサンドボックスは検査完了まで
止められるみたいですが。
検査中のファイルをFortigateで止めとく事できるのでしょうか?
とりあえずは、クライアントに流れるのかな?
ソニックウォールのサンドボックスは検査完了まで
止められるみたいですが。
2020/04/07(火) 01:52:55.04ID:???
2020/04/07(火) 13:44:21.44ID:???
2020/04/08(水) 03:38:11.01ID:???
>>889
ADサーバー側のDNSサーバーにルートヒントぶち込んでフルサービスリゾルバの役割も担わせれば良い
ADサーバー側のDNSサーバーにルートヒントぶち込んでフルサービスリゾルバの役割も担わせれば良い
895891
2020/04/08(水) 11:49:44.84ID:??? >>892
それは設定しています。ありがとうございます。
もともとADサーバー2つをリモートクライアントのDNSとして登録しています。
この構成だと、VPN越しにAD参加が可能なのです。
で、ぶっちゃけADサーバーにレコード登録すればいいだろってのはあるんですが
[クライアント]---[FG50E]--[ADサーバー]--[PublicDNS]
という流れでFGにはDNSをリレーしてもらうようにするとして
1.これでAD参加可能か?
2.FG独自で名前登録して、そのFGを置いているところでだけ使えるレコードとして
使えないか?
というところが聞きたいところです。
拠点内だとNetBiosで名前解決していたようなものがVPN越しだと
うまく動かず(そりゃそうですよね)
hostsの登録も難しいようなのでFGでなんとかできないかな?と。
それは設定しています。ありがとうございます。
もともとADサーバー2つをリモートクライアントのDNSとして登録しています。
この構成だと、VPN越しにAD参加が可能なのです。
で、ぶっちゃけADサーバーにレコード登録すればいいだろってのはあるんですが
[クライアント]---[FG50E]--[ADサーバー]--[PublicDNS]
という流れでFGにはDNSをリレーしてもらうようにするとして
1.これでAD参加可能か?
2.FG独自で名前登録して、そのFGを置いているところでだけ使えるレコードとして
使えないか?
というところが聞きたいところです。
拠点内だとNetBiosで名前解決していたようなものがVPN越しだと
うまく動かず(そりゃそうですよね)
hostsの登録も難しいようなのでFGでなんとかできないかな?と。
896889
2020/04/08(水) 11:50:40.11ID:6Q+PU/sk ↑889です。専ブラ使わないとつらいですね。
2020/04/09(木) 03:38:06.90ID:???
誰か読解してくれ
899anonymous@fusianasan
2020/04/09(木) 23:14:14.13ID:/y6gbGOT いまいちスループットの意味がわからないのですが
ベストエフォート100Mbps回線の、ネット接続用で使う場合は
ユーザー数が多くても、スループットはあまり気にする必要ないのでしょうか?
ベストエフォート100Mbps回線の、ネット接続用で使う場合は
ユーザー数が多くても、スループットはあまり気にする必要ないのでしょうか?
900ocn
2020/04/11(土) 13:12:56.52ID:??? 90D ライセンス切れ品が転がっていたから、SSL-VPN FortiClientのGWとして設定した。
テレワーク急に始める企業には神のような機械だな。
50人登録したけど何人まで使えるんだろう。
テレワーク急に始める企業には神のような機械だな。
50人登録したけど何人まで使えるんだろう。
901NHK
2020/04/11(土) 15:55:08.69ID:??? 100D OS5.4 と FortiClientVPN6.2.4(これしか拾えない)で
自宅複数とIPsecVPNをはりたいのですが、
当然ながら相手は動的IP
識別の為のPeer IDは、どうやって作るのでしょうか?
自宅複数とIPsecVPNをはりたいのですが、
当然ながら相手は動的IP
識別の為のPeer IDは、どうやって作るのでしょうか?
2020/04/11(土) 17:06:20.80ID:???
2020/04/11(土) 17:14:36.14ID:???
>>901
これのことですかね?
Configuring FortiClient - pre-shared key and peer ID
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-ipsecvpn-54/Phase_1/Authenticating_Remote_Peers_Clients.htm
これのことですかね?
Configuring FortiClient - pre-shared key and peer ID
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-ipsecvpn-54/Phase_1/Authenticating_Remote_Peers_Clients.htm
2020/04/11(土) 19:26:57.06ID:???
数人しかいない別拠点ように40Fが欲しいんだが
日本だといつ頃かね
日本だといつ頃かね
905901
2020/04/13(月) 06:20:29.31ID:???906903
2020/04/13(月) 09:58:25.83ID:???907anonymous@fusianasan
2020/04/13(月) 23:28:00.35ID:3rujejxz Fortiって、FWスループットだけの
見掛け倒しじゃない?
見掛け倒しじゃない?
2020/04/14(火) 00:18:12.36ID:???
HWオフロードできる部分はASIC処理なので速い
CPU処理になる機能を使えばその分パフォーマンスは落ちるってだけですな
他メーカでも同じ話
CPU処理になる機能を使えばその分パフォーマンスは落ちるってだけですな
他メーカでも同じ話
909anonymous@fusianasan
2020/04/14(火) 11:19:28.88ID:TZ3n/cxj2020/04/14(火) 12:15:46.98ID:???
>>909
こういうのでよければ
FortiGate DNS server
https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/960561/fortigate-dns-server
ローカルのレコードにないものについての問い合わせは
システムDNSサーバに問い合わせ
こういうのでよければ
FortiGate DNS server
https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/960561/fortigate-dns-server
ローカルのレコードにないものについての問い合わせは
システムDNSサーバに問い合わせ
911anonymous@fusianasan
2020/04/16(木) 13:17:45.10ID:HsaRV7w+ 60Fて、あの安さであの脅威スループットは凄くない?
ソニックウォールでも、同等スループット機種は倍はするよ。
ソニックウォールでも、同等スループット機種は倍はするよ。
2020/04/17(金) 00:17:27.96ID:???
ASIC搭載とはいえCPU使う機能であればスループットはそれなりに落ちる
でも、他ベンダもそれは一緒だから「あのデータシートは嘘だ」的な話はあまり聞かない
でも、他ベンダもそれは一緒だから「あのデータシートは嘘だ」的な話はあまり聞かない
2020/04/17(金) 16:56:24.08ID:???
機器借りてテストしないとダメなのどこも一緒
2020/04/18(土) 01:06:50.67ID:???
どんな装置でも導入前にテストしようと考えるのが当たり前なんだよな
何も知らないまま選定して物だけ流してトラブって炎上とかみてて呆れる
何も知らないまま選定して物だけ流してトラブって炎上とかみてて呆れる
915anonymous@fusianasan
2020/04/19(日) 09:24:55.43ID:VqDl5ZwJ httpsまで保護するなら、同レンジの中では
60F 一択な気もする。
60F 一択な気もする。
2020/04/19(日) 17:44:08.11ID:???
60Fは10Gbpsに対応しろとは言わないが、2.5か5には対応して欲しかったな。
中途半端すぎ。
中途半端すぎ。
2020/04/19(日) 18:30:48.80ID:???
パフォーマンスが出るからっつて小さいものに何でも付けてしまうと
マーケティングも何もあったもんじゃないしな
マーケティングも何もあったもんじゃないしな
2020/04/19(日) 18:44:24.31ID:???
>>916
LACPで我慢しとけ
LACPで我慢しとけ
919anonymous@fusianasan
2020/04/20(月) 12:30:38.45ID:YzzJ0S8Z 質問になります。
拠点間のIPSec-VPNだとNATトラバーサルで使えるようですが
forticlientでも、NAT内側にあるFortiGateに
外からVPN接続可能なのでしょうか?
拠点間のIPSec-VPNだとNATトラバーサルで使えるようですが
forticlientでも、NAT内側にあるFortiGateに
外からVPN接続可能なのでしょうか?
920anonymous@fusianasan
2020/04/20(月) 14:21:43.66ID:57z7k3It921anonymous@fusianasan
2020/04/23(木) 16:33:42.23ID:ms0fyKzL NATトラバーサルって謎だよね。
ポートフォワードしなくても、なぜか使える製品もあるし・・
ポートフォワードしなくても、なぜか使える製品もあるし・・
922無職のADHDが◯千万円分のビットコイン所持
2020/04/27(月) 14:36:42.62ID:fXCs3MtT >>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/pZ90Ptt.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている)
東京三鷹の土井(剛)莉里子
https://i.imgur.com/pZ90Ptt.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている)
2020/05/07(木) 13:50:33.18ID:???
NAT-Tは500と4500のポート使うかどうかの話じゃないの?
2020/05/09(土) 07:52:02.33ID:???
50EでDS-Liteの設定をし、LAN側の端末からは快適にインターネットに出られるようになったのですが、FortiGuardへの接続がうまく行きません。
2020/05/09(土) 08:36:02.68ID:???
2020/05/09(土) 16:39:27.17ID:???
>>925
これはやりました
これはやりました
927ano
2020/05/09(土) 18:52:58.76ID:??? CPE側にIPv4アドレスを持たないDS-LiteでIPv4によるVPNってできるの?
2020/05/09(土) 20:27:31.36ID:???
929anonymous@fusianasan
2020/05/11(月) 10:47:41.23ID:WUfLJwWv リモートVPN用にipsecトンネルを複数つくると繋がらなくなるんだけど、
こういうもんなの?
こういうもんなの?
930anonymous@fusianasan
2020/05/11(月) 12:45:39.78ID:qPoaS1T1 【告知】大阪で1番恥さらしな男!!これまで誰一人として語れなかった覚醒剤中毒者の泥沼の世界!!そして警察官、刑務官、裁判官のええ加減さを真実のみを赤裸々に語り最低中の最低の究極のゴキブリ男が恥を承知の上で書いた渾身の力作!!
ノンフィクション自叙伝!!
【ゴミと呼ばれて刑務所の中の落ちこぼれ】
中学2年の時に覚醒剤を覚え17歳から45歳まで【少年院1回、刑務所8回、合計20年】獄中生活を体験したが、ある女性との出逢いで生き方を180度変えて鉄の信念で覚醒剤を断ちきり見事に更生を果たした感動の奇跡の一冊!!
全国の書店&ネット通販でどうぞ!!
ノンフィクション自叙伝!!
【ゴミと呼ばれて刑務所の中の落ちこぼれ】
中学2年の時に覚醒剤を覚え17歳から45歳まで【少年院1回、刑務所8回、合計20年】獄中生活を体験したが、ある女性との出逢いで生き方を180度変えて鉄の信念で覚醒剤を断ちきり見事に更生を果たした感動の奇跡の一冊!!
全国の書店&ネット通販でどうぞ!!
931anonymous@fusianasan
2020/05/14(木) 09:17:30.56ID:9Goq+aaG LAN内のフロア毎に、透過型ブリッジモードで設置して
LAN内UTMにするって
利用方法おかしいのでしようか?
LAN内UTMにするって
利用方法おかしいのでしようか?
2020/05/14(木) 11:29:28.80ID:???
贅沢だなw
VDOMで切るわ
VDOMで切るわ
2020/05/14(木) 13:17:34.23ID:???
確かに贅沢だなw
VDOMも有りだけどPort01は1F、Port02は2Fとかに切るだけでも十分な気がしてきた。
VDOMも有りだけどPort01は1F、Port02は2Fとかに切るだけでも十分な気がしてきた。
2020/05/14(木) 16:10:58.74ID:???
forticare 8x5契約が切れそうなのですが、24x7の契約で継ぎ足すことはできたのでしょうか。
fortinet的には、本体買った当時から今までの分の24x7ライセンスも買え、と言いかねませんけど。
fortinet的には、本体買った当時から今までの分の24x7ライセンスも買え、と言いかねませんけど。
935anonymous@fusianasan
2020/05/14(木) 18:55:48.97ID:ZGOfY0UY 200Eってショートパケットの処理苦手ですか?
936anonymous@fusianasan
2020/05/14(木) 23:30:11.53ID:9Goq+aaG Port01は1F、Port02は2Fとかだと
IPS有効の場合、LAN内ファイルサーバーとかの
利用速度めっちゃ落ちそうだよねw
IPS有効の場合、LAN内ファイルサーバーとかの
利用速度めっちゃ落ちそうだよねw
2020/05/15(金) 00:31:12.86ID:???
そこは機種によるとしか言えないだろうね。
安くても最近出てるFシリーズとかはカタログスペックでワイヤスピード出てるし。
安くても最近出てるFシリーズとかはカタログスペックでワイヤスピード出てるし。
2020/05/16(土) 15:52:18.45ID:???
fortigateでNAPT(IPマスカレード)する時に変換後のSrcPortレンジの指定って出来ますか?
2020/05/18(月) 12:48:48.97ID:???
>>935
IPv4だったらASIC処理で得意 v6は微妙
IPv4だったらASIC処理で得意 v6は微妙
2020/05/18(月) 16:10:08.95ID:???
Fortigate60DにSSL-VPNで接続してRDPでWindowsにログインしてそのWindowsでインターネットからダウロードすると
帯域逼迫かなんか知らんけどRDPがまともに通信出来ない。
利用者は自分1人。
ショボ過ぎへんか?
ちなみにトラヒックシェーパーでSSLVPNの10Mbps帯域保証設定しても変わらず。
帯域逼迫かなんか知らんけどRDPがまともに通信出来ない。
利用者は自分1人。
ショボ過ぎへんか?
ちなみにトラヒックシェーパーでSSLVPNの10Mbps帯域保証設定しても変わらず。
2020/05/18(月) 17:34:20.82ID:???
60DのSSL-VPN処理能力の低さを甘く見ないで
942オツム
2020/05/19(火) 18:50:34.96ID:??? 別の所のボトルネック
2020/05/20(水) 11:16:08.24ID:???
60dから50eに変えたが、グレード下がっても新しい方が処理早いな。SSL-VPNスループット測ってみるか…
2020/05/23(土) 19:56:46.54ID:???
2020/06/04(木) 20:36:47.66ID:???
https://www.avfirewalls.com/ ここで40FオーダーしたらもうUS外で売れないんだわスマンネって言われた。
どこか平行輸入で帰る所って有ります?
どこか平行輸入で帰る所って有ります?
2020/06/06(土) 21:57:40.63ID:???
今さらきがついたが
50Eって6.4いけないんだな
50Eって6.4いけないんだな
2020/06/07(日) 11:41:33.53ID:???
今100F触ってるけど、カタログスペックはすげー伸びてるな
2020/06/07(日) 13:48:34.91ID:???
FortiGateのカタログスペックって鵜呑みにしてええのん?
疑わしいんやが。
疑わしいんやが。
2020/06/07(日) 21:23:46.33ID:???
2020/06/08(月) 10:35:58.86ID:???
gei-ipでのブロック使ってる人いる?
いたら、ipv6だとどうしてるか教えて欲しい
いたら、ipv6だとどうしてるか教えて欲しい
2020/06/08(月) 22:40:58.50ID:???
>>950
geo-ipです。
geo-ipです。
2020/06/14(日) 11:46:31.01ID:???
Captive Portal の認証でfacebookやgmail等のsocialなアカウントを利用した認証ってできますか?
2020/06/16(火) 11:38:46.28ID:???
945だけど
US Amazonで40F買えました。UTMライセンス3年つきで約12.7万円でした、参考までに。
US Amazonで40F買えました。UTMライセンス3年つきで約12.7万円でした、参考までに。
2020/06/16(火) 18:01:56.38ID:???
金持ちやなぁ。
ワシには型落ち中古で1万円ぐらいの奴しか無理だわ
ワシには型落ち中古で1万円ぐらいの奴しか無理だわ
2020/06/18(木) 07:10:22.91ID:???
同じく中古の50Eを約1万で買った。ライセンスが約3年間が付いてたので、かなりお買い得だったと思う。
956anonymous
2020/06/18(木) 09:23:47.08ID:??? 10万円かけて買って壊れたらどうすんやろ…
海外から買ってたら保守契約なんかもできないよね
海外から買ってたら保守契約なんかもできないよね
957anonymous@fusianasan
2020/06/18(木) 21:49:34.09ID:8TXatml/2020/06/19(金) 00:49:14.39ID:???
自宅でHAは流石にいらんわww
2020/06/19(金) 03:36:12.82ID:???
HAはいらんがLAGの為に自宅用に50E買ったんや…
ポート数すくないけど、下にそれなりなまぁなんとかなるな。
回線冗長の為に楽天LTEとかで繋ぎたいのだけど、USBモデムで接続できない…
ポート数すくないけど、下にそれなりなまぁなんとかなるな。
回線冗長の為に楽天LTEとかで繋ぎたいのだけど、USBモデムで接続できない…
2020/06/19(金) 03:37:33.64ID:???
すまん。それなりなL2SWがあったら、ですな。逝ってきますorz
2020/06/20(土) 00:06:06.56ID:???
963nanashi
2020/06/20(土) 14:25:37.43ID:??? >>962
リストはメニューから見れる。らしい・・・
https://kb.fortinet.com/kb/documentLink.do?externalID=FD37269
リスト化されてるのはこんな感じ。
https://www.fortinetguru.com/2017/03/fortigate-modem-compatibility-matrix/
リストはメニューから見れる。らしい・・・
https://kb.fortinet.com/kb/documentLink.do?externalID=FD37269
リスト化されてるのはこんな感じ。
https://www.fortinetguru.com/2017/03/fortigate-modem-compatibility-matrix/
964anonymous
2020/06/20(土) 14:53:10.54ID:??? 中古を買おうと思ってるんだけど
ライセンスが期限内で有効な状態なら
最新ファームウェアは
代理店のID/PWが無くてファイルでダウンロードできなくても
FortiGuard上からアップデートできるもの?
それともファームウェアは個別にダウンロードして入手して
機器に転送する必要がある?
ライセンスが期限内で有効な状態なら
最新ファームウェアは
代理店のID/PWが無くてファイルでダウンロードできなくても
FortiGuard上からアップデートできるもの?
それともファームウェアは個別にダウンロードして入手して
機器に転送する必要がある?
965ano
2020/06/20(土) 14:58:32.03ID:??? 自動update可能
966unko
2020/06/20(土) 15:19:55.32ID:??? FGT60C*** # diagnose sys modem query
USB status: Connected
manufacturer: Sierra Wireless, Incorporated
model: NI-760S
ダイアルアップ?使いみちが判らん行けそうだ
ttps://www.ncxx.co.jp/product/ni-760s
USB status: Connected
manufacturer: Sierra Wireless, Incorporated
model: NI-760S
ダイアルアップ?使いみちが判らん行けそうだ
ttps://www.ncxx.co.jp/product/ni-760s
2020/06/23(火) 08:10:06.51ID:???
968nanashi
2020/06/23(火) 20:06:23.21ID:???2020/06/28(日) 11:09:53.10ID:???
deep inspectionで使う証明書って
買ったやつは使えない?
もしくは使えるのは条件ある?
買ったやつは使えない?
もしくは使えるのは条件ある?
2020/06/28(日) 12:26:58.40ID:???
ん?公的証明書が使えるか?という質問?
設定した事無いけど使えないなんてことありえなくね?
設定した事無いけど使えないなんてことありえなくね?
971sage
2020/06/28(日) 12:43:14.44ID:P5zHD2Qd >>970
買ったやつはクライアント証明書にはいるんだけど
deep inspectionのプロファイルで選択出来ない
選択できるのローカルCAのやつだけなんだよ
多分、自分がそもそも勘違いなんだとは思うんだが
FujiSSLみたいなとこで買ったやつが使いたい
買ったやつはクライアント証明書にはいるんだけど
deep inspectionのプロファイルで選択出来ない
選択できるのローカルCAのやつだけなんだよ
多分、自分がそもそも勘違いなんだとは思うんだが
FujiSSLみたいなとこで買ったやつが使いたい
972sage
2020/06/28(日) 13:56:54.67ID:P5zHD2Qd973anonymous
2020/06/28(日) 14:19:17.82ID:??? 使えない
deep inspectionする機器が
deep inspectionしてますよと
利用者に明示するためのものだから
公的証明書なんか使えたら偽装になる
deep inspectionする機器が
deep inspectionしてますよと
利用者に明示するためのものだから
公的証明書なんか使えたら偽装になる
974sage
2020/06/28(日) 16:33:30.58ID:P5zHD2Qd >>973
なるほど、そう言われてみるどこそうだよね
せめて証明書の名前とドメインを変えられれば良かったんだけど
ユーザーが見たときに自社のドメインの証明書なら
気にしないんだけど
fortinetでしかもコモンネームも乱数っぽく見えろから
説明しても気にする人いて
なるほど、そう言われてみるどこそうだよね
せめて証明書の名前とドメインを変えられれば良かったんだけど
ユーザーが見たときに自社のドメインの証明書なら
気にしないんだけど
fortinetでしかもコモンネームも乱数っぽく見えろから
説明しても気にする人いて
2020/06/28(日) 20:22:49.01ID:???
あぁ、そうかユーザーが接続してる第三者のドメインの証明書がいるのか。
2020/07/02(木) 09:24:23.25ID:???
50e じゃdeep inspectionきついかね?
試しにONにして楽天のトップページ行くだけでCPU跳ね上がるんだけど
60eならASICで余裕?
試しにONにして楽天のトップページ行くだけでCPU跳ね上がるんだけど
60eならASICで余裕?
978sage
2020/07/02(木) 19:38:07.06ID:G1CYHhPR そうなのね
低脳だからもう少し教えて欲しいんだけど
2倍はセッション数、パケット数
とかどこで考えるといいの?
カタログ見るとSSL inspectionのスループット
2倍も変わらないからわからくて
低脳だからもう少し教えて欲しいんだけど
2倍はセッション数、パケット数
とかどこで考えるといいの?
カタログ見るとSSL inspectionのスループット
2倍も変わらないからわからくて
979anonymous
2020/07/02(木) 19:58:37.00ID:??? スループットであるベンダーのマルチプロトコルでの検証結果
信じるかどうかは低能で頭が悪いお前次第
信じるかどうかは低能で頭が悪いお前次第
980sage
2020/07/02(木) 20:26:56.53ID:G1CYHhPR2020/07/02(木) 20:49:18.98ID:???
40Fでdeep inspection設定して楽天に繋いでみたらCPU負荷が20%位になった、メモリは変わらず。
まぁエントリーモデルだからこんなもんだろね。
まぁエントリーモデルだからこんなもんだろね。
982sage
2020/07/02(木) 23:39:32.23ID:G1CYHhPR983anonymous
2020/07/03(金) 00:07:11.56ID:??? フォワードプロキシでdeep inspectionしている人って
使ってるクライアント全部にFGのルート証明書いれてたりするの?
使ってるクライアント全部にFGのルート証明書いれてたりするの?
2020/07/03(金) 08:24:24.14ID:???
>>983
パソコンは入れてるが、スマホ系はアプリがエラー出しまくるやつがあって使い物にならん。
パソコンは入れてるが、スマホ系はアプリがエラー出しまくるやつがあって使い物にならん。
2020/07/04(土) 07:29:03.24ID:???
そうなると、Deep Inspectionはエンドポイントでやろうよってなるんだよね
2020/07/04(土) 12:13:21.04ID:???
SSLインスペクションは企業で利用しても
問題が出るサイトに関する問い合わせ対応と
除外運用がクソ面倒くさい
問題が出るサイトに関する問い合わせ対応と
除外運用がクソ面倒くさい
988sage
2020/07/04(土) 13:09:47.68ID:RHTNvAxp989unko
2020/07/04(土) 13:21:22.07ID:??? でクラウドSaaSに丸投げた
2020/07/04(土) 13:51:45.12ID:???
>>988
NWでなんとかする発想がもう限界
NWでなんとかする発想がもう限界
2020/07/04(土) 16:13:02.59ID:???
うちもZscalerに投げてるなー。
992anonymous
2020/07/04(土) 18:06:41.40ID:??? クラウドプロキシが一番ラクチン
2020/07/04(土) 19:39:18.10ID:???
エントリー、ミドルクラスだと、なんでもかんでも1台でやるのは無理だよなー。
994anonymous
2020/07/04(土) 19:47:13.84ID:??? ハイエンドでも利用ユーザが5000人以上とかの大規模だと
・SSL暗号
・IPS
・アンチウィルス
・SSL複合
は別筐体でやるな
・SSL暗号
・IPS
・アンチウィルス
・SSL複合
は別筐体でやるな
2020/07/05(日) 00:59:22.68ID:???
とりあえず次スレ立てといた
https://mao.5ch.net/test/read.cgi/network/1593878325/
https://mao.5ch.net/test/read.cgi/network/1593878325/
2020/07/05(日) 19:01:38.00ID:???
997unk
2020/07/05(日) 21:29:25.42ID:??? 貧乏なら可視化はあきらメロン
URLドメインフィルタで締め上げる
URLドメインフィルタで締め上げる
2020/07/08(水) 08:08:46.64ID:???
スタティックルートの設定数上限8
って変更可能ですか?
って変更可能ですか?
2020/07/08(水) 09:11:04.78ID:???
1000anonymous
2020/07/08(水) 09:44:55.57ID:??? ume
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2340日 16時間 28分 59秒
新しいスレッドを立ててください。
life time: 2340日 16時間 28分 59秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- あぼーん
- あぼーん
- 就職氷河期世代(39〜54歳)、今も不安定な仕事や失業は80万人「違う時期に生まれたかった」 国民民主、民間・公務員への採用提言 [お断り★]
- 【大阪・関西万博】大屋根リング、吉村知事が海側600メートル保存を提案…費用は10年で17億円 [ぐれ★]
- 【MLB】大谷翔平、6戦ぶり無安打&2三振で小休止 打率.277に… “パパ2号”は持ち越し チームは6連勝 [冬月記者★]
- 氷河期40代おじさんが人生初のファミマ店員バイト!パニックになった「呪文みたい」な注文とは? [煮卵★]
- 【実況】博衣こよりのえちえちホロGW釣り大会🧪
- 【安倍晋三】ホワイトハウス公式垢、とんでもない画像をポスト🤩 [359965264]
- 【速報】藤浪晋太郎さん、死球、暴投、四球。。。 相手バッターの肩に豪速球をぶち当てて降板...👶 [986198215]
- おばさんだけど連休中も暇です
- 【ストーカー殺人事件】川崎警察署にデモ隊が突入、一触即発に★2 [989870298]
- 30センチのウンチが2本出てきた [637618824]