FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。
フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/
質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。
探検
Fortigateについて語ろう5
■ このスレッドは過去ログ倉庫に格納されています
2020/07/05(日) 00:58:45.94ID:???
2020/07/08(水) 09:44:46.31ID:???
前スレ>>998
(998レス目で質問する時点で知能が低そうだが)
50E(v5.4/v6.2)ですら
スタティックルートの設定数上限数は100だから
スタティックルートの設定数上限8というのが
何の機種/Verで何を根拠に言っているのか不明
もしECMPのアクティブ経路数のことを言ってるのだとしても
v4.x/v5.xはデフォルト10/最大10で
v6.xはデフォルト255/最大255
【v4.x / v5.x】
(settings) # set ecmp-max-paths (10 is default)
【v6.x】
(settings) # set ecmp-max-paths
ecmp-max-paths Enter an integer value from <1> to <255> (default = <255>).
(998レス目で質問する時点で知能が低そうだが)
50E(v5.4/v6.2)ですら
スタティックルートの設定数上限数は100だから
スタティックルートの設定数上限8というのが
何の機種/Verで何を根拠に言っているのか不明
もしECMPのアクティブ経路数のことを言ってるのだとしても
v4.x/v5.xはデフォルト10/最大10で
v6.xはデフォルト255/最大255
【v4.x / v5.x】
(settings) # set ecmp-max-paths (10 is default)
【v6.x】
(settings) # set ecmp-max-paths
ecmp-max-paths Enter an integer value from <1> to <255> (default = <255>).
2020/07/08(水) 09:45:51.66ID:???
[誤] v4.x/v5.xはデフォルト10/最大10
[正] v4.x/v5.xはデフォルト10/最大100
[正] v4.x/v5.xはデフォルト10/最大100
2020/07/08(水) 13:25:37.18ID:???
2020/07/08(水) 13:27:38.70ID:???
6dog
2020/07/08(水) 21:51:04.24ID:??? v6.2どうよ?
2020/07/09(木) 15:31:45.12ID:???
SSL-VPNで接続したとき、
URLが /proxy/(セッションごとの8文字の文字列)/(vpn内のターゲットアドレス)
という感じになりますが
セッション毎の文字列がアドレスに入らないようにすることは可能でしょうか
URLが /proxy/(セッションごとの8文字の文字列)/(vpn内のターゲットアドレス)
という感じになりますが
セッション毎の文字列がアドレスに入らないようにすることは可能でしょうか
2020/07/10(金) 23:57:24.91ID:???
Webフィルタリングやアプリケーション制御を設定すると
SSLインスペクションの有効化する必要があると出る
FQDNでのURLフィルタリングや
URLを元にしたアプリ種別の識別だけ(詳細アクションまでや制御は不要)
SSLインスペクションしなくても使える認識だけど
この場合はどう設定すれば良い?
SSLインスペクションの有効化する必要があると出る
FQDNでのURLフィルタリングや
URLを元にしたアプリ種別の識別だけ(詳細アクションまでや制御は不要)
SSLインスペクションしなくても使える認識だけど
この場合はどう設定すれば良い?
2020/07/12(日) 14:58:35.48ID:???
https://licensecounter.jp/engineer-voice/blog/articles/20190529__vol4ipsecvpn.html
こちらを参考に拠点間VPNで、Lan <-> Lan は出来たのですが、特定のグローバルIPのみ
リモートからセンターのWANに流す方法がわかりません。
リモートから特定のサイトにアクセスしたときに、センター経由で接続させたいのです。
素人質問で申し訳ないのですが、教えて頂けないでしょうか。
Fortigate 50E、ファームウェア v6.2.4 を使用しています。
こちらを参考に拠点間VPNで、Lan <-> Lan は出来たのですが、特定のグローバルIPのみ
リモートからセンターのWANに流す方法がわかりません。
リモートから特定のサイトにアクセスしたときに、センター経由で接続させたいのです。
素人質問で申し訳ないのですが、教えて頂けないでしょうか。
Fortigate 50E、ファームウェア v6.2.4 を使用しています。
10anonymous@fusianasan
2020/07/13(月) 16:35:34.23ID:oSmKuldJ すみません、fortigateのipsec vpnのフェーズ1認証方式で、「シグネチャ」というのがありますが、これはどういった挙動となるのでしょうか。
11anonymous@fusianasan
2020/07/13(月) 16:41:19.00ID:oSmKuldJ2020/07/13(月) 16:57:08.18ID:???
ネットワークの勉強用にFGE50を入手しましたが、名前解決で躓いています。
FGE50の物理インターフェース設定を
LAN1:192.168.10.1(DHCP:10~250)
LAN2:192.168.20.1(DHCP:10~250)
として、ポート1にPC_A、ポート2にPC_Bを接続しました。
スタティックルート、IPv4ポリシーも設定し、PC_AからPC_B(逆も)へのipを指定したpingは通るのですが、
名前解決ができず、コンピュータ名でpingが通りません。
FG50EではDNSサーバの設定ができるようなのですが、
どのように設定すれば、異なるインターフェースの名前解決ができるように
なるでしょうか。
なお、FG50EもPCもDNS設定はデフォルトのFortiGuardサーバで、
GUIのDNSサーバ設定画面ではLAN1、LAN2ともにシステム設定DNSへ転送、
としています。
FortiGate 50E ファームは6.0.10です。
FGE50の物理インターフェース設定を
LAN1:192.168.10.1(DHCP:10~250)
LAN2:192.168.20.1(DHCP:10~250)
として、ポート1にPC_A、ポート2にPC_Bを接続しました。
スタティックルート、IPv4ポリシーも設定し、PC_AからPC_B(逆も)へのipを指定したpingは通るのですが、
名前解決ができず、コンピュータ名でpingが通りません。
FG50EではDNSサーバの設定ができるようなのですが、
どのように設定すれば、異なるインターフェースの名前解決ができるように
なるでしょうか。
なお、FG50EもPCもDNS設定はデフォルトのFortiGuardサーバで、
GUIのDNSサーバ設定画面ではLAN1、LAN2ともにシステム設定DNSへ転送、
としています。
FortiGate 50E ファームは6.0.10です。
13anonymous@fusianasan
2020/07/13(月) 17:44:52.05ID:hyhunuNR wan出れる?
ポリシーで許可してる?
ポリシーで許可してる?
2020/07/13(月) 19:06:04.03ID:???
そりゃプロバイダのDNS参照してて
レコードの無いじぶんのPCの名前解決なんぞ出来るわけないですよ。
自分でDNSサーバー建てないと。
Fortigate のDNSサーバー機能はどこまで出来るか知りませんがお勧めはしないです。
レコードの無いじぶんのPCの名前解決なんぞ出来るわけないですよ。
自分でDNSサーバー建てないと。
Fortigate のDNSサーバー機能はどこまで出来るか知りませんがお勧めはしないです。
2020/07/13(月) 19:30:49.27ID:???
>>12
mDNS とか、LLMNRといったプロトコルがどういうネットワークで動くのか考えてみようか
mDNS とか、LLMNRといったプロトコルがどういうネットワークで動くのか考えてみようか
2020/07/13(月) 21:19:33.85ID:???
>>15
ありがとう。調べてみます
ありがとう。調べてみます
2020/07/13(月) 21:46:45.72ID:???
L3(FortiGate)越えられるんか?
18dog
2020/07/13(月) 22:11:52.22ID:???2020/07/13(月) 23:58:39.49ID:???
ファーム上げたら特定のメーカーのコピー機のSSLの通信通らなくなったんだけど意味分からん
別メーカーも全部同じようなhttpsのサイト行ってるはずなんだけど
インスペクションルールかと思って全部ルール外しても通らないのが謎過ぎる
別メーカーも全部同じようなhttpsのサイト行ってるはずなんだけど
インスペクションルールかと思って全部ルール外しても通らないのが謎過ぎる
2020/07/14(火) 00:21:55.67ID:???
保守契約してるサポートに問い合わせしろよ無能カス
保守契約してない無能カスなら自己責任だから勝手になんとかしろ
もしくはファーム上げた無能の自分のせいなんだから
元のファームにダウングレードしろカス
保守契約してない無能カスなら自己責任だから勝手になんとかしろ
もしくはファーム上げた無能の自分のせいなんだから
元のファームにダウングレードしろカス
2020/07/14(火) 06:53:47.40ID:???
なんか嫌なことでもあったの?
2020/07/14(火) 08:32:11.32ID:???
>>21
こーゆー20みたいなネット弁慶っていうか、専門板は精神疾患系の人多いよね。
こーゆー20みたいなネット弁慶っていうか、専門板は精神疾患系の人多いよね。
23anonymous@fusianasan
2020/07/14(火) 08:49:39.11ID:nmdDBYwC FNDNのFreeプラン入ってるんだけど、評価用ライセンスって有料プラン契約しないともらえんの?
2020/07/14(火) 09:09:54.82ID:???
>>20 は煽り運転みたいなもんだから放っておくべし
2020/07/14(火) 11:06:17.03ID:???
26anonymous@fusianasan
2020/07/14(火) 12:51:39.22ID:1wtwb3BX HA組んでモニタポートに設定したIFがダウンしたときそのIFだけ2号機介して通信とか出来ないのかね
2020/07/14(火) 13:07:46.20ID:???
FortigateのActive/Active HA構成は
UTM処理をStandby機でオフロードするだけで
通信処理は必ずActive機だけ
UTM処理をStandby機でオフロードするだけで
通信処理は必ずActive機だけ
28↓
2020/07/14(火) 13:54:45.34ID:??? 装置縮退したとき稼働系に全部寄って
性能不足に成りそうだな
性能不足に成りそうだな
2020/07/14(火) 14:21:15.84ID:???
>>28
Active/Active構成なら当たり前の前提
故障縮退中の時間より
正常動作中の時間の方がはるかに長いから
それでも十分に意味がある
故障縮退中の一両日は性能低下してスローダウンすることは
運用条件として客と合意する必要はあるけどな
Active/Active構成なら当たり前の前提
故障縮退中の時間より
正常動作中の時間の方がはるかに長いから
それでも十分に意味がある
故障縮退中の一両日は性能低下してスローダウンすることは
運用条件として客と合意する必要はあるけどな
2020/07/15(水) 06:44:53.19ID:???
2020/07/15(水) 07:44:57.91ID:???
ユーザーが管理画面入って勝手に触れるとか
どんだけ無能なネットワーク管理者だよ
どんだけ無能なネットワーク管理者だよ
2020/07/15(水) 14:10:20.64ID:???
>>31
納入時の保守内容に運用まで入れてねーんだよ
納入時の保守内容に運用まで入れてねーんだよ
33anonymous@fusianasan
2020/07/15(水) 16:42:42.77ID:n0RD7BC8 現在FortiGate60D(v6.0.6)を使ってるのですが、ゲームなどをダウンロードすると
CPU使用率が100%になってしまうのでFortiGate50Eに入れ替えようと思ってます。
下記のサイトで速度テストした際もCPU使用率が100%になります。
https://www.speedtest.net/
どなたかFortiGate50Eを使ってる人がいましたらCPU使用率がどのくらいになるか教えていただけないでしょうか。
CPU使用率が100%になってしまうのでFortiGate50Eに入れ替えようと思ってます。
下記のサイトで速度テストした際もCPU使用率が100%になります。
https://www.speedtest.net/
どなたかFortiGate50Eを使ってる人がいましたらCPU使用率がどのくらいになるか教えていただけないでしょうか。
2020/07/15(水) 18:15:50.77ID:???
速度低下が起きてないなら変えなくてもいいんじゃね?
2020/07/15(水) 18:35:52.93ID:???
2020/07/16(木) 07:02:04.68ID:???
39anonymous@fusianasan
2020/07/16(木) 12:59:10.50ID:SxOFZcPU そういう返信が1番頭悪いな
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【速報】トランプ氏表明、米国の仲介でインドとパキスタン即時停戦に合意 [蚤の市★]
- 「大人はなぜ化粧しないといけないの?」戸惑う高校生女子「強制されない社会に」 ★2 [ぐれ★]
- 【文春】永野芽郁(25)&田中圭(40)燃え上がる不倫LINE ★40 [Ailuropoda melanoleuca★]
- 【文春】永野芽郁(25)&田中圭(40)燃え上がる不倫LINE ★39 [Ailuropoda melanoleuca★]
- 増える単身世帯、自宅で白骨化、引き取り手もなく…孤立死2万人時代に問われる最期の迎え方… [BFU★]
- 【福岡】「うるさいから捕まえようと」パトカーから逃走中の2人乗りバイクに車で追突させた男(21)を逮捕 [おっさん友の会★]
- 【石破朗報】高強度ランニングをやらせると脳が壊れ「苦しい」という感情を喪失、無事うつ病も完治😨 [249548894]
- ▶なぜぺこらは金ダツラから逃げてファイアレッドやってるのか
- 【動画】新宿駅でベロチュー手コキ [786835273]
- 【森友文書】紀藤弁護士 「公文書の廃棄は犯罪」 [419054184]
- 【実況】博衣こよりのえちえちときメモ🧪 ★4
- 女だけど男からして抱ける女の基準教えて