Network×Network目次

スポンサードリンク

Fortigate UTMライセンス 有効

IDS/IPSの機能を導入したいというお客様。
新規で機器を購入するとお金が結構かかってしまう。

というわけで既存のFortigate60DのIDS/IPSライセンスを
購入して使うことになった。

ライセンス購入後、Fortigate60D本体にて[ライセンス更新]が
必要になるかと思ったのですが勝手に[ライセンスあり]と
なっていた。
Fortigateライセンス

基本的にはインターネットに出れる環境があれば
自動更新となります。

つながらないときは↓↓↓
*UTMライセンスを購入しているにも関わらずダッシュボート上で
有効にならない場合の対処方法について

Networld helpdesk参照



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortigate 40C中古


えっ!?Fortigate40Cとかだとこんな安いの?
中古で1万とか切るんだな・・・・
家なら十分な代物。ってかオーバースペックだろ〜

勉強にもなるし初心者はこれを買って勉強すべし!!
まじでお薦め。最近はFWといえばFortigate♪

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortinetのファイアウォールにもバックドア?

Fortinetのファイアウォールにもバックドア? 旧バージョンのOSに存在

米国家安全保障局(NSA)による監視説とかすげーな。
まさに陰謀の国だわ。これが事実なら結構な大問題
なんだろうけどもちろんFortinet社は、
「これは『バックドア』の脆弱性ではない」と反論。

一応今のバージョンだと問題はないようだな。
Fortigateが使えなくなるとかなり不便になるから
悪いことはしないでほしい!!(笑)

イースターエッグくらいの仕込ならいいけど・・・


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortigate Policy Default GUI

Fortigateのデフォルトポリシーが見たくて見たくて
震えてしまいました。設定が知りたかっただけです。
決してその道の変態ではありません。

Fortigate Policy
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortigate Zone 設定

ポートのInternalを分割したときやInternalとDMZに同じ
ポリシー設定を行いたいときゾーン設定が使えます。

1.ZONE作成
System>Network>Interfaces>▼>Zone
Fortigate Zone 設定方法

束ねたいポートを選択(ここではInternalとDMZ)
Fortigate Zone 設定方法

[Block intra-zone traffic.]は通常チェックを入れましょう。

2.ZONE確認
Zoneが作成されていることを確認
Fortigate Zone 設定方法

3.ポリシー作成
Policy&Objects>Policy>IPv4>Source Address(Destination Address)
で先ほど作成した[INT+DMZ]を選択することができます。
Fortigate Zone 設定方法

【番外編】
このZONEを使用することでポリシーのSection Viewを
損なうことなくポリシーを作成することができます。
たまにお客さん先でこんな画面みます(笑)
Fortigate Section View
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(2) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortigate Block intra-zone traffic.

FortigateでZONE(ゾーン)を設定してポートをまとめるときに
まとめたポート同士の通信を行いたくないときは
[Block intra-zone traffic.]にチェックを入れる。
これでお互いは通信が行えなくなります。

まとまったポートはポリシーでも制御しづらいから有意義な
設定ですね〜

1.ZONE設定
System>Network>Interfaces>▼>Zone
Fortigate Block

2.束ねるポート同士をBlock設定
[Block intra-zone traffic.]にチェック
Fortigate Block

あとは束ねたいポートを選択してOKするだけ。
結構簡単に設定できて便利です。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortigate VPN設定(Networld様リンク)

Networld様の資料は見やすくていいね!
FortigateでVPN接続する際の資料も豊富に揃ってるし。

今回はFortigateとAZURE(アジュール)をVPN接続するために
試行錯誤してたんだけどいい資料が見つかった。

[Networld]
Fortigate-Azure IPsec-VPN
Fortigate-Azure ルーティングベースIPsec-VPN手順書

Fortigate-Fortigate Client IPsec-VPN
リモートアクセスIPsec-VPN手順書

Fortigate-Fortigate IPsec-VPN
OS5.0ルーティングベースIPSec-VPN手順書

SSL-VPN
SSL-VPN設定手順書

参考にさせていただきやした!!

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortigate handbook一覧

Fortigateって色々できるけど設定の仕方が
分からない場合も多々ある。
そんなときはやはりhandbookを参考にするのが一番か。

WEBでみるならやっぱり英語のサイトか!?
*FortiOS 5.2 handbook

*FortiOS 5.0 handbook

*Fortinet Document Library

ナレッジベースもある
*FORTINET Knowledge Base

日本語ならダウンロードセンター参照かな
*FORTINET ダウンロードセンター

ファイアウォールだと人気あるからな〜
是非極めたいところである!!

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

FortiGate SSL-VPN ライセンス

FortiGateでSSL-VPN機能を使用する場合無償で使うことができる。
FortiClientも無償だがサポートを受けたい場合はサポート用の
ライセンスをインストールする台数分購入する必要がある。

FortiClientは下記サイトからいろんなバージョンをダウンロードできます!
SCSKホームページ FortiClientソフトウェアダウンロード
http://www.scsk.jp/sp/fortinet/forticlient-scsk/

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortigate リンクアグリゲーション(IEEE802.3ad)

お客様先での出来事。
お客様:Fortigateってリンクアグリゲーションに対応してますよね?
おれ:もちろんです!!

そして作業すること長時間。
あれなんでできないんだろ!?
ってことで仕様書読んでみると

FortiOS5.0のFG-100D以上のモデルにて実装可能とのこと・・・・
今回購入したのはFG-80DFG-90Dです。
なんとできないのかーい。

お客様には正直にお話して許してもらいました。
ごめんなちゃい。。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(2) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする