Fortigateについて語ろう4

[0001 anonymous@125.090.net5.hinocatv.ne.jp 2014/02/09(日) 17:15:56.81 ID:ubzEooBV]

FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ（NPG）です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC（FortiAsic）ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

[0430 anonymous@60-61-85-92.rev.home.ne.jp 2017/03/20(月) 13:51:43.74 ID:???]

そんなに通信あるなら内部経由だろうが、ケーブル経由だろうがボトルネックになるだろ

[0431 anonymous 2017/03/20(月) 14:10:44.17 ID:???]

まあ確かに、そもそもWAN側も1Gbpsの一本で繋がってるだけだしな。
もともと知りたかったスイッチング容量はなさそうなんで諦める。

電気代の無駄だしポートが足りてるうちはFortigateの空きを使うわ。

[0432 anonymous@125x101x182x216.ap125.ftth.ucom.ne.jp 2017/03/20(月) 16:38:25.04 ID:???]

>>427
スネークテストで
https://goo.gl/images/6Ghk83

やったことないし、よく分かってないけど(^_^;)

[0433 あの 2017/03/20(月) 18:39:45.24 ID:???]

モデルと設定によります。

[0434 anonymous 2017/03/20(月) 19:27:19.87 ID:???]

各ポートがNP直結してるモデルだとNPの性能によるんじゃね

[0435 anonymous 2017/03/20(月) 22:15:04.45 ID:???]

>>432
ありがとう、自分もやったことないけど、真剣に調べる気になったらコレやってみます。

>>433
>>434
そこんとこが知りたいけど、データシートみたいなのないね。

[0436 anonymous@g1-223-25-160-20.bmobile.ne.jp 2017/03/20(月) 23:16:47.30 ID:???]

資料欲しいなら代理店に聞けばいいだろ
保守入ってんだろ

[0437 anonymous 2017/03/21(火) 21:28:10.49 ID:???]

つーかここ最近のFortinetの保守ライセンスの体系変更ちょっとエグくないか
保守更新ちょっと忘れたらアウトとか怖すぎるわ

[0438 anonymous@sp1-66-99-160.msc.spmode.ne.jp 2017/03/22(水) 20:15:24.07 ID:???]

アウト？ 契約更新できなくなる訳じゃないし、そんな変更あったっけ？

[0439 anonymous 2017/03/22(水) 22:07:45.29 ID:???]

>>438
そのまさかで一度保守切らせると契約更新できなくなるって聞いたけど俺の聞き間違え？

[0440 anonymous@60-61-84-224.rev.home.ne.jp 2017/03/22(水) 23:06:32.21 ID:???]

確か切れてた時の分も払えば契約できるよ
詳しくは代理店に聞け

[0441 anonymous@165-100-171-222.tokyo.otk.vectant.ne.jp 2017/03/23(木) 14:34:01.28 ID:???]

100Dにおいて、社内ＬＡＮに接続する前にwebフィルタサーバをおいているのですが、
このwebフィルタサーバ以外のＩＰアドレス通信を遮断する設定が記載されている
ようなホームページがありましたら教えていただけないでしょうか。

どうも無断で個人ＰＣを接続されている節があるもので・・・・

[0442 anonymous 2017/03/23(木) 14:44:14.79 ID:???]

ふつーはwebフィルターがproxyとして動いてるとおもうので、
Webフィルターだけ80/tcp (設計によっては443/tcpも)とおして、
残りはrejectすれぱいいんじゃね。

[0443 anonymous 2017/03/23(木) 23:00:02.49 ID:???]

>>441
基本設計まずい匂いがプンプンする
オーソドックスな3層設計にして、DMZにプロキシを設置、
TrustゾーンからWANへのHTTP/HTTPSを許可するpolicy消しちゃえ
MTA社内で建ててるなら一切のInternetへの直接接続を禁止することも出来るんじゃね

[0444 anonymous@165-100-171-222.tokyo.otk.vectant.ne.jp 2017/03/24(金) 09:07:20.46 ID:???]

>>442
ありがとうございます。
fotigate側で受けている発信元がwebフィルタサーバ以外のアドレスも
あったので、webフィルタを経由していないＰＣがあるのかと思い無断接続を
疑いました。ｗｅｂフィルタを経由しないで来られるとだめなのかなと思いまして。

>>443
ありがとうござます。
零細企業なもので独学しながら管理しているものですから、教えて戴いた
内容が半分以上理解が・・・orz導入だけは、大塚商会に頼んだので
どういう構造になっているやらorz

教えていただいた内容をググって勉強してみます、ありがとうございます。

[0445 あああ 2017/04/01(土) 16:42:08.25 ID:???]

5.6がでたぞー

[0446 anonymous@p448120-ipngn200507osakachuo.osaka.ocn.ne.jp 2017/04/07(金) 12:26:28.20 ID:???]

エンドポイントセキュリティーとしてFortiClientはどうなんでしょ
皆さん使われてます？

[0447 anonymous 2017/04/08(土) 12:46:04.95 ID:???]

>>445
試しにバージョンアップしてみたらOS起動しなくなった。おそろしや

[0448 anonymous 2017/04/08(土) 15:38:14.45 ID:???]

>>446
自宅でバンドル版使ってる時にVPN Client用途だかで入れたけど
アダルトサイトのカテゴリフェルタリングとか余計なもの入っててウザかった気がする
これ入れると競合してるAVソフトが無効になるから
よく分からんFortiClientを動かしてる方が不安が大きかった気がする
数年前に導入しててアンインストールするまで放置してたユーザとしての感想だから当てにならんだろうけど

[0449 anonymous 2017/04/11(火) 11:24:05.52 ID:???]

Forti Cloudって、使いかっていい？

[0450 hoge 2017/04/11(火) 18:54:56.16 ID:???]

今年の6月で5.2もEOESって言われても5.4や5.6なんかにする勇気はない

[0451 xp厨 2017/04/11(火) 22:04:44.36 ID:???]

バグに当たろうが脆弱性にひっかろうが、own riskだと言える人は古いバージョン使ってどうぞ

[0452 hoge 2017/04/12(水) 13:08:31.90 ID:???]

まだ推奨バージョン自体が5.2なのにサポート終了とか言われてもどうすりゃいいのよ？って事だよ！

[0453 hoge 2017/04/12(水) 21:18:23.28 ID:???]

誰が推奨しているバージョンなの？

[0454 anonymous@60-61-84-224.rev.home.ne.jp 2017/04/12(水) 22:08:06.01 ID:???]

代理店だろ

[0455 anonymous@KD124214191050.ppp-bb.dion.ne.jp 2017/04/12(水) 22:37:05.03 ID:???]

そもそも5.4が動かない古いモデル使ってるとかだったりして。どこだか知らんけど、サポート終了せまってるのに推奨にしてるような代理店は…

[0456 hoge 2017/04/13(木) 06:01:15.36 ID:???]

あのなあ、推奨してるのはfortinet社自身だからな？
そもそも5.4以降しか動かないEモデル以外の現行モデルすべての話しだ。

[0457 hoge 2017/04/13(木) 06:09:01.06 ID:???]

こんなことダッシュボードのシステム情報見てる奴なら誰でも知っている事だろうに。
ろくに使ってない奴ばかりだな。

[0458 anony 2017/04/13(木) 13:03:01.45 ID:???]

5.2では表記がRecommendedだね、未だにそこへ5.4.xが表示されないのかな？
ただ、5.4.x,5.6.xではこの表記は無くなったよ。
結局のところは >>451 の言う通りかな。

>>448 今は VPN機能のみかフルバージョンにするかインストール時に選べる。

[0459 anony 2017/04/13(木) 19:46:50.93 ID:???]

5.4は潜在バグ山盛りまもなく終息
5.6が安定するまで5.2推奨

[0460 したっぱA 2017/04/14(金) 21:25:52.01 ID:???]

潜在してるバグをご存知な >>459 様が推奨バージョンを5.2となされたぞー！
お前ら今すぐダウングレードしろー！！

[0461 anonymous@122.103.188.192.ap.gmobb-fix.jp 2017/04/15(土) 03:54:11.29 ID:Q0blebjP]

FortiのバグなんてJuniperのSSGに較べたらかわいいもんだよ。

[0462 anonymous 2017/04/15(土) 20:08:15.41 ID:???]

>>461
SSGの安定感に適うものなし。

>>458
Fortinet 社が惰性で更新してないだけだろ。
2世代前のOSを積極的に推すはずがない。

[0463 anonymous@p2610201-ipngn22001marunouchi.tokyo.ocn.ne.jp 2017/04/15(土) 21:38:51.67 ID:???]

ヤフオク見てると40Cが安いんですが、
性能的にはどうなんでしょう？

自宅でpppoe+FWとして使いたいのですが速度でますかね？
回線はフレッツ光のギガです。

ルールはinsideからの通信（戻り含む）のみ許可といった感じです。

[0464 anonymous@122.103.188.192.ap.gmobb-fix.jp 2017/04/16(日) 20:43:51.38 ID:mK4jb5Qz]

クッソ遅いから40Cはやめておいた方が良い。

[0465 anonymous@p2610201-ipngn22001marunouchi.tokyo.ocn.ne.jp 2017/04/17(月) 07:41:25.23 ID:???]

>>464
ありがとうございます。
値段なりってことですね。。

[0466 anony 2017/04/18(火) 04:24:09.04 ID:???]

40Cは中古流通で単価100円〜500円。今見たけどヤフオクのはちょっと高い。
速度はそもそも200Mbpsまでの製品だ、PPPoEを使う場合はもっと落ちる。奈落まで落ちる。
市販の一般向けルーターでPPPoEを処理する前提なら40Cで良いと思うよ。UTMを使うのは論外で。
PPPoEを併用してギガ出したいならせめて300D。200Dでもぎりぎりいけるかも知れない。
FW用途ということなので、100Dは論外。90D/60DでもPPPoE併用だとちときつい。

ギガを期待するなら、PPPoE受け用の市販ルーター＋FG60Cが現実的な解かと。
長文すまん。

[0467 anony 2017/04/18(火) 11:30:26.79 ID:???]

utmもpppoeもしゃぶれないなんて
forti使う意味がまっわくわからないじゃないかｗ

[0468 anonymous 2017/04/18(火) 17:47:44.05 ID:???]

でもPPPoEはハードウェア支援ないんだろ？
だったら別の箱でやらせたほうがいいんじゃないかね。
なんつうかNPが勿体ない。

[0469 anony 2017/04/18(火) 20:26:55.71 ID:???]

FWだろ？NGFW/UTMでもルーターでも無いよな
UTMでギガ越えってカタログ値ですら300Dからか。

[0470 anonymous 2017/04/18(火) 20:50:16.68 ID:???]

エンタープライズなネットワークだとfortigateはFW専用機として設置することが多いよね
FWとして見れば頭一つ抜けて安くて速い

[0471 Anonymous 2017/04/18(火) 21:45:19.89 ID:???]

PPPoEとかって、そんなに思い処理なのか？
数千円のルータでも出来るのに

[0472 anonymous 2017/04/18(火) 23:34:35.51 ID:???]

重くはないけど非力なSoCがまともに演算しちゃうと遅い
FWとして始まったOSだから小規模CPEとしての機能は弱いとこある

[0473 anony 2017/04/19(水) 04:18:18.81 ID:???]

その数千円の製品は、日本のPPPoE事情向けに専用カスタムされたチップを積んでるんだよ。
ベースチップはわりと多機能なんだけど、その辺りを犠牲にしてね。
業務用各社が見えるところにスループットをあまり書いていない辺りで察してあげてくれ。

[0474 unko 2017/04/19(水) 09:48:14.12 ID:???]

FLETSはIPv6-IPoE使える感じになって来た

[0475 anony 2017/04/19(水) 17:59:46.04 ID:???]

試しにLAN上にPPPoEサーバ作ってテストしてみたけど
単純にPPPoE+NATでFGT60Dが160Mbps程度、RTX1210が180Mbps程度だった
どっちもDHCP+NATの場合は900Mbps超えている

[0476 anony 2017/04/19(水) 18:13:12.07 ID:???]

うちのLinuxのPPPoEサーバが低速なだけの可能性はあるがな！

[0477 anony 2017/04/19(水) 18:18:13.39 ID:???]

ごめんやっぱPPPoEサーバが低速な可能性が高いので忘れてください

[0478 anony 2017/04/19(水) 18:44:34.96 ID:???]

rp-pppoeをカーネルモードにしてやりなおした
RTX1210は900Mbps程度、FGT60Dは170Mbps程度

スレ汚しすまんかった

[0479 anony 2017/04/19(水) 20:10:52.05 ID:???]

自宅運用中の60D(5.4.4)はBNRでこんなもん。回線はOCNでPPPoE+NAT。
1.NTTPC(WebARENA)1： 175.99Mbps (22.00MB/sec)
2.NTTPC(WebARENA)2： 197.86Mbps (24.73MB/sec)
推定転送速度： 197.86Mbps (24.73MB/sec)

[0480 anonymous 2017/04/20(木) 20:56:30.61 ID:???]

数千円のバッファロー以下です。
本当にありがとうございました。

[0481 anonymous 2017/04/20(木) 23:02:34.16 ID:???]

anony君がいみじくも踏んでいる通り、
ユーザーモードのPPPoEは重い。

[0482 anonymous 2017/04/20(木) 23:03:22.68 ID:???]

俺も自宅で60Dつかってたけど自作ルータに乗り換えた

[0483 anonymous@53.76.239.49.rev.vmobile.jp 2017/04/23(日) 11:07:50.15 ID:???]

60Dてそんなにダメかな？
UTM無しなら、結構使えると思うけど

[0484 anonymous 2017/04/23(日) 11:24:40.48 ID:???]

UTM無しでわざわざFG使う意味があまりない。

[0485 anonymous@53.76.239.49.rev.vmobile.jp 2017/04/23(日) 12:34:49.74 ID:???]

そうなの？
勉強になったわ

[0486 anonymous 2017/04/24(月) 09:38:02.98 ID:???]

むしろL4のFWとして使うのが一番コスパいいんじゃないの

[0487 anony 2017/04/24(月) 17:44:15.67 ID:???]

GUIでポリシーいじれて手ごろな機械って今おすすめある？

[0488 anony 2017/04/24(月) 20:36:17.70 ID:???]

60DはUTM諸々かけたら20Mbps程度？が公開された製品スペックなんだが
数千円のバッファローと比べて何を期待したいか教えてくれ

手頃＝値段の理解でいいならsophosのUTMが個人利用に限りライセンス無料発行

[0489 anonymous 2017/04/24(月) 20:46:06.83 ID:???]

>>486　みたいな用途がいいんじゃないかなーHA構成も簡単だし？

[0490 anonymous 2017/04/24(月) 21:00:27.68 ID:???]

>>488
個人で使うには評価用というか仕事で触ってる人が適当に触りたいから、という用途が
一番じゃないのかな。
先にも書かれてるように単なるPPPoE+NAT箱として使うだったら
バッファローのほうがいいよ。

あとゲートウェイ型のUTM箱で手軽で速度以外はまとも、という切り口でも
FGになりそうだな。

[0491 anonymous@125x101x182x216.ap125.ftth.ucom.ne.jp 2017/04/25(火) 21:09:57.57 ID:???]

家の100mbps DHCPな環境では40Cが大活躍してるぞよ

FW、VPN、AV、URLフィルタを使ってる
AVはフローベースだがSSLを復号化してないからザルなんだろうけど

[0492 anonymous 2017/04/26(水) 00:29:27.85 ID:???]

フローベースはSSL複合化してなくてもザルなモード

[0493 anonymous@KD106154052162.au-net.ne.jp 2017/04/26(水) 08:23:18.61 ID:???]

小規模事務所内に９０Ｄ置きたいのですが、動作音というか、ファンの音うるさいですか？

[0494 anony 2017/04/26(水) 08:55:35.75 ID:???]

>>493
まぁまぁ音出してた気がする。
3mも離れたらさほど気にならない程度だったような・・・人によるだろうけど

[0495 anonymous@142.76.239.49.rev.vmobile.jp 2017/04/26(水) 12:41:47.65 ID:???]

SSL-VPNの認証をLDAP(Windows AD)でやってます。ADサーバーからのパスワード変更要求に対して、ポータル画面で出来ないんですが、いい方法はないでしょうか？

[0496 anonymous@142.76.239.49.rev.vmobile.jp 2017/04/26(水) 14:44:00.32 ID:???]

CLIでやってみます
ろくに調べもせず、書き込んでごめんちゃい

[0497 あのｎｙ 2017/04/27(木) 01:08:08.27 ID:???]

90Dはファンレスだったような

[0498 anonymous@101.198.214.202.rev.vmobile.jp 2017/04/27(木) 01:24:59.07 ID:SRHPHw/b]

ディープインスペクション使ってる人いる？
常時SSL時代に向けて今機能検証しているんだけど、OS提供の証明書ストアを用いないHTTPクライアントへの対策ってどうしてる？
無数に存在するHTTPクライアントをそれぞれ検証するとか非現実的だし、なんか良い方法知っている人がいたら教えておくれ。

[0499 anonymous 2017/04/27(木) 13:05:13.18 ID:???]

>>498
証明書エラー気にしないなら別にって感じ

[0500 anonymous@f13client245.across.or.jp 2017/04/27(木) 16:08:44.43 ID:w/itqC8D]

fortigate購入前のものですが、DLPは基本ﾗｲｾﾝｽ外で、
ｵﾌﾟｼｮﾝを購入する必要がありますか?

ﾗｲｾﾝｽ関係が、いまいち、よくわからないです。

[0501 anony 2017/04/28(金) 10:35:39.63 ID:???]

>>500
必要だよ。
購入元に必要ライセンス確認したほうがいい

[0502 anonymous@f13client245.across.or.jp 2017/04/28(金) 12:01:38.42 ID:a+eUpWrD]

ありがとうございます。
連絡します。

[0503 anonymous@dw49-106-193-203.m-zone.jp 2017/04/28(金) 12:19:44.98 ID:GW68iCWx]

>>494.497
ありがとうございます。ファンレスかどうかカタログではわからなかったので・・・

>>498
うちも検証中です。古い機種（80C）だと処理がもたつく感じ。
機種に入ってるCA証明書をクライアントに配布するのはドメイン環境+windowsなら可能ですが
タブレット・スマホなどは手動対応いりそうなので、大量にあるのでどうしようかと。

また常時SSLのサイトが増えてきたので、webフィルタや経路のウイルススキャン、ログ取りなどを考えると
今後必須になってくるのでしょう。

[0504 anonymous@dw49-106-193-203.m-zone.jp 2017/04/28(金) 12:23:32.42 ID:GW68iCWx]

>>499
証明書エラーは、素人が見るととんでもないことが起こってる、とすぐ連絡してくるので
都度の対応が大変な予感がします。

また、エラーを無視して進めるとwindows+IE11だと、レイアウトが崩れるサイトがあります。
これはfortigate側の問題なのでしょうか。

[0505 anonymous@122.103.188.192.ap.gmobb-fix.jp 2017/04/28(金) 14:17:51.38 ID:4HdU5QJ3]

>>503
スマホやタブレットはまだマシな方だと思うよ。
Androidでの証明書展開はよくわからんけど、iOSの方は構成プロファイルとそのインストール手順を用意すれば最悪何とかなる。
気掛かりなのはアプライアンス装置とかwget・curl等の
CUIタイプのHTTPクライアントとかかな。

社内SEやってると常時SSL時代とか嫌がらせにしか思えなくなる。

[0506 anonymous@53.253.149.210.rev.vmobile.jp 2017/04/29(土) 14:18:43.06 ID:???]

証明書エラーが出ても、暗号化はされてるんですよね

[0507 anonymous@210.248.148.147 2017/04/29(土) 20:50:19.49 ID:eRXCfJ4y]

されてるが、本来のサイトの証明書ではなく、fortigateの証明書になるのでエラーが出る。
ディープインスペクション使うと、Android7.0でPlayストアに繋がらなかったり、
マクドナルドのアプリで画像だけが表示されないなど、こちらの環境では不具合多数。

[0508 anonymous 2017/05/05(金) 15:49:28.02 ID:???]

TorからのアクセスをブロックするってWebフィルタ機能の標準フィルタで出来る?
内部からTorをブロックする場合はアプリケーションコントロールにあるけど

ていうかTor使って攻撃すんなよなあ
まあ悪用されるソフトだけどさ

[0509 anonymous 2017/05/05(金) 17:11:27.90 ID:???]

>>508
Torって内部からのセッション使って通信するんではないの？

[0510 anony 2017/05/08(月) 02:14:28.63 ID:???]

そのへんはスマホ側の実装の影響なので、明示proxyでDIに逃げるしかないかな、今のところ。
Torを止めるのはAPPでいけるけど、Torの終端からアタックっぽいモノといわれるとIPSじゃない？
後、DLPはライセンス必要？いらなくない？

[0511 anonymous@h124-241-132-152.user.starcat.ne.jp 2017/05/11(木) 23:14:48.57 ID:N+aQz0+R]

a

[0512 anonymous 2017/05/13(土) 17:41:47.42 ID:???]

IPSは通信速度をかなり犠牲にするからやりたくない派

[0513 anonymous 2017/05/14(日) 08:42:56.30 ID:???]

>>512
何のためのFortigateなのよ

[0514 anonymous 2017/05/14(日) 10:40:09.43 ID:???]

>>509
お客様のシステムでエンドユーザーの閲覧ランキングがあるんだけど
一部のエンドユーザーがTor経由で不正に大量の閲覧をTor経由で実施してるんだよね
それを止めたいらしい

エンドユーザー特定できてんだからそのエンドユーザー追い出せばいいんだけど
まあ施設系のシステムもお客様管理してるから
施設管理とWebサービス担当で調整つけられないからインフラ的にやれってさ

閲覧ランキングの仕様が糞なんだけど直さないって言ってるんだよな
集計方法に画像のアクセスも一緒にしちゃってるから
外部サービスと集計とお客様で実装した集計システムと差分が出てんのになあ
まあエンドユーザーはそんなこと知らんだろうけど

内部は簡単なんだけどね

[0515 anonymous@149.69.239.49.rev.vmobile.jp 2017/05/14(日) 22:32:29.91 ID:a5SVuKdR]

>>514
グループポリシーやセキュリティ対策ソフトでexeの実行をブロックできないん？

[0516 anonymous 2017/05/15(月) 21:36:35.15 ID:???]

>>515
外部からのアクセスの集計なのでちょっと違う
内部からだったら簡単なんだけどね

[0517 anonymous@mno3-ppp2867.docomo.sannet.ne.jp 2017/05/18(木) 07:57:05.03 ID:???]

40Cのファームどっかに上がってない？

[0518 anonymous 2017/05/18(木) 14:57:44.06 ID:???]

>>517
セキュリティデバイス扱うスレでそういうのは勘弁してくれ

[0519 anonymous@g1-223-25-160-53.bmobile.ne.jp 2017/05/18(木) 20:02:46.47 ID:???]

ベンダーのサイトに上がってるな

[0520 anonymous 2017/05/18(木) 21:02:00.45 ID:???]

>>513
IPSなしでファイアウォールとWebフィルタだけあればいいっていう要件も多いけどなあ。

[0521 anonymous@173.78.239.49.rev.vmobile.jp 2017/05/18(木) 21:06:26.37 ID:zjNJ9t28]

サービス証書見直せよ。
ちゃんとURLとかIDが記載されてるぞ。

[0522 anonymous 2017/05/18(木) 22:44:30.76 ID:???]

>>520
IPS使うのは中規模ネットワークだけよね

[0523 unko 2017/05/27(土) 21:22:45.46 ID:???]

tls decryptしなきゃ見せ掛けポリシー違反な
通信が入り込む

[0524 anonymous 2017/05/28(日) 20:14:53.77 ID:???]

?

[0525 anonymous 2017/05/31(水) 10:51:16.61 ID:???]

ヤフオクで20年まで保証ありとか売ってるんだな

[0526 anonymous@KD106139012113.au-net.ne.jp 2017/05/31(水) 14:49:35.00 ID:???]

>>525
価格が上がるといいね^^

[0527 anonymous 2017/06/02(金) 16:34:03.18 ID:???]

>>522
サーバー公開してなかったり固定IPはVPNでしか利用してなかったりするとIPSは不要かな？
でも、それならUTMじゃなくてもいい気もするけど

[0528 anonymous 2017/06/09(金) 22:34:11.91 ID:???]

>>527
クライアントソフトウェアの脆弱性に対する定義もあるからなんとも
小規模ネットワークは予算の都合からIPSは使えないし、
大規模ネットワークはFortigateにFWだけやらせてIPSは別途Macafeeとかって構成が多い

[0529 sage 2017/06/13(火) 13:37:04.04 ID:TGMoKDIJ]

Windows2008R2サーバADにLDAPSで認証しています。
「次回ログオン時パスワードの変更が必要」のチェックを入れたユーザーは、SSLVPNのログイン画面で新しいパスワードが設定できるのですが、30日経って有効期限が切れたユーザーは、新しいパスワードを入力してもエラーになります。
FortiGateのLDAP設定、セキュアな接続「LDAPS」で証明書は無しです。
ファームはv5.2.5build701です。何方かヒントをお願い致します。

[0530 anonymous 2017/06/13(火) 23:51:59.48 ID:???]

そりゃ、新しいパスワードをいきなり入れても・・・・