Fortigateについて語ろう4

1anonymous@125.090.net5.hinocatv.ne.jp2014/02/09(日) 17:15:56.81ID:ubzEooBV
FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

570ano2017/08/17(木) 16:28:09.75ID:???
Fortiが使ったCA証明書入れないとだめだろ

571anonymous2017/08/21(月) 11:53:34.37ID:???
2年ぐらい使ったけど、うちでは透過モードの保険的な使い道しかないな
このウィルスチェックはほぼ役に立たないと思う

572anonymous2017/08/21(月) 14:10:15.12ID:???
そこがPaloaltoとの違いだよねー

573anonymous2017/08/21(月) 21:26:17.88ID:???
情シスな人からしたらPalo altoの方が幸せになれる
インフラエンジニアならFortigate

574anonymous@fusianasan2017/08/21(月) 21:27:32.55ID:???
どっちにしても両機種扱えるようにしとけよ

575anonymous@fusianasan2017/08/21(月) 22:00:56.25ID:???
fortigateのアンチウイルスが特段良いとも思わんが、パロがfortigateより良いとも思わんけどな

576anionymous2017/08/21(月) 22:59:28.30ID:???
5.6のFortiview、Forti自身のローカルトラフィック見れなくなってるやんけ。
5.2では設定変更すれば見れたのに。

577anonymous2017/08/21(月) 23:38:41.30ID:???
>>573
情シスとインフラで何が違うの?

578anonymous2017/08/22(火) 01:29:35.70ID:???
情シスの立場なら運用性が高いPaloが
インフラ屋からすると、(簡単なので)手離れがいいForti ってことでは?

579anonymous2017/08/22(火) 21:47:06.41ID:???
じゃあFortiの勝ち目はないということか。

580anonymous2017/08/22(火) 21:51:53.14ID:???
Fortiの方が安い。。

581unko2017/08/22(火) 21:57:00.62ID:???
palo高杉

582anonymous2017/08/22(火) 22:09:01.67ID:???
運用する奴に選ばせて運用する奴に金を出させる、みたいな。

583anonymous2017/08/22(火) 23:46:26.52ID:???
そもそも、情シスとインフラ屋ってなんだ??

584anonymous2017/08/23(水) 09:35:45.48ID:???
情シスはただのユーザさん
インフラエンジニアは技術売って食ってる人

585anonymous@fusianasan2017/08/27(日) 23:34:56.31ID:???
Fortiwifi-30Dのデザインがかわいくて好きなのですが、個人で本体だけ購入できないでしょうか?

586anonymous@fusianasan2017/08/28(月) 00:20:28.44ID:???
中古でも買え

587anonymous2017/08/28(月) 10:21:53.29ID:???
米amazonなら買えるんじゃない?
E世代はちっこくても結構パワーあっていいね

588anonymous2017/08/30(水) 09:34:07.39ID:???
>>585
楽天で買えるんじゃね?
https://search.rakuten.co.jp/search/mall/Fortiwifi%EF%BC%8D30D/

会社で使うのを楽天で買ってライセンス更新の時にソフトバンクに移管したわ
最初からちゃんとした代理店で買えばよかった
多分もう使うことないと思うけど

589anonymous@fusianasan2017/08/31(木) 00:04:36.66ID:???
>>587 >>588
ありがとうございます。
アンテナは折っちゃいそうで怖くて、
Eシリーズ、アンテナ内蔵のデザイン、ラインナップして欲しかったなぁ。

590anonymous2017/09/02(土) 11:54:53.47ID:???
Ver5.6.1で、5分毎にシステムイベントに出力されるリソース情報(System performance statistics)の出力間隔を変更したいんだけど、
もしかして変更不可能?無効にすることはできたけど、間隔は設定する項目が見当たらなかった。

591sage2017/09/04(月) 10:18:36.93ID:???
>>590

config system global
sys-perf-log-interval x
end

592anonymous2017/09/04(月) 23:29:36.18ID:???
>>591
ありがとう!できました。

593sage2017/09/05(火) 20:32:03.38ID:???
>>498
ディープインスペクションONにするとYahooウォレットの明細ページが表示できないね。バグかな?

594anonymous2017/09/06(水) 18:21:19.76ID:???
>>593
誤検知っぽいね。
問題ないページを除外するように申告するページなかったっけ?

595anonymous@fusianasan2017/09/26(火) 20:23:46.44ID:???
60D買いました、ネットへの接続全てをExpressVPN経由のみにして、他への/からのパケットは全て破棄する
みたいな設定ってできないかな?

596anonymous@fusianasan2017/10/01(日) 13:12:37.23ID:???
実家と自宅のsite-to-siteのIPSec VPNを格安で実現したいんだが、
Fortigate 60Dあたりでやるとどのくらいスループットが出るのだろうか。
UTMは不要です。

597anonymous@fusianasan2017/10/01(日) 17:45:17.74ID:???
FG60D(5.5)の/24からASA5505(9.1)の/32を二個へipsecでVPN貼りたいんですが
(仕事場の機器なので細かいverが今確認できません)

ASAのACLを二行で
src:172.16.0.1/32 dst:192.168.1.0/24
src:172.16.1.1/32 dst:192.168.1.0/24

FGにはPh2ifのスピードセレクタで
src:192.168.1.0/24
dst:172.16.0.1/32,172.16.1.1/32(アドレスグループ)
のようにすると、一つは張れるんですが、一つしか張れません
張れない方は延々phase2のエラーを吐いています
phase2のセレクタを2つにわけて作ってもダメでした。

他に書き方とかあるでしょうか?

598anonymous@fusianasan2017/10/01(日) 18:46:17.49ID:???
>>596
PPPoEさえFGに処理させなければFG側の処理落ちは
気にしないでよいレベルだと思う。

599anonymous@fusianasan2017/10/01(日) 19:21:18.32ID:???
>>596

PPPoEの環境じゃないので、買って試してみます。
15,000円くらいで500Mbps以上でるなら、安い!

600onaymous2017/10/01(日) 20:24:12.84ID:???
回線側で500Mbps以上出るキャリアってどんなのよ?

601anonymous@fusianasan2017/10/01(日) 21:43:05.68ID:???
実家側はフレッツ光ネクスト ギガファミリー・スマートタイプで、
ダウン、アップ共に600Mbps以上でます。

602onanymous2017/10/02(月) 19:54:15.97ID:???
すげーな
うちは50Mbpsしか出ない
500Mも出る地域あるなんてうらやましい

603anonymous@fusianasan2017/10/04(水) 10:35:15.74ID:???
>>596
TCPならrrtに依存

604anonymous2017/10/04(水) 22:19:26.68ID:???
>>602
プロバイダーとか接続方式の問題かも?

605anonymous@fusianasan2017/10/06(金) 10:27:28.78ID:Q45TcnDo
日本よりUSの方がEoL長いのはなぜ?
アメリカ第一主義?

606anonymous@fusianasan2017/10/06(金) 10:35:01.74ID:???
代理店の問題だろ

FortiOS5.6の提供始めた国内ベンダーってある?

608anonymous2017/10/22(日) 21:12:51.35ID:???
国内にベンダーがあったのか・・・・
どこ?

609anonymous@fusianasan2017/10/22(日) 21:36:05.91ID:???
ネットワールド、CTC、SCSK、NVC、図研ネットウエイブetc
いっぱいあるで
SCSKが国内販売台数No1だったはず

610anonymous2017/10/23(月) 21:44:21.90ID:???
販売店は多いけど・・・・・
サポート体制は・・・・・・・
良いところを知らない
量販店で買っても一緒だわ

611anonymous@fusianasan2017/10/24(火) 08:48:04.77ID:???
個人利用なら代理店とか使わないでebayで買うのがおすすめ。

612anonymous@fusianasan2017/10/25(水) 22:53:15.21ID:M3OCozO1
Softbankは5.6のPatch2を10/6から提供してるね。

613fg2017/10/26(木) 20:38:30.44ID:???
5.6.2を試したけど、ダッシュボードからコンフィグの保存が出来なくなってた
多分どこか別のところにあるんだろうけど、ここが変わるかーって感じ
1ポートで複数PPPoEをサポートするようになったの嬉しい

614anonymous@fusianasan2017/10/26(木) 23:04:24.80ID:???
右上のユーザー名→Configuration→Backup

615anonymous@fusianasan2017/10/27(金) 21:15:24.93ID:???
30Eは平均消費電力が13Wなのか。SSG5も殆ど負荷がないのに熱い。

616anonymous@fusianasan2017/10/27(金) 21:17:26.71ID:???
SRX300もアイドルでも熱いし、ファンレスは熱持つよ

617anonymous@fusianasan2017/10/28(土) 14:16:43.03ID:YFouUIij
FG40Cの発熱はゴム足着けてる粘着剤が溶けるレベルだよ

618anonymous@fusianasan2017/10/29(日) 20:57:24.93ID:rnH3DOBO
FG40cはどこかで壊れたかと思うぐらい熱くなったとか書いてあったね。
機能は違うけどIx2501とか筐体が冷たい位。

OSがBSDベースだとどうしてもパワーのあるCPUじゃないと動かんのかな。

619anonymous@fusianasan2017/11/06(月) 22:06:08.98ID:24aID/8S
常時SSL化時代に向けてSSLインスペクションがどうにか使えないかと試行錯誤しているけど、
OS標準の証明書ストアを使わずSSL通信を行う行儀の悪いアプリが多すぎて挫折しそう。
まずはMacで検証しているけど、メジャーどこだとKindle、Dropbox、Google Backup and Sync、iTunes StoreはWiresharkで証明書警告出て通信できない。
OneDriveは問題なし。
SSLインスペクションの例外にすべてのアドレスを登録すれば問題は解決するけど、
いちいちWiresharkで超時間掛けて調べ上げないと行けないから企業での運用は現実的とは言い難いな−
てかAkamaiとかのCDN使われてると例外アドレス追加は無理ゲーだった。

620anonymous@fusianasan2017/11/06(月) 22:38:09.44ID:???
>>619
周り見てる感じ、基本的にiOSで個別にアプリをリリースしてる系のサービスは軒並み
アウトだと思ったほうがよさげ。
やっぱり元々の仕組みに無理があるんだよね…
そんなわけで各社最近はもっぱらエンドポイント側に精を出してるね。

新着レスの表示
レスを投稿する