Network×Network目次

スポンサードリンク

Fortigate anti-replay

IPsecでカプセル化されたパケットのシーケンス番号を監視し、
重複して受け取ったパケットを廃棄することにより、
リプライ攻撃からの防御を行う機能。

IPsec通信がうまくいかない場合などに無効にする。
無効にすると本当にアンチリプライ攻撃を受けると検知できない。

FortigateもGUIで設定はできないのでコンソール接続。
[確認]
#config system global
(global)#get
anti-replay : enable

anti-replayがstrictになっていることを確認。

[設定]
(global)#set anti-replay disable

[設定後確認]
#config system global
(global)#get
anti-replay : disable

disableになったことを確認して終了。

(global)#end
※ちなみにendで設定の保存がされる

*FortiOS Handbook 参照(英語のページです)






TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック

ブログパーツ
login

無料レンタル
login