FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。
フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/
質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。
Fortigateについて語ろう5
レス数が1000を超えています。これ以上書き込みはできません。
2020/07/05(日) 00:58:45.94ID:???
2022/09/18(日) 00:26:10.96ID:???
LAGってリンクアグリゲーション?
リンクアグリゲーションじゃなくても
各ポートが10個の独立したゾーンであれば
それぞれのポート(ゾーン)間の通信の送信と受信を足して最大で10Gbpsまで出るスペックですよ。
ってことじゃないかなぁ?
その類のスペックは実運用にはほぼ参考にならんと思うけど。
リンクアグリゲーションじゃなくても
各ポートが10個の独立したゾーンであれば
それぞれのポート(ゾーン)間の通信の送信と受信を足して最大で10Gbpsまで出るスペックですよ。
ってことじゃないかなぁ?
その類のスペックは実運用にはほぼ参考にならんと思うけど。
2022/09/18(日) 01:32:52.72ID:???
ファイアーウォールの処理速度とインターフェースの転送速度は別物
2022/09/18(日) 04:15:45.89ID:???
なお実際は10Gbpsなんてただの理論値であって、精々その1/5ぐらい出れば良いぐらい
973anonymous@fusianasan
2022/09/19(月) 11:02:29.05ID:kT+wlHtt >969
ありがとうございます。
リンクアグリゲーションを想定していました。
データシートのスループット表記は、上り・下り合計で最大10Gbpsであると理解しました。
>970
ありがとうございます。理解できました。
ありがとうございます。
リンクアグリゲーションを想定していました。
データシートのスループット表記は、上り・下り合計で最大10Gbpsであると理解しました。
>970
ありがとうございます。理解できました。
974anonymous@fusianasan
2022/10/12(水) 23:04:05.00ID:Hk2ceGZN これは、大事かな。
Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220025.html
Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220025.html
2022/10/13(木) 00:33:38.00ID:???
外部に管理インターフェイスなんて公開しないから問題ないだろ?
社内にスーパーハッカーいるなら知らんけど。
社内にスーパーハッカーいるなら知らんけど。
976anonymous@fusianasan
2022/10/13(木) 02:28:14.96ID:g1xJxd/P 公開するつもりはなくとも公開していたとかはあるだろ。
デフォルトは、adminへのip制限はいってないでしょ。
デフォルトは、adminへのip制限はいってないでしょ。
2022/10/13(木) 07:10:42.82ID:???
>>976
そんな奴は今回の脆弱性無くても大問題だろww
そんな奴は今回の脆弱性無くても大問題だろww
978anonymous@fusianasan
2022/10/13(木) 12:34:21.67ID:Wf0pmq9R SSL-VPNで443 開けててバイパスされるとやだな。
2022/10/13(木) 14:20:02.46ID:???
>>978
SSL-VPNのhttpsページは管理インターフェースではないので今回の対象ではないよ
SSL-VPNのhttpsページは管理インターフェースではないので今回の対象ではないよ
980anonymous@fusianasan
2022/10/14(金) 21:30:15.21ID:FgCOEImN これ、うちでもざわついてるわ
FortiSwitchManager って、FortiSwitchとFortiManagerを間違えてるとおもったけど、
こんな製品あるんだね・・・・
おびっくり。
FortiSwitchManager って、FortiSwitchとFortiManagerを間違えてるとおもったけど、
こんな製品あるんだね・・・・
おびっくり。
2022/10/14(金) 23:55:24.04ID:???
>>977
どんな製品扱わせても大問題間違いなし
どんな製品扱わせても大問題間違いなし
982anonymous@fusianasan
2022/10/15(土) 19:00:51.12ID:JpUN4ttv SD-WANについて、相談です。
FortiGateは、デフォルトだと出力IFと入力IFが異なる非対称通信はDropしますが、
SD-WANゾーンで束ねているIFに関しても、同じ動作になるのでしょうかね。
SD-WANで収容しているIFがインターネット回線であれば、BGPの世界でISPごとに広報している
グローバルIPが違うので、出力/入力IFが異なるケースは基本ないと考えています。
しかし、広域イーサネットなどの回線を収容していて、対抗のFortiGate(DC側)からインターネットに
抜けさせている構成の場合は、DC側FortiGateのルーテイング次第で非対称にもなりえるので、
どうなるか、気になりました。
FortiGateは、デフォルトだと出力IFと入力IFが異なる非対称通信はDropしますが、
SD-WANゾーンで束ねているIFに関しても、同じ動作になるのでしょうかね。
SD-WANで収容しているIFがインターネット回線であれば、BGPの世界でISPごとに広報している
グローバルIPが違うので、出力/入力IFが異なるケースは基本ないと考えています。
しかし、広域イーサネットなどの回線を収容していて、対抗のFortiGate(DC側)からインターネットに
抜けさせている構成の場合は、DC側FortiGateのルーテイング次第で非対称にもなりえるので、
どうなるか、気になりました。
2022/10/15(土) 21:31:48.33ID:???
DC側Fortiのルーティングで非対称になってるんだったら非対称になるから落とされるだけの話では
相手側が非対称ルーティングに対する対策をしてないんだったらこっちからどうこうする事は出来ない気がするけど
対抗の問題であってこっちの通信に関しては非対称にはならないと思うよ
相手側が非対称ルーティングに対する対策をしてないんだったらこっちからどうこうする事は出来ない気がするけど
対抗の問題であってこっちの通信に関しては非対称にはならないと思うよ
984anonymous@fusianasan
2022/10/16(日) 22:02:56.32ID:oy5iP4vD 7.0 と7.2系は、7.0.8と7.2.2が出てるね。
985anonymous@fusianasan
2022/10/17(月) 19:07:42.69ID:nQ2oSCit986anonymous@fusianasan
2022/10/17(月) 23:02:15.30ID:i5w63i5Q タイムサーバーとNTP同期差せると1分遅れるてる。治らん
2022/10/18(火) 07:30:04.22ID:???
同期先のタイムサーバー変えてみたら?
988anonymous@fusianasan
2022/10/18(火) 07:46:49.08ID:CZXsLgVm 変えたけどだめ
2022/10/18(火) 20:49:51.39ID:???
コンソールでntp status 確認してちゃんと同期取れてるなら他にする事はないかなー
あとntpってズレを徐々にあわせてくからひょっとしたらしばらくほっとくとそのうち合うかもしれないと雑な回答してみる
あとntpってズレを徐々にあわせてくからひょっとしたらしばらくほっとくとそのうち合うかもしれないと雑な回答してみる
2022/10/19(水) 03:04:27.51ID:???
何をどう設定してどう確認したとか書かないからただの日記なんですよね
991anonymous@fusianasan
2022/10/20(木) 07:38:19.69ID:xbSuRwU4 すまぬ。
自然になおってた
機種 200E 2台と100F
いずれも 7.0.6
タイムサーバー fortinet
ntpサーバーとして機能
時刻同期間隔 60分
システム>設定 で表示される時刻
1分遅れ
なので
1.タイムサーバーをプロバイダにかえる
(同期間隔を1分にも変更)
→かわらず
2.時刻同期をやめてマニュアル設定に変更
し正しい時刻をいれる
→表示は1分遅れ変わらず。
3.コマンドで時刻設定
→システム>設定の表示は1分遅れかわらず。
時刻入力枠に正しい時刻が初期値で入っていた
2と3を何回か繰り返したが、変わらずあきらめ
2日後にみたら システム>設定
の表示は正しい時刻になってた。
自然になおってた
機種 200E 2台と100F
いずれも 7.0.6
タイムサーバー fortinet
ntpサーバーとして機能
時刻同期間隔 60分
システム>設定 で表示される時刻
1分遅れ
なので
1.タイムサーバーをプロバイダにかえる
(同期間隔を1分にも変更)
→かわらず
2.時刻同期をやめてマニュアル設定に変更
し正しい時刻をいれる
→表示は1分遅れ変わらず。
3.コマンドで時刻設定
→システム>設定の表示は1分遅れかわらず。
時刻入力枠に正しい時刻が初期値で入っていた
2と3を何回か繰り返したが、変わらずあきらめ
2日後にみたら システム>設定
の表示は正しい時刻になってた。
2022/11/01(火) 16:30:09.58ID:???
これとciscoUmbrellaとどっちがいいのか教えてください
というかそもそも比較する対象なのかどうかもよく分らんです
端末数10台程度の零細企業です
というかそもそも比較する対象なのかどうかもよく分らんです
端末数10台程度の零細企業です
2022/11/01(火) 19:46:41.30ID:???
バッファローのルーターで充分じゃね
2022/11/02(水) 00:05:24.65ID:???
というかそんな小規模とすら呼べないレベルのNWにCiscoのお高い企業向けNWサービスとかアプライアンス導入する意味が分からない
知識もない電気店の店員に騙されて高い商品かわされるジジババじゃないんだから
知識もない電気店の店員に騙されて高い商品かわされるジジババじゃないんだから
995名無し
2022/11/02(水) 01:37:36.77ID:??? 助成金使うのでは?
2022/11/02(水) 05:19:59.74ID:???
いやいや
大手の取引先からのセキュリティ監査に引っかかってUTMに準ずるものの設置を求められてるのです
これだけじゃなくてドキュメント類のの不備とか他にも指摘事項がてんこ盛りでてんやわんやです
「おたくの規模は関係ない」という認識で迫られてるので参ってます
大手の取引先からのセキュリティ監査に引っかかってUTMに準ずるものの設置を求められてるのです
これだけじゃなくてドキュメント類のの不備とか他にも指摘事項がてんこ盛りでてんやわんやです
「おたくの規模は関係ない」という認識で迫られてるので参ってます
2022/11/02(水) 06:49:16.48ID:???
そら規模は関係ないわな
どこの何使うかは費用との相談じゃない?
どこの何使うかは費用との相談じゃない?
2022/11/02(水) 07:40:34.58ID:???
>>996
そこそこ知識がある専任入れたほうがいいかもしれんね、fw入れるだけですまなそうだし。
そこそこ知識がある専任入れたほうがいいかもしれんね、fw入れるだけですまなそうだし。
2022/11/02(水) 09:20:04.27ID:???
当然のリテラシーを求められて参ってるだの困ってるだの言うレベルの相手と良く取引するなぁその相手先
1000sage
2022/11/02(水) 11:19:01.22ID:gyIIxYUe きちんと、選任の担当者を当てた方が良いでしょうね。
要件もわかりませんし。
要件に合わせた機器選定や設定投入などはお金がかかる話ですし、運用はそれとは別です。
その辺む含めた対策を要求されてるんだと思います
次スレ↓
https://mao.5ch.net/test/read.cgi/network/1667352872/
要件もわかりませんし。
要件に合わせた機器選定や設定投入などはお金がかかる話ですし、運用はそれとは別です。
その辺む含めた対策を要求されてるんだと思います
次スレ↓
https://mao.5ch.net/test/read.cgi/network/1667352872/
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 850日 10時間 20分 16秒
新しいスレッドを立ててください。
life time: 850日 10時間 20分 16秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 「ほかの議員を自殺に追い込むようなやつだからやった」立花氏襲撃、逮捕の宮西容疑者供述 ★3 [蚤の市★]
- マスク氏、「数百万人を◯したのはヒトラーではなく公務員」との主張を拡散 [少考さん★]
- 【ライバー殺害】「シャンパン代が…」「姉の彼氏が売掛けを残して…」 被害女性から連日の金の要求に容疑者は消費者金融から借金も★2 [シャチ★]
- 「実は安倍さんの時も…」過去政権でも慣例化か 石破首相の商品券配布 [蚤の市★]
- 【ライバー殺害】「本当に優しくて、思いやりがある子だったのに」 被害女性と事件前日に話した知人が証言★3 [シャチ★]
- ホリエモン、化学調味料めぐり闘う料理人こめおと激論「化学調味料つかっても使わなくても一流はちゃんと仕上げるぞ。逃げんなよ」 [muffin★]
- 朝まで生とうすこ🏡
- 【画像】日本会議の爺さんたち「この時代は良かったなあ〜」 [808139444]
- あおちゃんぺ姫「最上あいは金を借りてたから自業自得? じゃあ、金が返ってこないのも自業自得じゃねーかwww」 [425744418]
- 新ネトウヨの三本柱 「財務省解体、プーアノン、外国人排斥」、Xで拡散 [241672384]
- 最上あいさんのふわっち収益履歴が流出 [851446405]
- 日本人がここ数年で次々と目覚め始めた理由、現在調査中… [452836546]