Fortigateについて語ろう4

1 ：anonymous@125.090.net5.hinocatv.ne.jp：2014/02/09(日) 17:15:56.81 ID:ubzEooBV.net

FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ（NPG）です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC（FortiAsic）ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

2 ：anonymous：2014/02/11(火) 07:23:53.09 ID:fv82H2YH.net

NetscreenがScreenOS打ち切りでこっちに流れ着いた

3 ：anonymous@g77.220-213-0.ppp.wakwak.ne.jp：2014/02/21(金) 16:32:55.51 ID:???.net

forti一台でsnatとdnatかますダブルnatできる？

4 ：ななし：2014/03/23(日) 12:32:47.78 ID:???.net

ftpにあがってるfirmは大丈夫なんだろうか・・・

5 ：anonymous：2014/03/30(日) 14:12:54.40 ID:xl1JNa0n.net

前スレはいずこに・・・

6 ：anonymous：2014/04/25(金) 20:05:03.84 ID:???.net

80Cを中央に置いて、WANポート側に、192.168.100.0/24のネットワーク、
Internal側に192.168.0.0/24を設定。
双方向、permit_allにして、WAN側から、internal側にあるドメコンに参加させようとしたら、
ミスったｗｗｗ
切替失敗、最悪な1日だった…orz

7 ：ななし：2014/04/26(土) 00:06:51.99 ID:???.net

NATのチェック外し忘れた？

8 ：anonymous：2014/04/26(土) 00:16:49.65 ID:???.net

NATの問題ですかね？
基本NATは使わず、ルーティング処理させているのですが…
ドメインに参加できたり、できなかったりのPCが多発ｗｗｗ
pingは双方向、必ず返ってくるので、上位レイヤかなぁ、と考えたり、
permit_allだから、それは関係ないだろうと、関係あれば、どのPCも参加できないだろう？と考えたり…です

9 ：anonymous：2014/04/26(土) 00:32:05.63 ID:???.net

あっ、NATのチェックは外してないです…orz
両セグメントがダイレクトコネクトだから、
自動的にルーティング処理になると思っていました…orz
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1155273516

10 ：anonymous：2014/05/04(日) 08:39:12.41 ID:???.net

60Cが安かったから買っちゃった

どうやってOS手に入れようかな

11 ：ななし：2014/05/05(月) 00:38:44.43 ID:???.net

>>10
なんか適当にネットから落としてくれば・・・
ftp fortigate firmwareでぐぐると出てくるよ。
使えるかどうかは知らんけど。

12 ：anonymous：2014/05/05(月) 05:42:08.34 ID:???.net

>>11
最悪その方向で
サポートに入れれば入りたいですね

13 ：anonymous：2014/05/19(月) 15:19:01.91 ID:???.net

注文していた60Cが届いた
2週間で到着

FWが5.00 MR6だ
使い古しだとか言ってたのに

どっちにしてもバージョンアップしないと
Heartbleed対策完了しないからなあ

14 ：anonymous@em119-72-199-70.pool.e-mobile.ne.jp：2014/05/31(土) 20:46:57.08 ID:???.net

MR6じゃないよ。パッチ6な。
5.0MR2のGAがもうすぐリリース。

15 ：anonymous@202-235-242-139.bekknet.net：2014/06/16(月) 23:08:34.82 ID:3kOP5ZrB.net

fortigate60-cの電源アダプタを探しています。
純正でなくても代替できるアダプターないでしょうか

16 ：anonymous：2014/07/01(火) 23:57:07.00 ID:???.net

60無印か買ったった。

17 ：anonymous@210.159.11.170：2014/07/11(金) 15:24:49.44 ID:mFqZHs1t.net

Forti ASICが凄すぎて 俺のPCルータが嫉妬中･･･orz

60CのRAM 1G モデルほすぃ！

18 ：anonymous：2014/07/12(土) 09:09:20.94 ID:???.net

検証機として40Cを2台買ってもらった
時間ができたらNGN網内折り返しのIPv6トンネルと、ISP経由のIPv4トンネルで冗長組んでみる

19 ：anonymous：2014/07/13(日) 14:11:33.71 ID:wOTt8WbL.net

>>17
安いFWアプライアンスをホームルータ代わりに使うのは鉄板だな
FortiやJuniperの旧netscreenとか

20 ：anonymous：2014/08/07(木) 11:25:29.49 ID:???.net

>>14
サポート入ってないからとりあえず練習機として弄ってる
情報あり

>>15
輸入したときについてきたACアダプタ
パーツナンバー検索してきたら出てきた
original AC Adapter For FSP FSP036 RAB 12V 3A 36W 9NA0361612 AD036RAB FTN3-in Laptop Adapter from Electronics on Aliexpress.com
ttp://www.aliexpress.com/item/original-AC-Adapter-For-FSP-FSP036-RAB-12V-3A-36W-9NA0361612-AD036RAB-FTN3/1724479260.html

21 ：anonymous：2014/08/09(土) 00:51:26.77 ID:???.net

これまでSSG使ってたが、勉強がてら80Cを手に入れて使ってみた。
netscreenでのscreenがIDSとIPSに分かれてるのね。
基本DBお任せでって感じなのか。。。

にしても、IDSの設定がCLIでしか出来ない上に、なんだ、この超絶わかりにくいCLIは・・・

22 ：anonymous：2014/08/09(土) 20:46:31.06 ID:???.net

あ…ありのまま 今　起こった事を話すぜ！
Fortigate80Cをヤフオクで買ったら、2018年まで有効なライセンスがフルで入っていた…
何を言ってるのかわからねーと思うが(ry

23 ：anonymous@om126186147205.7.openmobile.ne.jp：2014/08/09(土) 22:31:01.68 ID:???.net

>>21
しかもバージョン変わるとコマンド変わったりするんだぜ？

24 ：ななし：2014/08/10(日) 08:58:32.06 ID:???.net

>>22
よくあるよ。俺も60c買ったら2017だったし。

25 ：anonymous@i118-21-113-185.s30.a048.ap.plala.or.jp：2014/08/18(月) 13:28:27.72 ID:???.net

会社で30Dいれようか悩んでるのだけど、何故60並みのカタログスペックで
下位機種扱いなんでしょうか。
教えてエロイ人！

26 ：anonymous@p153.net042127053.tokai.or.jp：2014/08/25(月) 16:54:51.16 ID:???.net

>>22 >>24
いいなあ、オクで落とした場合、代理店名が基本的には不明だろうから、
保守契約が移管できないらしい。数年分最初からついてる状態なら、
その分まるまる得したようなものだね。

27 ：anonymous@east19-p196.eaccess.hi-ho.ne.jp：2014/09/08(月) 03:46:10.66 ID:tQwUm7qe.net

80CはUNKNOWN問題とか7GB問題とかあるのでしてー

28 ：anonymous@PPPa1166.e26.eacc.dti.ne.jp：2014/09/15(月) 11:51:08.29 ID:qGqVXOGK.net

Fortiは自分は今まで800台くらい
セキュリティ アプライアンス入れてきたけど、一回も障害がない。

営業だけど、イイ感じだ。

みんなの意見は？

29 ：sage：2014/09/16(火) 21:40:54.05 ID:???.net

>>28
でも障害ないと障害対応の保守費で儲けられないじゃない。いいの？
通年保守費は置いといて。営業としてそこのとこどうなの？
fortiは構成上困ったことになって仮想機能で切り抜けることができたので
助かりました。いまどき仮想なんてどこの奴もあるけど
改めて仮想機能は便利だと思った

30 ：anonymous：2014/09/19(金) 00:09:08.27 ID:0qCfay7M.net

障害が無いのは障害が無いような使い方しかしてないからじゃ？

31 ：anonymous：2014/12/07(日) 04:09:37.14 ID:???.net

>>28
FW付ルータとして使うとうーんとなるときが結構ある
WANーLANの設定に癖がある

内部FW単体として使うと問題ない

32 ：anonymous@pl2001.nas813.p-gifu.nttpc.ne.jp：2014/12/15(月) 22:40:10.58 ID:???.net

調査不足のまま90D導入して難儀してる
LACPや冗長インタフェース作れるのは100D以上だけなんだな

33 ：anonymous：2014/12/18(木) 23:34:48.03 ID:xVNPbcIT.net

質問です。
マニュアル見ながらVPN組めるぐらいの素人に毛が生えたぐらいのレベルで
UTMの設定もマニュアル見て何とかなるレベルに仕上げることできます？

34 ：anonymous：2014/12/19(金) 17:39:16.91 ID:???.net

まずはやってみなよ
自分への投資だ
金かけたくなければ先にOpenWRTでも触ってみたら？

35 ：anonymous@153.150.50.6：2014/12/19(金) 19:08:02.37 ID:???.net

>>33
ん〜俺もFGは最近使い始めたんだが、
ScreenOSから移ってきたんで、正直良く分からん、特に使い方がｗ

VPNを組めるかどうかより、
TCP/IPとEtherを理解できるかどうかじゃない？そこが分かれば、
後は使い方だけな気がする。


中古80C使ってるけど、たまにコンサバモードに入って、むーんって思ってたら、
丁度、80CのGeneration2品を発見したので、速攻ポチった。
FortiOS 5以降だと、内蔵Flashのlog diskは使えないが、とりあえずメモリー倍になったので、
コンサバモードに落ちることなくなって、いやっほー＜今ｗ
ちなみにライセンスは2017/12まで残ってた。

36 ：anonymous@pl2001.nas813.p-gifu.nttpc.ne.jp：2014/12/19(金) 23:18:24.86 ID:???.net

>>33
シグネチャタイプのIPSを設定するだけなら、単にポリシーでチェックボックス一つ入れるだけ
AVもほぼ同様

37 ：34：2014/12/21(日) 09:43:44.73 ID:???.net

では、何とかなりそうなのかな。
今はv6でVPN環境は出来上がってて、IPS・AVの導入を考えているとこ。
一度貸し出しで試してみるサンクス。

38 ：anonymous：2014/12/27(土) 09:13:03.00 ID:???.net

FortiGuard.com | CVE-2014-8730 "Poodle for TLS" vulnerability
http://www.fortiguard.com/advisory/CVE-2014-8730--Poodle-for-TLS--vulnerability/

の対策でvirtual-server-hardware-acceleration持ってる機種って何か分かる？

60Cと200Bは持ってなかった

現行のDとかは持ってんのかな
300Dは持ってそうだけど

しかし、
うちのサポートは使えないなあ

39 ：anonymous@KD106158037134.ppp-bb.dion.ne.jp：2014/12/27(土) 14:49:54.23 ID:???.net

>>38
US公式のリファレンスマニュアルの下に、機種と使える機能のマトリクス表がある
SSL Offloadingの有無を調べるよろし

40 ：anonymous：2014/12/28(日) 02:21:01.32 ID:???.net

>>39
ありがとう
Feature/Platform Matrixってやつね

とりあえず4.3ではない？機能なのね
ていうかなんでうちのサポートは4.3も対象って言ってきたんだろう
調べないで言ってきてるなあ

5.0以上のFortiOSで60Cは無理で200Bは出来ると
200Bはアップグレードしたら防ぐ必要があるのか

まあ、次の更改まで止めらんねーとか
訳わからないこと言ってるからアップグレードはやらなそうだな

200Bは昔は8万ぐらいで中古が輸入できたんだがもう無理だしなあ
80Cでも出来るのか でもライセンスがなあ
オークションで起動ログでVer5書いてるやつ探すわ

41 ：anonymous：2014/12/28(日) 02:38:00.34 ID:???.net

80Cのヤフオク見たがVer4しかないなあorz

ま、いっか
UTM買っても個人で使う分にはルータにしかならんしな

42 ：anonymous@KD106158037134.ppp-bb.dion.ne.jp：2014/12/28(日) 09:40:35.51 ID:???.net

>>40
そうとも言い切れないかもしれない
デバイス自身の管理画面へのログインもSSL/TLSを使う以上、SSLアクセラレータが使えない機種でもPOODLEに該当するって意味かもね

43 ：anonymous：2014/12/28(日) 10:09:07.53 ID:???.net

>>42
だからワークアラウンドなのかね

FortiOSもファームウェアがアップグレードしやすければいいんだけどなあ

44 ：anonymous：2015/02/01(日) 14:45:05.53 ID:8yrFCH15.net

FortiOSのバージョン違い(4.x <=> 5.x)でIPSec VPNをされた方は、いらっしゃいませんか？
機種交換で数週間、この組み合わせで使用しようかと思ってるんですが

3.x <=> 4.x　の時は、目立った問題はなかった覚えが有ります

45 ：ななし：2015/02/01(日) 20:31:24.33 ID:???.net

>>44
大した設定してないけどやってるよ。
認証は事前共有鍵。

46 ：45：2015/02/01(日) 21:01:28.05 ID:???.net

>>45
ありがとうございます
出入り業者は、異バージョンだと駄目だから・・・と言ってますが

やってみます

というか、出入り業者切ったほうが良さそうかな？

3台しかクライアントの無い場所に30Dを入れようかと言ったら、
一次代理店が30Dは止めておけと言ったから入れられないとか
確かに30Dのサポート体制は落ちるみたいですが

未輸入だった20Cでも良いレベルなんですがね

47 ：はきそう：2015/02/02(月) 22:54:04.78 ID:???.net

何これ、買ったけどマニュアルも何もないじゃん、どうすんのこれ・・・orz

48 ：anonymous@KD182249244143.au-net.ne.jp：2015/02/05(木) 18:09:07.23 ID:???.net

わかる人がいたら教えてほしいです。

Fortigate600CでトランスペアレントのHA(A-P)構成
アンチウイルスのセキュリティプロファイルを二つ作成したとする。
それぞれをA、Bというルール名と仮定。

Aはフローベースのモニタ
Bはフローベースのブロック
とした場合

Aのセキュリティプロファイルが適用されているところに、
Bのセキュリティプロファイルへ変更した場合即時に反映されないでeicar素通りしちゃいます…

長文すんません。

49 ：anonymous@p76ecc5b0.tokynt01.ap.so-net.ne.jp：2015/03/19(木) 00:17:47.15 ID:???.net

「FG-60D-US」を個人で購入しようと思うのだけど、

Q1：ベース製品だけの購入は可能？この場合、HW故障の保証は？
Q2：○○保守[e.g.平日先出しセンドバック保守]　と Forticare の違いは？
Q3：FortiOSの更新をする場合、Forticareが必要になる？

わかる人がいたら助けてください(> <)

50 ：anonymous：2015/03/21(土) 08:55:09.56 ID:???.net

>>49
1.可能。ただし、保証は別
2.ごめん、そこはなんとなくしか分からん
3.代理店の保証が必要 日本でForticareに入るっけ？

保証形態はCiscoと似てるんじゃないかな？
代理店経由でFortiから保証貰って運用する

Fottiの場合、OSも代理店経由でしか手に入んないけど

アメリカ輸入品を日本の代理店で保証はつけられる
一応

51 ：anonymous@p76ecc5b0.tokynt01.ap.so-net.ne.jp：2015/03/21(土) 10:54:09.46 ID:???.net

>>50 ありがとうございました。
　　 Forticareはネット通販等でも買えるようですね。

本体はAmazon.com辺りでは買えなかったので、
　　 輸入できないと思ってましたが、個人輸入的なところですかね。

52 ：anonymous@FL1-125-192-212-110.osk.mesh.ad.jp：2015/07/08(水) 07:35:27.71 ID:???.net

30Dだけど、２、３ヶ月に一度ぐらいCPU100%になっててネットに繋がらなくなる。
同じような人いませんか？

53 ：anonymous：2015/07/20(月) 23:10:46.18 ID:sYZSeL18.net

それだけじゃなんとも
30DはCPU弱いから、そういうこともあるかもね程度のことしか言えない
事象発生時にtop叩けば何か分かるかもね

54 ：anonymouse：2015/07/21(火) 13:30:17.14 ID:???.net

fortigate60Cv4.0でvipでソースipレンジにwanインターフェイス（pppoe動的ip）を割り当てたいのですがどうしたら良いでしょうか
動的ipでvipでフォワーディングするにはその都度変動ipに変更しないと行けないですか?

55 ：anonymous：2015/07/21(火) 14:39:04.91 ID:???.net

>>54
何かおかしなこと言ってる気がする
多分一般的な動的IPアドレス環境でサーバ公開したいってことだよね？
出来ないわけないだろと思うんだけど手元にある検証機にFortiOS4.0入れるのまんどい

56 ：anonymouse：2015/07/21(火) 15:05:47.32 ID:???.net

>>55
＞多分一般的な動的IPアドレス環境でサーバ公開したいってことだよね？

ですです
今のとこvipにpppoeで取ってきたグローバルIPを当てて公開しているのですが、再起動時などにIPが変わってしまったらまた設定し直さないといけないので、それをどうにか設定し直さずに運用できないかなと

57 ：anonymous@KD182251243040.au-net.ne.jp：2015/07/21(火) 15:12:21.38 ID:???.net

>>56
VIPじゃなくてstatic natで書くとか
VIPのexternalに0.0.0.0指定するとか何か方法あるんじゃないかな
cookbookかhabdbook調べてみな

58 ：anonymouse：2015/07/21(火) 15:18:20.97 ID:???.net

>>57
ありがとうございます!

59 ：ななし：2015/07/22(水) 10:48:56.78 ID:???.net

FWのポリシーでサービスでallだけを選択しても全部通らない？

ping通らないなぁと思ってall icmpを追加したら通ったけど
allにはall icmpとかall tcpとかall udpは含まれないということでしょうか？

OSは5.2.3。4の頃はなんか全部通ってた気がする。

60 ：ななし：2015/07/22(水) 11:02:36.94 ID:???.net

自己解決？
バージョン微妙に違うけどこの辺かなぁ。

http://kb.fortinet.com/kb/documentLink.do?externalID=FD36247

61 ：anonymous：2015/07/25(土) 22:01:43.97 ID:???.net

>>60
解決しとらんってか英語苦手すぎるだろ

62 ：ななし：2015/07/25(土) 23:23:39.40 ID:???.net

>>61
英語が苦手なのは否定しないが結局はコレだった。
5.2.2を経由してると5.2.3でもそのままだった。

63 ：anonymous：2015/07/25(土) 23:54:30.21 ID:???.net

>>62
全く内容読めてないだろ
ICMPに何の関わりもない記事じゃん
別個に許可しなければICMP通らないのは知ってる限りでも5.0で既に仕様だった

64 ：anonymous@196.242.197.113.dy.bbexcite.jp：2015/07/26(日) 02:24:59.18 ID:???.net

横からすまんが
5.0ではサービスオブジェクト"ALL"はIPすべてを指してた。
5.2.2で"ALL"にプロトコル番号6が指定された。
"ALL_TCP"というサービスオブジェクトがあるのに、
"ALL"でIPの6が設定されているのは明らかにバグだわ。
英語読めてないのは>>63の方な。

65 ：anonymous：2015/07/30(木) 23:27:46.53 ID:c8FIuKPX.net

すみません、トラブルでハマっていて困っています。

Fortigate 60Cで、最新のファーム5.2.3 にあげたら
(ファイル名　FGT_60C-v5-build0670-FORTINET.out)
それまで出来ていた、ブラウザからGUIでのアクセスが出来なくなってしまいました。

configにはちゃんと「set allowaccess ping http https ssh」としているのですが
なぜでしょうか。PCからfortigateへのpingは帰ってきますので、物理生涯ではなさそうなのですが。
こんなトラブルで残業です・・・お助けください。

66 ：あにょにます：2015/07/30(木) 23:46:24.74 ID:???.net

>>65
ブラウザのVerが対応してないんじゃないの？

67 ：anonymous@pw126253129151.6.panda-world.ne.jp：2015/07/30(木) 23:55:08.09 ID:FebMsmfd.net

>>65 バーチャルIPとインターフェースのIPが一緒で、pingやら管理画面へのアクセスが通らなくなったことはあった。けど、それは違いそうだな…。

68 ：anonimausu：2015/07/31(金) 09:41:19.33 ID:???.net

困ったときはFirefox

69 ：66：2015/07/31(金) 10:19:08.19 ID:???.net

最新版でアクセス出来ないのは原因不明で、ファームを古いものにお落としたらちゃんとアクセスが出来るのです・・・。
IE11なのですが、IEは問題が多いのですかね。クロームで試してみます。

70 ：anonimausu：2015/07/31(金) 10:28:03.46 ID:???.net

Firefox無視かよ！

71 ：anonymous：2015/07/31(金) 10:30:50.56 ID:???.net

自分は5.2系の不具合と認識してる。
100D/200Dでも頻繁に起きてる

72 ：anonimausu：2015/07/31(金) 10:35:52.20 ID:???.net

そいや5.2.3のWebUIなんかやたら遅かったりするね
筐体が白くなってから随分マシになたっと思ったけど相変わらずぶれるなあ

73 ：anonymous@202.171.156.40.static.zoot.jp：2015/07/31(金) 17:41:34.29 ID:ioXq0lZ3.net

>>53
サンクス
今度なったら試してみます。

74 ：anonymous@7spot.jp：2015/08/04(火) 20:10:55.63 ID:PmsTDojw.net

今まで色々FW扱ってきたけど、これが一番設定しやすいね。
150人規模の会社だと、200Dくらいを入れた方がいいのかしら？
担当者は予算がないので100Dで、と言われてるけど。

75 ：anonymous：2015/08/07(金) 07:24:24.43 ID:???.net

使う機能によるが発売時期が古い100Dは避けたい

76 ：sage：2015/08/07(金) 22:17:21.34 ID:???.net

用途次第では
90D＞100D

77 ：anonymous@softbank126126244158.bbtec.net：2015/08/13(木) 12:50:04.42 ID:dwDP1OHY.net

40C使ってるけど5.2に上げたらメモリが90%近くに張り付くんで4に戻した。
こんなもん？

78 ：anonymous@pw126152035137.10.panda-world.ne.jp：2015/08/27(木) 17:43:44.24 ID:zjr4QgiP.net

60cなのですが、vipの設定最大数っていくつになるか誰かわかりますか？
仕様からじゃよくわからなかったもので。

79 ：anonymous@softbank126025224044.bbtec.net：2015/09/01(火) 17:12:39.12 ID:4MNn4tnA.net

　　　　 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
　　　　/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
　　　 l::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://　ヽ::::::::::::::l
　　　 l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ::::::::::://　　　ヽ:::::::::::|
　　　 |::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ﾉl:::ﾉ　l:::::::／　　　　　 ヽ::::::::|
　　　ﾉ:::::::::::::::::::::::::::::::::::::::::::::::::::::／　ﾞﾞ　 ﾉ:::/ ,,;;;;;;,,　　　 ,,,,ヽ:::::l
　　　）:::::::::::::::::::::::::::::::::::::::::::::::／　　　　ノ／ ＿＿,'''i:　('''＿_）:::l
　　）::::::::::::::::::::::::::::::::::::::::::::::::::/　　　　　　　　￣￣ン:.　:「￣`ヾ
　1:::::::::::::::::::::::「 ｀┤l:::::::::::::::::l　　　　　　　　　￣　　 ,　 ヽ￣　l
　 ｀l:::::::::::::::::::::ヽ　 :l li:::::::::::::/　　　　　　　　　　　/´　　　｀l　　| 　　＜ウﾞッ！！！
　　ヽ::::::::::::::::::::::＼_」 lヽ::::／　　　　　　　　　　　 !:-●,__ ノ　 / 　　
　　ノ:::::::::::::::::::::::::::ﾉ | l ｀ﾞﾞ　　　　　　　　　　　 ,,;;;;;;;;;;;;;;;;;;;;,　 /ヽ
,／　ヽ::::::::::::::::::::::（　 l l::::::::..　　　　　　　　 /.:''／´￣＿ｿ　 /　 ｀ヽ
　　　　　ヽ:::::::::::::::ヽ　| l:::::::::::...　　　　　　/::/／￣￣_ソ　 /　　　　＼
　　　　　　　　ヽ:::::::＼| l::::::::::::::::...　　　 / :::.ゝ｀￣￣／ ／　　　　　　 ヽ
　　　　　　　　　　　ヽ:::l l:::::::::::::::::::..　　　　　￣￣;;''　／　　　　　　　　　ヽ
　　　　　　　　　　　　　 l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ　　　　　　　　　　　　l
　　　　　　　　　　　　　　l l　''''''''''''''''''''''''''''''''''''''￣l |　　　　　　　　　　　　 |

http://y2u.be/z2qK2lhk9O0

80 ：anonymous@180-147-131-74f1.osk2.eonet.ne.jp：2015/09/03(木) 16:13:07.26 ID:???.net

なにがと〜る〜、もりがと〜る、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、
ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボア〜ル
https://www.facebook.com/tour.mori

81 ：anonymous：2015/09/03(木) 23:20:29.89 ID:???.net

なんとっ、Fortigateの書籍出てたのでポチった

82 ：ななし：2015/09/04(金) 12:28:05.42 ID:???.net

前の書籍からだいぶ開いたねぇ。
WAN最適化あたりが入ってればよかったのに。

83 ：あのにます：2015/09/23(水) 08:19:02.40 ID:???.net

書籍に書いていないということはどういうことかわかるだろ？

84 ：anonymous@i118-21-152-35.s30.a048.ap.plala.or.jp：2015/09/25(金) 17:16:03.96 ID:???.net

すみません、ここで聞いていいのかわからないんですが
先日リコーの営業にFG-60Dバンドル版+リコーの設定やハード保守を
それぞれ5年で約60万(本体+ライセンスで約40万、保守5年で25万から割引)
というのを勧められ　(内容はたぶんこれ↓と同じだと思います)
https://www.ricoh.co.jp/itkeeper/gateway/service.html

経理担当がマイナンバーの扱い怖いし導入してほしいという流れからの
自社の規模や業態的にオーバースペックか調べてと上司に頼まれたんですが、
自力では各モデル及びライセンス内容の違いが判断できませんでした

85 ：anonymous@i118-21-152-35.s30.a048.ap.plala.or.jp：2015/09/25(金) 17:16:50.51 ID:???.net

お聞きしたいのは、下に書いた条件でFG-60Dは妥当なのかどうかと
設定やハード的な保守を依頼するほど扱いの難しい機器なのかという点です
説明書+上に出てた書籍などで調べられる程度の知識で大丈夫そうなら
リコー保守は不要かなと思ってます

規模と業態としては、常時ネット接続してるPCは8台で
もちろんセキュリティソフトは入ってます
業務上ネット使用は給与振込み時のネットバンキングと調べごとくらいで
取引会社からの特別な企業秘密などは扱ってません
ちなみに従業員のネット閲覧はとくに制限はありません
説明不足はあると思うのですが、アドバイス頂けると助かります

86 ：anonymous：2015/09/25(金) 23:06:05.91 ID:???.net

>>85
たけぇ！

87 ：anonymous@p68143-ipngn200301kanazawa.ishikawa.ocn.ne.jp：2015/09/26(土) 06:15:33.45 ID:???.net

>>84
ライセンス内容（Full IPSのみ　とか）保守内容が解らないと価格の返事は出来ないよ

オーバースペックかどうかは、総接続台数が解らない
30Ｄ　なら30台　　60Ｄ　なら60台　が目安
但し速度は変わるけど

88 ：anonymous：2015/09/26(土) 15:53:10.87 ID:???.net

UTM使うなら60Dだと20台が限度だと思う。
その下の40Cだと5台くらいが限度だから、機種選定は妥当だと思う

89 ：ななし：2015/09/26(土) 16:46:30.82 ID:???.net

セキュリティ対策って設定して終わりじゃないから
設定だけしてもらってもあんま意味ないかと。
保守も故障対応とかアップデート程度っぽいし。

90 ：anonymous@KD182250251038.au-net.ne.jp：2015/09/27(日) 22:17:14.99 ID:???.net

85です
色々アドバイスありがとうございます！
機種として60Dは妥当な感じでしょうか

すぐ決めなくてはというわけではないので
業態的に合ってるかと設定や保守の依頼については
上に出てた本を読んでもう一度考えてみようと思います

91 ：名無し：2015/09/28(月) 09:47:16.58 ID:???.net

最近こぞってリコーを初め複合機屋がFortiに手出してる。
UTM多機能、トランスペアレントで挟み込むだけだから導入が楽、
テンプレ設定でばらまけるから内容を理解してないレベルの事務機屋にも販売させることができる。
価格設定は我々中小SIerから見たら羨ましいレベルのぼったくり、さすが大手の看板使うと違うなぁと思います。

もし他に出入り業者が居たら相談したらもっと安く済むかもしれないし、
注意して欲しいのはFortiはあくまで対策の１つと考え、これで万全！と過信はしない方が良いかなと思います。

92 ：名無し：2015/09/28(月) 09:51:51.70 ID:???.net

連続で失礼、
セキュリティ設定の変更なら管理画面も日本語GUIだし難しくはないと思う、
というかWebフィルタやDLP使わないならほとんど設定変更もないと思うけど。
初期状態からの設定は自分ではしない方が良いかと思います。
あと導入するならハードウェア保守はケチらない方がいいです、壊れやすいものではないけど
万が一壊れたら笑い話にもならないので。

93 ：ななし：2015/10/01(木) 05:03:38.95 ID:???.net

すんません
自宅から書き込み

会社のISPが遅すぎて
Forti(OS 5.x)のVPNから、フレッツVPNへの変更を思案中

Fortiだけで、フレッツVPNされているところ、有りますか？
フレッツVPNはRTX使わないと　と業者に言われて

94 ：名無し：2015/10/02(金) 16:00:49.99 ID:???.net

単純にトンネル機能だけ使うならRTXのほうが信頼性はあるわな
別にPPPoEしゃべれてトンネル機能持ってるならなんでもいい

95 ：anonymous：2015/10/02(金) 17:39:45.91 ID:???.net

>>93
なんでだろ?

うちはRTX1200or1100で問題おきてないけどな

96 ：anonymous@u1433089.xgsnun201.imtp.tachikawa.mopera.net：2015/10/07(水) 21:23:43.73 ID:???.net

>>93
VDOMでいけるよ

97 ：anonymous@p1099001-ipngn201008tokaisakaetozai.aichi.ocn.ne.jp：2015/10/10(土) 14:30:59.58 ID:RgQZ62OV.net

>>93
フレッツ回線でispとフレッツvpnワイド使うなら、hub噛ませてwan1とwan2に接続して両方使えば良いかも。
pppoeのマルチセッションは出来なかったするからfortiだと。vdom使うのは負荷がたかいし。
フレッツvpnワイドだとネットワークは超えれないから、内部でvpnかけるといいかも？

今ならrtxよりcisco startの方が安くてオススメ

98 ：あ：2015/10/17(土) 09:29:04.55 ID:???.net

くっそー30Dまた固まってる定期レポートこねー
おそらくウィルすチェックの定義ファイル更新だろうけど、
これってスケジュールで更新時間何とかできたっけ？

>>93
うちはNECのIXルータでフレッツ光ネクストのIPv6でVPNやってる。
接待頼んだ数社のベンダには全部断れたから自分でやったけど。ｗ

99 ：94：2015/10/17(土) 17:23:11.38 ID:???.net

>>94-98
いろいろ、教えていただき有難うございます
我ながら情報不足だと反省

従来、FortigateのVPN機能で各拠点を接続
リース期間が切れたので、総入れ替え
内訳は、200D 90D 30D

で、その際NTT Ｂフレッツから光ネクストファミリー 1Gタイプに切り替え
ISPがO●Nと言う地雷　当然のごとく夜間は遅くて使えない状態

30Ｄのせいで、98氏の案もダメ　（90ＤもVDOMは不可）

切り替え直後なので、追加のハード申請もしにくい状況です

トホホ

100 ：anonymous：2015/10/17(土) 19:08:21.63 ID:???.net

ISPだけ変えれば良いんじゃないの

101 ：95：2015/10/22(木) 21:02:41.11 ID:???.net

全拠点ISPとフレッツVPNの2セッションってことかな
30Dの拠点だけインターネットもVPN経由にしてしまう荒業も・・・・ただでさえ遅いのに激ヤバですかね
30Dは置いといて単純に2セッション収容するだけなら別にVDOMはいらないんでは？
2ポート分PPPoEに割り当ててルーティングだけで済むよね？

102 ：あのにます：2015/10/29(木) 01:32:17.42 ID:???.net

隠しコマンドでなんとかかんとか

103 ：anonymous：2015/10/29(木) 22:22:03.77 ID:???.net

速度なら、NTTCOMのArcstar系サービスにするか、
他社の同系統サービスにするか

104 ：anonymous@s663031.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/10/30(金) 22:13:19.80 ID:???.net

家庭用ルータでAtermWG1800HP使ってたけど有線クソだからFortiGate-60Dに乗り換えた
Fortiアニキたちよろしく！

105 ：Anonymous：2015/10/30(金) 22:14:53.18 ID:dLey78C8.net

ホスト名出てしまったwww
これを機にセキュリティ勉強しなおします

106 ：anonymous：2015/11/03(火) 18:48:33.31 ID:ILkTn/GO.net

べつにホスト名出たところでNTTがしゃべらなければだれにもわからんだろ
あと2chはともかく世の中にはIP公開掲示板が多いし

107 ：anonymous coward：2015/11/12(木) 15:11:40.60 ID:???.net

会社から書き込んで会社バレする場合もあるで

108 ：40C：2015/12/01(火) 22:11:58.49 ID:???.net

ちょいと教えてください。
5.2.3に上げたら、GUI上からUSBモデムの項目消えたんだけど、
40C特有の問題？それとも全面的に消されちゃったの？

デモ環境でUSB使いたかったんだけどなぁ。

109 ：anonymous coward：2015/12/03(木) 18:57:18.35 ID:???.net

始めて30DさわったんだけどDNSサーバ機能ないのな、キャッシュ機能も
普通にあると思ってたからびびるわ最近のファームもそうだけど細かいとこで仕様かえすぎでうざいわ最近

110 ：anonymous：2015/12/05(土) 13:10:16.33 ID:???.net

>>109
あるよ
インターフェースのとこで設定する

111 ：880：2015/12/06(日) 18:24:44.84 ID:FEUVbeAA.net

>>110
内部DNS用に個別にAレコード登録できますか？
家庭で使うにはあると便利なんだけど

112 ：anonymous coward：2015/12/07(月) 14:25:31.03 ID:???.net

>>110
ええ〜まじで・・・・
インターフェイスのとこも探したんだけどな、見逃していたのかな
もしよければなんてコマンドか教えてください

113 ：anonymous：2015/12/09(水) 01:16:34.19 ID:???.net

FortiOS(firmware)の4.0系と5.0系って
利用面で大きな違いありますか？
漠然としたものになりますけど
4.0 MRxで十分、とか
5.0以上にしておくべきとかはありますか？
利用規模は小規模でクリティカルなことはしませんが、必要十分、なのかできれば上げるべきか、が分からずで

114 ：anonymous：2015/12/09(水) 01:38:45.14 ID:???.net

可能な限り上げるといいんじゃないかな。
上げている方が何かと便利だしね。

115 ：anonymous@210.226.177.72：2015/12/09(水) 14:27:10.39 ID:yhazYTNN.net

5.2からHA構成でPPPoE対応とか書いてあるので、確かめたんですがちょっと良くわかりません。

HSからの抜粋
DHCP/PPPoE機能使用時に冗長化構成を組むことは可能ですか。
FortiOS5.2よりDHCP機能及びPPPoE機能を使用時の冗長化構成をサポートしています。

100D F/W5.2.4 HA構成でインタフェースにPPPoEのチェックあり。
500D F/W5.2.4 HA構成でインタフェースにPPPoEのチェック無し。DHCPは有

500Dは中級だからPPPoEとか使用しない想定なんですかね。

116 ：FG：2015/12/09(水) 14:46:13.98 ID:???.net

>>112
5.2系ならフィーチャーでDNSデータベースをONにすると出来ると思います。
ネットワーク＞DNSサーバでゾーン作成後にインタフェースでサービスを有効

117 ：あのに：2015/12/09(水) 18:25:47.14 ID:???.net

>>116
ありがとう。
30DにはGUIのフィーチャーにも、config system globalだったかsettingだったかのgui-にも
DNSデータベースがないのですよ。

118 ：fg：2015/12/09(水) 20:26:01.77 ID:???.net

>>117
データシート見るとDNS Database supportは60Dからだね

119 ：anonymous：2015/12/10(木) 01:37:41.26 ID:???.net

fortigate 60cをPPPoEルーターとして使うにあたって注意した方が良いこととかありますか？
ハマりやすいところなどあれば教えてください
GUIでwizard使ってまともに繋がらないみたいな話も聞いたので不安です

120 ：fg：2015/12/10(木) 08:33:56.96 ID:???.net

>>119
特に無いよ
普通に接続できるという感じしか記憶にないけど、fgのやすい奴はよく壊れるイメージ。特に中にフラッシュかssd積んでる機器で、ディスクロギングしてると駄目っぽい。
どこからかその機能が使えなくなったのは、ディスク破損が多発してるからじゃないかな。

121 ：fg：2015/12/10(木) 08:35:44.81 ID:???.net

一転補足だけど、fortiOS古いとメモリリークやcpu100%やらで悩むよ。

122 ：あのに：2015/12/10(木) 15:23:33.34 ID:???.net

>>118
まぁ、そうなんだけどそれでもDNSキャッシュサーバはあるって話だったので・・

123 ：anonymous：2015/12/10(木) 16:43:39.24 ID:???.net

>>117
60Cだと出てくるDNS Databaseが
30Dでは出てこないって話？
いちおう60Cだとこういう手順だね
見つけにくい位置にあるけど30Dだと出ないんかな

http://network-cisco.seesaa.net/s/article/393477605.html

124 ：anonymous：2015/12/11(金) 00:01:48.08 ID:???.net

>>120
ありがとうございます
ディスクロギングがデフォルトオフになったのはv5か5.2あたりからみたいですね
とりあえず購入してみます

125 ：あのに：2015/12/14(月) 14:09:59.62 ID:???.net

>>123
そうでござる、無いのでござる
で、>>118の言う通りスペックシートには30Dと40DにはDNS Database機能が無い
ただ>>110はあると言ってるので、なんか裏技でもあるんかなと

もう引き渡しちゃったから試しようもないのですけどね

126 ：anonymous：2015/12/17(木) 22:27:46.76 ID:???.net

>>113
4.0はもうメンテされないから
VPNとかに使うなら辞めたほうがいい

UTMとしても4はもうすぐサポートなくなると思うよ

127 ：anonymous@203.223.87.78：2015/12/24(木) 10:51:39.09 ID:cn1OpBxi.net

FortiClientからVPN経由でLANのPCをWOLで立ち上げる方法が分かりません。。。
一応ファイアウォールのポリシーはVPN→Internalは全てのサービスを許可しているのですが、うまくいきません。
マジックパケットはユニキャストでもブロードキャストでもどっちでもいいです。

Ciscoだとできたんだけどなぁ

128 ：880：2015/12/25(金) 00:08:58.16 ID:NuQuYAJT.net

すいません自己解決しました
スタティックなarpを書いてなかっただけだった…

129 ：anonymous@pl433.nas82b.p-tokyo.nttpc.ne.jp：2016/01/10(日) 13:35:47.84 ID:iE57cn5B.net

自宅用にFortiGate-60cを中古で買ったら2019年までFortiGerdのサブスクリプションついててワロタ

Internalをswitchで動かしてて、Internalポートに接続してる機器同士でjumboFrame透過させたかったからMTU9000にしたら、インターネット抜けが20Mbpsくらい落ちたもんでMTU元に戻した
そしてMTU戻した後もInternal同士でjumboFrame透過出来た
switch動作有能ですな

130 ：あの：2016/01/11(月) 02:43:25.54 ID:???.net

それって、むしろポンコツじゃん

131 ：fg：2016/01/11(月) 12:19:36.39 ID:aw0baTv0.net

>>130
そうとも言う

132 ：hoge：2016/01/15(金) 07:30:43.49 ID:???.net

FortiCloudのキーって筐体にシールで貼ってあるけど、あれってシール以外に書いてないんですかね？

いや、もうラックにマウントしちゃったので見ようと思うと大変なんですよｗ

133 ：あのに：2016/01/15(金) 17:44:59.02 ID:???.net

ラックタイプならディスク持ってるだろうしFortiCloudなんていらなくない？

134 ：anonymous：2016/01/16(土) 07:57:27.40 ID:???.net

皆さんバックドアを有効活用してらっしゃる。

135 ：anonymous@58-190-167-101f1.osk2.eonet.ne.jp：2016/01/16(土) 12:34:30.66 ID:???.net

4系OSのForti買ってやってみたけど簡単に入れるな

136 ：are?：2016/01/16(土) 13:28:13.58 ID:???.net

ファーム最新にしたらレポートの中no dataになっちまった
海外製はやっぱよーわからん

137 ：are?：2016/01/16(土) 13:30:31.79 ID:???.net

ファーム最新にしたらレポートの中no dataになっちまった
海外製はやっぱよーわからん

138 ：anonymous@215-214.h3.client.s-cnet.ne.jp：2016/01/23(土) 19:28:00.68 ID:???.net

fortiを他のFWのDMZに置いてVPN装置として公開したいんだけど
VPN接続しにくるincomingインタフェースとlocalインターフェースが
同じポートでも通信って問題なくできるもんなの？

139 ：anonymous@KD106167182019.ppp-bb.dion.ne.jp：2016/01/24(日) 16:45:16.00 ID:???.net

検証してないけど、できないと無理だよな

140 ：anonymous：2016/01/24(日) 16:53:25.34 ID:???.net

ssl.rootからWAN1への通信を許可するポリシーを書けば行けるんじゃない？

141 ：anonymous@215-214.h3.client.s-cnet.ne.jp：2016/01/24(日) 21:50:24.99 ID:???.net

ssl.rootかぁ、なんか見るサイトによって
VPNポリシーの作り方が違って解らんなぁ
明日試してみますぞ

142 ：あのに：2016/01/25(月) 14:50:11.36 ID:???.net

他のFWのポリシーは
(A)WAN->DMZにHTTPS
(B)DMZ->LANにVPNで許可するトラフィック

Fortiのポリシーは
(C)SSL.ROOT->WAN1 または
(D)SSL.ROOT->LAN

どっちのパターンでもやったことあるけど（昔のバージョンだけど・・）
素直にFortiを2本足にして(A)(D)でやった方が苦労しなくて済んだ気がする

143 ：anonymous@215-214.h3.client.s-cnet.ne.jp：2016/01/25(月) 19:25:34.37 ID:???.net

ssl.root >> wan1で出来たよ、ありがとう

144 ：fg：2016/02/01(月) 11:20:01.74 ID:OaoSZvfP.net

国内ベンダでFortiOS5.4.0提供はじめた所ってある？

145 ：あのに：2016/02/04(木) 15:17:42.00 ID:???.net

知ってる限りでは無いかな

146 ：anonymous：2016/02/05(金) 22:11:04.70 ID:???.net

Fortigate自身もrecomemdedにしてないから、当分ないやろ

147 ：anonymous@zaqdb73b13a.zaq.ne.jp：2016/03/04(金) 00:49:00.55 ID:???.net

fortigate200Dで質問です。
ポートにそれぞれアドレスをふってお互いにポリシーを書いて通信（Ping）させましたが、ポートのインターフェイスの設定をDHCPにして自動取得したpcしか通信できないです。何か設定足らないでしょうか？
ポリシーはすべてallにしています。

148 ：ななし：2016/03/04(金) 10:56:29.75 ID:???.net

PCの設定が足りないんじゃね。

149 ：あのに：2016/03/07(月) 15:11:53.94 ID:???.net

Windowsファイアウォールがはじいてるとかゲートウェイ間違ってるとかじゃないの
業者さんに設定お願いした方がよさそうだね

150 ：anonymous@KD036012014136.au-net.ne.jp：2016/03/13(日) 14:54:45.57 ID:cS2AEw0Q.net

フロー（ディープブロー）とプロキシの差がいまいち・・・。フローでもeicarをwebダウンロードしようとすると、ページ書き換えるよね？
プロキシ動作じゃなくてもできるもんなの？

あと、聞いた話、5.4.0がばぐばぐで、5.4.1は今の予定では6月とからし。

151 ：anonymous@i60-42-101-236.s05.a011.ap.plala.or.jp：2016/03/18(金) 21:10:43.11 ID:VWTaZNCm.net

60Dですが、Wifi経由で接続してきたPCは問題ないのに、
Androidスマホ、タブレット、iPad、iPhoneに限ってインターネットに出られません。

なにか気を付けなければいけない設定はありますか？

152 ：anonymous@p1711214-omed01.osaka.ocn.ne.jp：2016/03/19(土) 16:31:04.99 ID:0puRukOO.net

>>151
自己レスになりますが、
DHCPモニタで一覧したときに、ホスト情報に「VCI」が含まれていない端末が60Dを通過出来ない様子。
依然対応方法はわからずです。

153 ：anonymous@44.77.239.49.rev.vmobile.jp：2016/03/23(水) 17:33:59.00 ID:uILK4vx1.net

Fortigate100D(固定ip)とSi-R G100(動的IP)をipsecで接続したことのある人はいないだろうか…

154 ：anonymous@pw126152003096.10.panda-world.ne.jp：2016/03/24(木) 07:53:01.09 ID:gwDiH94k.net

どんどん新しいFortiOSリリースするのを悪いとまでは言わないけど、
既存のOSを安定化させて欲しい。
リリース前に基本動作の確認をしっかりやって欲しいな。
誰と競争してるのか知らんけど、自分の製品の土台をしっかり作り上げて欲しいです。

155 ：あのに：2016/03/24(木) 10:36:38.53 ID:???.net

>>153
FortiGateとScreenOS、YAMAHAあとなんだっけ忘れたけど繋いだことある
YAMAHAとSi-Rも繋いだことあるけどFortiとSi-Rはないな
多分、徹底的にプロポーザル合わせれば行ける雰囲気だけど

確かFortiOS5.2から対向が動的IPだとルーティングべ―スIPsecできないクソ仕様になった
詳細は覚えてないけどもポリシーベースじゃないと無理だと思った方がいい

>>154
ほんそれ
GUIやら細かい仕様やらコロコロ変え過ぎ、SSL-VPNとかUTM使う分には問題なさそうだけど
SIerとしては価格含めてまともな競合製品があったらFortigateなんて速攻捨ててる
一応今色々新しいの検証はしているが・・・。

156 ：154：2016/03/24(木) 22:07:17.70 ID:Ji2sB+0K.net

>>155
そんな仕様があったのは(なったのは？)知らなかったデス…
まぁ、無理とわかっていても単純に無理ですってのは納得はしてくれないと思うんで、試せるだけ試して無理ですって方向に持って行きたいと思います。

だから異機種間のVPNって嫌なんだ…

157 ：ななしさん：2016/03/28(月) 03:02:29.53 ID:???.net

>>155
なんじゃそのクソ仕様はと思ったけど、冷静に考えたら当たり前の仕様だよな。理由が分からないならこの仕事やめた方が良い。

158 ：あのに：2016/03/28(月) 09:36:38.52 ID:???.net

>>157
今までたいていの機械で出来てきたことだと思うけど
ルーティングベースNGでポリシーベースはOKが当たり前ってどういう理由で？

159 ：anonymous@zaqdb73b13a.zaq.ne.jp：2016/03/28(月) 23:56:48.79 ID:???.net

６０Ｄでハマってます。
拠点aに60Dを新規設置しました。拠点a.拠点b.拠点cはルータでvpnトンネルを張っています。
拠点bと拠点cのインターネットの通信は一旦拠点aの60Dを通って外に出て行きます。
拠点aは問題ないのですが、拠点b、拠点cはインターネット使用した場合httpのみかなり表示が遅くなります。なのでGoogleは問題ないですがヤフーはかなり表示がら遅くなります。60Dのポリシー、UTM機能を切っても駄目でした。
メーカーに問い合わせたんですがありえない事象だと言われました…
なにかご教授いただきたいです。

160 ：anonymous：2016/03/29(火) 01:17:03.88 ID:???.net

mtu

161 ：anonymous@37.137.244.43.ap.yournet.ne.jp：2016/04/01(金) 15:57:03.09 ID:???.net

全二重になってないとか・・・

162 ：anonymous@s249067.ppp.asahi-net.or.jp：2016/04/11(月) 21:06:21.35 ID:2cJgMOLF.net

60D でアンチウィルスのプロファイルが新規作成できない・・・・
ライセンスがないからとか？
それとも CLI で何かを有効化する必要があるのか？

163 ：fg：2016/04/12(火) 00:32:40.10 ID:P+L53mqX.net

フューチャーで複数プロファイルのやつ有効にしてる？

164 ：anony：2016/04/12(火) 00:52:51.80 ID:???.net

HA構成したときに、スイッチポートをモニタポートにすることってできますか？

165 ：集ストテク犯被害者必見！：2016/04/12(火) 18:46:05.99 ID:0IqTtozZ.net

[拡散希望！]
参考になりそうなURL送っておきます
電磁波による拷問と性犯罪
http://denjiha.main.jp/higai/archives/category/%E6%9C%AA%E5%88%86%E9%A1%9E
公共問題市民調査委員会
http://masaru-kunimoto.com/
この方たちは集団訴訟の会を立ち上げてマスコミに記事にしてもらう事を目的に集団訴訟を被害者でしようという試みを持っている方達です
訴訟は50人集めてしようという事なのですが50人で訴訟をすると記事に書けるそうです
記事には原発問題を取り上げてテク犯被害を受ける様になった大沼安史さんらが取り上げて下さるそうです
大沼安史さんがテク犯に遭っているという記事
http://ameblo.jp/hilooooooooooooo/entry-11526674165.html
大沼安史の個人新聞
http://onuma.cocolog-nifty.com/blog1/4/index.html
この方たちは電話相談等も受け付けている様で電話番号を載せている方達は電話かけ放題の契約をしていますのでこちらから電話して本人にかけ直してくれと頼むとかけ直してくれます
音声送信被害等を受けている「電磁波による拷問と性犯罪」の記事の水上さんは年金暮らしなので時間には余裕があるそうで被害内容の話等を聞いてくださると思います
もう一人の電磁波犯罪には遭っていない国本さんという方は電磁波犯罪をしっかり理解されている方で年金暮らしの方なので長電話も大丈夫です
大沼さんはこちらのページからメールを受け付けておられる様です
http://onuma.cocolog-nifty.com/about.html
電話をかけたい場合は人によってはメールで電話番号を訊くと教えてくれると思います
この文章を見られた方は全文コピーをしてできるだけ多くの知り合いの被害者の方等にメールを送るなり被害者ブログに書き込むなりしていただければ大変有難いです
もし大勢の方に送る事が出来なければまだこの文章に触れていない知り合いの被害者に少しでも全文コピーで送っていただけるとその方が次の何人かの方に繋いで頂ける場合があり結果として大勢の方に見て頂く事が出来るはずです
ご協力よろしくお願い致します 👀
Rock54: Caution(BBR-MD5:f70dfdc711a7c6ae6accccb939f27fbf)

166 ：anonymous：2016/04/12(火) 23:08:48.56 ID:???.net

MTU1438

167 ：anonymous：2016/04/13(水) 08:35:22.24 ID:???.net

お客さんところのHA構成のFortgate200Bをファームウェアのアップデートした
1アップグレードに20分取ってたら5分ぐらいで終わっちゃってちょっと驚いた

検証用に購入した1台放出しようかな
200Bは5.4台にできないし、

>>164
マスター側のスイッチポートは色々できたと思う

168 ：anonymous：2016/04/15(金) 22:55:26.57 ID:???.net

FortiExplorerでUSB MGMTに繋げると
PCとFortigateはIPアドレスなくても通信できるのでしょうか？

169 ：anonymous@ 113x43x176x14.ap113.ftth.ucom.ne.jp：2016/04/17(日) 23:45:09.51 ID:+t5Ktb1nd

できるよ

170 ：anonymous：2016/04/19(火) 08:14:59.00 ID:???.net

>>168
設定が出来るって意味なら出来るよ

171 ：anonymous：2016/04/23(土) 22:47:54.08 ID:???.net

4.0MR3でHA(Act-Passive)構成した時にDevicePriority同じ値にしないと
2台のFortigateのHBIF接続した時に片方が落ちるんだけど
Act-Passiveの時はDevicePriority揃えないとダメとかある？

172 ：FG：2016/04/24(日) 15:22:33.04 ID:???.net

FortiGate ファーム　5.2.3
Forti AP ファーム　5.2

ブリッジモード接続で、SSIDステルスの設定は出来ないのでしょうか？

173 ：anonymous：2016/04/27(水) 10:19:59.50 ID:???.net

>>171
4.0MR3台のコンフィグみたけど同じになってるな
揃えるべきかも

174 ：anonymous@y088076.dynamic.ppp.asahi-net.or.jp：2016/05/23(月) 00:35:55.13 ID:PhVD+yka.net

怪奇現象が発生しており、お知恵を拝借したく書き込ませていただきました。


＜やりたいこと＞
・Forigate 300Dを2台でHA構成
・社内の2つのネットワークの間に設置する
・もともとはルータ1台が置いてあって、ファイウォールに置き換える
（IPは同じものを使用。）
・AV機能のみ稼動

＜今の状態＞
2つのネットワークのうち、片方にFTPサーバ(1)があり、5分間隔くらいで、
もう片方のサーバ(2)から、ルータを経由して、ファイルのアップロードを行っている。


＜発生していること＞
・ルータからファイアウォールに切り替えた後、最初は問題なくFTP通信している。
・数時間経つと、突然サーバ(2)が、FTPサーバ(1)を見失い、通信できなくなる
・2回切り替えを行ったが、1回目は4時間、2回目は2時間くらいで、通信できなくなる。
（再現性あり）
・ルータに構成を戻すと、最初は同じく見失ったままだが、1時間くらいすると復旧する。
・ファイアウォールでパケットキャプチャ確認しても、サーバ(2)側のポートに該当パケットの通過なし。

サポートに問い合わせても、原因不明とのことで、お手上げ状態です。

「この辺が怪しんじゃね？」というのでもあったら、アドバイスいただけると助かります。

175 ：ななし：2016/05/23(月) 17:00:51.69 ID:???.net

>>174
正直サポートがお手上げだとどうしようもなさそうだけど
L2レベルから疑ってみたらどうかな。
スイッチングHUBのMACテーブルとかサーバーのarpとか・・・

176 ：anonymous@p385058-ipngn200409niho.hiroshima.ocn.ne.jp：2016/05/24(火) 05:46:26.09 ID:???.net

HAをやめてみる

177 ：anonymous@KD182250242007.au-net.ne.jp：2016/05/26(木) 21:05:37.03 ID:???.net

両系アクティブの事象に似てる気がする
シングルで動かしてみて上手くいったらa-pで動作見たら？

178 ：ななしさん：2016/05/26(木) 23:57:55.20 ID:???.net

>>174
AV止めて状況確認してみな。

179 ：anonymous@142.251.149.210.rev.vmobile.jp：2016/07/11(月) 17:38:14.74 ID:???.net

HAて必要ですか？

180 ：fg：2016/07/11(月) 19:42:03.11 ID:RCl2efvk.net

FortiOS 5.2.8アップデートがWebGUIに出てるのにいざアップデートしようとしたらダウンロードで失敗する
正常にアップデートできた兄貴いる？

181 ：anonymous@p15019-ipngn2701funabasi.chiba.ocn.ne.jp：2016/07/11(月) 21:10:27.39 ID:???.net

HAしたいけどUTMライセンス2本はつらい

182 ：anonymous@215.27.149.210.rev.vmobile.jp：2016/07/15(金) 16:55:38.28 ID:???.net

200D なんで、DMZがSPFなの？

183 ：anonymous：2016/07/22(金) 00:42:41.73 ID:???.net

INTの定義なんて自由にやれるんだし、RJ-45のポート使えばいいんじゃない？

>>180
Fortiはあそこからのアップグレード成功するほうが珍しい
代理店なり保守契約結んでるところからDLしてアップグレードするよろし

184 ：anonymous@159.78.239.49.rev.vmobile.jp：2016/08/04(木) 17:00:19.63 ID:???.net

HAのアクアクとリンクアグリの違いがわからねぇよ

185 ：anonymous@softbank126141046065.bbtec.net：2016/08/05(金) 21:00:17.11 ID:???.net

>>112
もう見てないと思うけど、サポートしているハードでも透過モードの時はDNSサーバの項目は表示されないみたい

186 ：anonymous@116-94-114-148.ppp.bbiq.jp：2016/08/09(火) 21:21:18.91 ID:MzxXHG4H.net

なぜかポート開放できん
DMZのインターフェースではできてるのに
なんでやろ？

187 ：ななしさん：2016/08/11(木) 15:02:44.07 ID:???.net

>>186
初期化してコンフィグリストアしてみな

188 ：anonymous@KD182249246157.au-net.ne.jp：2016/08/12(金) 06:36:17.48 ID:66Gyl2iX.net

fortigateのVMライセンスで運用するのは、
何かデメリットとかあるのでしょうか？
適当に増設出来るKVMクラウド基盤に載せるんで、
マシンスペックが足りないという事は絶対無いんですが、
皆物理マシン買ってるみたいで、避けられてる理由でも
あるのかなと勘繰ってしまう…

189 ：anonymous@KD182251250037.au-net.ne.jp：2016/08/12(金) 19:27:36.82 ID:???.net

同じ処理能力出そうとすると実機より高くつく
ってかASICじゃないから遅い

190 ：anonymous@48.77.239.49.rev.vmobile.jp：2016/09/02(金) 14:36:03.66 ID:???.net

200Dと60D発注した。
支店に60D置くんだ。

191 ：anonymous@KD124212032239.ppp-bb.dion.ne.jp：2016/09/03(土) 20:35:42.95 ID:???.net

AHやESPなとIPプロトコルをポートフォワードするのとって可能ですか？

GUIみてるのですが、TCPとかUDPはあるのにIPがない…

forti配下のCiscoにVPNを処理させたいのです

192 ：ななしさん：2016/09/04(日) 10:29:40.51 ID:???.net

ポートフォワードの意味を勘違いしているような気がする

193 ：anonymous@KD106167163206.ppp-bb.dion.ne.jp：2016/09/04(日) 10:43:39.30 ID:???.net

>>192
すいません。この場合はNATと表現すべきですかね…

194 ：hoge：2016/09/04(日) 23:43:40.91 ID:???.net

>>193
君の知識だったら金払ってプロにお願いした方が良いね。

195 ：anonymous@KD182249240013.au-net.ne.jp：2016/09/05(月) 09:15:56.22 ID:???.net

ポート番号がなきゃ変換できないよ。

196 ：anonymous@106.237.69.115.shared.user.transix.jp：2016/09/13(火) 18:44:45.10 ID:???.net

勉強のために60Dをオクしようかと思ってるんだけど
契約切れてると制限されてる機能とかってありますかね？

197 ：ななし：2016/09/13(火) 22:50:27.76 ID:???.net

>>196
パターンファイルの更新とかファームのアップデートとか。

198 ：anonymous@106.237.69.115.shared.user.transix.jp：2016/09/13(火) 23:12:09.45 ID:???.net

>>197
ありがとうございます
評価や勉強としては十分な感じですね

199 ：ななしさん：2016/09/14(水) 11:37:27.79 ID:???.net

会社でのUTM導入を考えてスペックとにらめっこしてます
90Dいいなー、と思ったのですが、アンチウィルスのスループットが
フローで65Mbps/プロキシで35Mbpsと書かれてますけど
アンチウィルス機能をオンにするとそんなに遅くなりますか？

UTM導入は初経験なので、そこまで遅くなるのか実感が無いです

200 ：ななし：2016/09/14(水) 12:33:39.95 ID:???.net

UTMは単純捜査じゃないからASICとか効かないし
どこもそんなもん

201 ：名無しさん：2016/09/14(水) 13:03:24.15 ID:???.net

>>200
そんなもんですかー
実効速度がフローでも50Mbpsになりそうですけど
もう一段高い100Dを検討しようかな…

202 ：ななっし：2016/09/14(水) 14:24:32.96 ID:???.net

Sophosとかで評価版のソフトがあるから空きPCとかに入れて試してみたら？
UTMの感覚は掴めると思う

203 ：名無しさん：2016/09/14(水) 14:44:35.58 ID:???.net

>>202
このスレの趣旨と反してしまうかもだけど、面白い製品を紹介してくれて助かります
PCをUTMとして使えないのかとも考えていたので、これは是非試してみたい

204 ：anonymous@236.78.239.49.rev.vmobile.jp：2016/09/14(水) 17:05:05.23 ID:???.net

支社に60D.本社に200Dを想定して、回線使わず接続テストしてるんだ
支社からは外に出ず、本社経由で出てるっぽいけど、支社のPCからTracertすると、本社から外のgatewayのIPの前に200DのMGMTのIPが見える
なんだこりゃ
60Dと200Dの間には、インターネットの代わりにルーターを置いてる

205 ：ななしさん：2016/09/15(木) 02:24:10.39 ID:???.net

>>204
tracerouteはどのIPアドレスで返さなきゃいけないというような決まりはないじゃん。
だからそれは仕様なんだよ(藁

206 ：anonymous@225.179.138.210.rev.vmobile.jp：2016/09/15(木) 06:08:07.53 ID:???.net

200D自身ってことですか
納得

207 ：ななしさん：2016/09/15(木) 14:42:39.74 ID:???.net

5.2からNAT64使えるみたいだけど使ってる人いる？
スループットどれくらいでるのか知りたい

208 ：あのにー：2016/09/16(金) 09:53:14.14 ID:???.net

>>204
IPsecだと思うけど、トンネルにIPふってないなら、そうなるかもね

209 ：anonymous@192.176.138.210.rev.vmobile.jp：2016/09/16(金) 16:42:47.32 ID:???.net

ここは勉強になるわ

210 ：anonymous@KD182251243037.au-net.ne.jp：2016/09/26(月) 10:10:46.33 ID:???.net

100dで質問です。

新しいセグメント追加のためvlan追加したいのです。
すべて使用のポートを倫理で切っている為、元のvlanを切って新たに作る流れになると思いますがその場合、その切ったvlanは通信断等発生するでしょうか？

211 ：ナナシサソ：2016/09/28(水) 02:14:42.65 ID:???.net

もう少し具体的に書いてくれ。何がやりたいのかよくわからない

212 ：anonymous@217.76.239.49.rev.vmobile.jp：2016/09/28(水) 06:10:00.61 ID:???.net

倫理で切るって、ポリシーってことですか？
vlan切ったら、通信も斷かな
人のいない時に試してみたら？

213 ：ナナシサソ：2016/10/02(日) 18:23:21.20 ID:???.net

論理かと思えば倫理wwww

214 ：anonymous@pw126236032241.12.panda-world.ne.jp：2016/10/07(金) 19:07:24.34 ID:???.net

>>200
ASICがきかない？きくよ。
どのチップが入ってるかはモデルで
変わってくるから確認してください。

エントリーモデルクラスだとsoc
ある程度ミッドレンジになってくると
CP、NPが入ってるからパフォーマンス
があがってくる。

215 ：anonymous@26.76.239.49.rev.vmobile.jp：2016/10/08(土) 11:10:00.47 ID:???.net

ポリシーのセクションビューができない
デフォの暗黙のanyがあるから？

216 ：ナナシサソ：2016/10/09(日) 19:29:59.66 ID:???.net

>>215
ポリシーのコンフィグ貼ってみな

217 ：anonymous@219.125.148.210.rev.vmobile.jp：2016/10/10(月) 15:26:18.30 ID:???.net

すみません。
解決しました。
申し訳ない。

218 ：anonymous@FL1-118-110-235-132.hrs.mesh.ad.jp：2016/10/16(日) 10:56:29.74 ID:???.net

一部のGoogleサービスのみ利用を許可する制限を掛けたくて、
FortiGateの導入を検討しています(60D or 50E)。

規模的には60Dでも十分かと思ったのですが、NGFWスループットが
23Mbpsと低いのが気になっています。
※アプリケーションコントロール機能での制御を考えているため。

逆に、50EはNGFWスループットが220Mbpsと60Dより高く、
その他のスループットも60Dより高いのですが、ファイアウォール
レイテンシが180マイクロs(60Dは4マイクロs)と大きいのが
気になります。


NGFWスループットとファイアウォールレイテンシの間には、相反する関係があるのでしょうか？
※NGFW関連の機能を無効にしていても。

また、50Eの180マイクロsというレイテンシは、一般的なWeb閲覧や
Web会議のような使い方であれば、十分な値なのでしょうか？

219 ：anonymous@229.76.239.49.rev.vmobile.jp：2016/10/16(日) 12:14:54.96 ID:???.net

50E
チャレンジャーだな

220 ：anonymous：2016/10/17(月) 17:18:32.01 ID:???.net

そなの？うち50人ぐらいの製造業だけど30D使ってるよ
どうせアンチウィルスでスループットそんなに出ないでしょ？

221 ：anonymous@KD182251249047.au-net.ne.jp：2016/10/17(月) 18:52:42.23 ID:???.net

Eシリーズは5.4系だからじゃね

222 ：anonymous：2016/10/17(月) 21:45:12.67 ID:???.net

どのクラスからが、新のFortigate?

223 ：あのにー：2016/10/17(月) 22:18:39.39 ID:???.net

300D

224 ：anonymous@FL1-118-110-235-132.hrs.mesh.ad.jp：2016/10/18(火) 00:42:51.33 ID:???.net

>>219
ネットで調べても、取り扱っているサイトが少ないように
思うのですが、あまり実績のない機器なのでしょうか？

>>221
5.4系はまだ安定していないのでしょうか？

225 ：anonymous：2016/10/18(火) 01:54:11.16 ID:???.net

>>224
一般には5.2系が安定版ってされてる
とりあえずFortiはサイジング含めて選定難しめの機器だから販社に検証機借りて試験導入する事を勧めるわ

226 ：ななしさん：2016/10/19(水) 19:42:43.36 ID:???.net

5.4サポートしてる販社ってどこよ？

227 ：anonymous@FL1-118-110-235-132.hrs.mesh.ad.jp：2016/10/19(水) 23:15:26.31 ID:???.net

>>225
ありがとうございます。
試験機での検証を考えたいと思います。

228 ：anonymous@KD182250243226.au-net.ne.jp：2016/10/20(木) 19:23:54.80 ID:???.net

FG300Dの導入を検討してて、相見積もりでウォッチガードの金額聞いたら安すぎてびっくり
スループットとかいいのになんで安いんだろ

229 ：ななしさん：2016/10/21(金) 01:25:30.41 ID:???.net

>>228
本当に300Dが必要？

230 ：anonymous：2016/10/21(金) 10:08:37.77 ID:???.net

俺も昨日ウォッチガードってのを見つけて値段調べてたら本当に安かった
ネットで調べてたら情報まったく出てこなくてびびったけどｗ

231 ：anonymous：2016/10/21(金) 10:58:28.06 ID:???.net

昔アキバのOTTO（PC-server1）で扱ってたことあったけどな＞ウォッチガード

232 ：ななし：2016/10/21(金) 11:31:28.63 ID:???.net

赤いやつってイメージしかない。
昔のは中身PCだったな。

233 ：anonymous@150.69.239.49.rev.vmobile.jp：2016/10/21(金) 11:38:50.48 ID:???.net

winNTが入ってて酷い代物だった

234 ：ななしさん：2016/10/21(金) 11:49:52.13 ID:???.net

ウォッチガードって今でも管理用PC用意しなきゃいけないの？

235 ：210：2016/10/26(水) 21:29:41.26 ID:???.net

100dで質問した者です。
すいません、自分でもなんかへんな文章で申し訳ない

LANインターフェイスとして12ポートを物理できっています。それを半分の6ポートを今の物理グループより削除して新たにインターフェイスグループを作成しLANを2つにしたいのです。
今のLANには一本だけでL3が繋がっており半分のポートをグループから削除しても問題ないとフォーティーより回答あったので削除実行したらネットワークが止まりました。慌ててすぐコンフィグを戻して復旧しましたが原因がよくわかりません。
LAN側pcよりpingを打っていましたがL3までは通っておりました。
fotiとL3間の通信が取れていないようで、ポリシーか物理インターフェイスを変更した為Macアドレス変化したのかのどちらかと思っているのですがどうでしょうか？
物理インターフェイスを分けるとMacアドレスって変化するでしょうか？
あとはポリシーを新たに分けたインターフェイスで適用し直しでしょうか？

236 ：あのｎｙ：2016/10/26(水) 22:32:22.56 ID:???.net

5.2系5.2.3以前のだとハードウェアスイッチのメンバー編集すると不具合起こす

237 ：210：2016/10/26(水) 23:01:32.79 ID:???.net

>>236
まじですか、、確認してみます。
その場合はやはり新たにポリシーの設定し直しですかね

238 ：あのｎｙ：2016/10/27(木) 00:31:56.83 ID:???.net

再起動で直る。
てかファームウェア上げような？

239 ：210：2016/10/27(木) 05:29:58.14 ID:???.net

>>238
そんなに古くなかったような気がしますが確認してみます。
ありがとうございます。
ちなみに5.2系5.2.3以前とありますが5.0系も対象でしょうか？

240 ：anonymous@79.250.149.210.rev.vmobile.jp：2016/10/29(土) 11:35:17.42 ID:???.net

細かいこと聞いても、答えられないよ
自分で試しなよ

241 ：あのｎｙ：2016/10/29(土) 11:53:49.02 ID:???.net

忘れてた。
5.0系はハードウェアスイッチの機能に制約が多くて、そのせいか不具合が少なかった。
たぶん5.0系は大丈夫だけど、メンバーの編集の自由度が低かった気がする

242 ：anonymous：2016/10/29(土) 14:58:30.29 ID:???.net

5.0系は初期化しないとスイッチの構成変更できなかったような

243 ：ななしさん：2016/10/29(土) 16:45:17.81 ID:???.net

お前らさっさと5.2にあげろよ

244 ：anonymous@78.251.149.210.rev.vmobile.jp：2016/10/30(日) 13:24:54.49 ID:???.net

5.4はチャレンジャー
5,2は常識人
5,0は&#8263;

245 ：あのにま：2016/10/31(月) 11:16:27.62 ID:faqPh1nW.net

5.4のGUIはもうネタの領域だわ・・

246 ：sage：2016/11/10(木) 23:48:13.20 ID:???.net

webフィルタの設定で教えていただきたいのですが、
www.yahoo.co.jpとyahoo.co.jpは許可とし、img.yahoo.co.jpなどのwww以外の文字列は禁止したい場合
正規表現でブロックをすれば良いと思うのですが、下記の記述でうまくいきません。
^(?!.*www).*(?=[0-9a-z]).*$\.yahoo\.co\.jp
設定教えていただけませんか。

247 ：anonymous@103.77.239.49.rev.vmobile.jp：2016/11/12(土) 12:34:31.47 ID:???.net

正規表現じゃなくてそのまま2つ書けばできないの？

248 ：ななしさん：2016/11/12(土) 22:17:49.38 ID:???.net

>>246
バージョンいくつ？正確にな！

249 ：anonymous：2016/11/14(月) 12:56:39.70 ID:???.net

エスケープ怪しい
正規表現チェッカーサイトなりでマッチするか確認してみたら？

250 ：sage：2016/11/15(火) 06:58:49.68 ID:???.net

>>247
なるべく1行ですませたいと考えました。
>>248
v5.4.1 build5447 です。機器は60Dです。

251 ：ななしさん：2016/11/15(火) 20:58:11.49 ID:???.net

>>250

5.4.2出たけどまだまだ不具合多い。
リリースノートの既知の不具合がてんこ盛りｗ

出荷時から5.4.1？

252 ：sage：2016/11/15(火) 23:43:08.70 ID:???.net

>>251
出荷時は5.2系統以前でした。最近5.4に変えたのですが、かなり変わりました。
動作も前とすこし違うような気がします。

253 ：anonymous@sp1-66-102-253.msc.spmode.ne.jp：2016/11/16(水) 10:07:04.47 ID:???.net

>>252
悪い事言わないから5.2系にもどした方がいいよ
5.4にしかない機能をどうしても使いたいとかあるの？

254 ：anonymous@12.6.138.210.rev.vmobile.jp：2016/11/16(水) 15:08:39.34 ID:???.net

5.2に戻せるんですか！

255 ：ななしさん：2016/11/16(水) 22:58:20.26 ID:???.net

>>252
チャレンジャーやのぉ。機器モデルと使ってる機能晒してくれよ。

256 ：anonymous@125x101x182x197.ap125.ftth.ucom.ne.jp：2016/11/18(金) 00:09:59.98 ID:cn1LZVYy.net

fortigateでwebのブロック等の制限ではなく、閲覧履歴のみをを取りたいのですが可能ですか？

257 ：fg：2016/11/18(金) 00:17:20.36 ID:???.net

>>256
全部のカテゴリをモニターで登録しとけばいいよ

258 ：anonymous@125x101x182x197.ap125.ftth.ucom.ne.jp：2016/11/18(金) 07:41:54.36 ID:???.net

>>257
やってみます
ありがとうございました

259 ：anonymous@om126161116193.8.openmobile.ne.jp：2016/11/18(金) 20:29:01.44 ID:???.net

>>257
できました
…が、当然ですがユーザが意図して開いたページと広告とかの勝手にコネクション張る系がごちゃまぜでよく分かりませんでした…

正解はブラウザとユーザ本人のみぞ知るってことですかね

個人的な興味なので満足しました
あんまり嫁さんの閲覧履歴とか見ても不幸な事態に陥りそうなのでオフります
ありがとうございました

260 ：anonymous：2016/11/18(金) 22:11:25.75 ID:???.net

あんたの嫁さんにPacketBlackHoleとミラーリング用のスイッチをプレゼントして
セットアップまでしてやろうか

261 ：fg：2016/11/19(土) 02:41:30.62 ID:???.net

>>260
wwwwwww

262 ：ななしさん：2016/11/20(日) 02:39:08.16 ID:???.net

>>260
それって暗号化された通信も復号化できるの？

263 ：anonymous：2016/11/20(日) 14:03:20.99 ID:???.net

実装的にmitmproxyと考察してる人は居るね
メインのWebUIの方は、BackTrackにも含まれてるXplicoの独自カスタマイズだと思う
何れにしても目新しいソリューションでは無いはずだよ

264 ：anonymous@KD106159094009.ppp-bb.dion.ne.jp：2016/11/21(月) 23:06:56.55 ID:???.net

50bから50dへの入れ替えって、コンフィグバックアップからリストアで、移行できるもん？
fortigate以外は触ったことあるんだけど、今回初めて触ることに。

265 ：anonymous@KD106159094009.ppp-bb.dion.ne.jp：2016/11/21(月) 23:07:21.94 ID:???.net

移行先は50dじゃなくて50eだった。

266 ：fg：2016/11/22(火) 01:30:08.63 ID:???.net

>>265
機器が違ってもバージョンが一緒ならインタフェース以外の設定は流し込めるよ
ただFortiはインタフェースに紐付けてポリシーを書くから新しい機器に合わせて流し込む前に修正する必要があるね

あと50bは5.4.xのFotiOSに対応してないので、50eと同じバージョンに揃える事はできません
なのでコンフィグ移行は無理です

267 ：anonymous@KD106159094009.ppp-bb.dion.ne.jp：2016/11/22(火) 01:43:54.19 ID:???.net

>>266
ありがとう、やっぱりバージョン違いがネックかぁ。
別の人が特に資料も残さず書いたコンフィグを移行しなくちゃいけなくなったから、これは時間かけても勉強しながら手入力するよ。

268 ：あのに：2016/11/22(火) 14:07:59.22 ID:???.net

SCSKの出荷バージョンが5.4.1になっとる

269 ：ななしさん：2016/11/22(火) 23:00:35.85 ID:???.net

>>268
50Eってオチじゃねーの？

270 ：あのに：2016/11/24(木) 11:57:48.74 ID:???.net

>>269
60D

271 ：anonymous：2016/11/24(木) 20:47:07.23 ID:???.net

90F

272 ：anonymous@KD113144200135.ppp-bb.dion.ne.jp：2016/12/01(木) 00:15:27.80 ID:+Aj6gCEf.net

Ping通ってるのにNTP上手くいかんのなんでやろ？

273 ：anonymous：2016/12/01(木) 06:53:31.58 ID:???.net

相手のNTPサーバーが動いてないとかICMPは通ってるけどUDPが通っていないとか。

274 ：anonymous@233.76.239.49.rev.vmobile.jp：2016/12/01(木) 16:40:19.13 ID:???.net

ポリシーでNTP通せば、行くでしょ
FGからNTPして、他からリスン？

275 ：anonymous：2016/12/02(金) 19:45:27.81 ID:???.net

60Dでスループット計測してます。

LAN → WAN Any 許可の UTM 全オフのポリシーで
一世代前の家庭用ルータより 200Mbp 近く速度が落ちた。
カタログスペックでは圧勝しているはずが、なぜこんなに速度でないのか謎です。

ポリシー自体には適用していなくても、ライセンス入りだと裏で動いて
実通信にも影響でるんでしょか？
試しに Web フィルタを適用すると更に速度が落ちるので関係ないか。。

276 ：anonymous：2016/12/02(金) 20:25:26.96 ID:???.net

一世代前の家庭用ルーターの方がそのレギュレーションだと高速、でいいじゃん。

277 ：anonymous：2016/12/02(金) 20:40:26.05 ID:???.net

>>276
それ以外にも試してて、ジュニパーのSRX220と比較しても遅いのよ。
SRX220の方がクラスが上だけど、単純にFWスループットなら60Dの方が出るのかと思ったのだけどね。

278 ：anonymous@254.125.148.210.rev.vmobile.jp：2016/12/03(土) 10:31:30.65 ID:???.net

どんな回線で、どれくらいの転送速度ですか？

279 ：anonymous@254.125.148.210.rev.vmobile.jp：2016/12/03(土) 12:20:27.83 ID:???.net

一世代前の家庭用ルーターで200Bps出るって凄くない？

280 ：anonymous@254.125.148.210.rev.vmobile.jp：2016/12/03(土) 12:21:29.96 ID:???.net

200Mbps

281 ：anonymous：2016/12/03(土) 12:21:37.91 ID:???.net

>>277
じゃあそもそも60Dが遅いということで。

282 ：anonymous@254.125.148.210.rev.vmobile.jp：2016/12/03(土) 12:44:45.97 ID:???.net

Juniperオタクの荒らしやったんか
まんまと乗ってもた

283 ：anonymous：2016/12/03(土) 13:47:54.90 ID:???.net

>>282
いや、全然荒らすつもりもなければオタクでもないよ。
ジュニパーの方もUTM有効にすれば同等かそれ以下に落ちるから、
Fortiの方もUTMが動いててこれだけスループット悪いんだと思っているんだけどね。

GUI上で考えられるUTM、ログは全部オフにしたけど大きくは変わらず。
あとはCLIでなんかないか調べてるところ。

284 ：anonymous@254.125.148.210.rev.vmobile.jp：2016/12/03(土) 14:11:48.73 ID:???.net

>279
に答えて頂けますか？

285 ：anonymous@254.125.148.210.rev.vmobile.jp：2016/12/03(土) 14:13:27.49 ID:???.net

間違った
>278

286 ：anonymous：2016/12/03(土) 21:33:36.30 ID:???.net

>>285
家庭用なら 500Mbps、60D が 300Mbps です。
ちなみに別時間帯、何種類かの方法で何度も計測していますが、だいたい差は同じぐらいです。

なんとなくわかったのが、PPPoE を使っていない WAN2 配下のサーバと計測すると他機器を上回る十分な速度がでました。
セッション情報みると WAN2 は FortiAsic が機能しているけど WAN1 の場合は全セッション機能しておらず。
切れそうな UTM は全部切ってるけど、やっぱりどこかで動いてるのかなと。
(回線については問題ではないことはわかったので省略します)

287 ：ななし：2016/12/04(日) 07:13:37.00 ID:???.net

MTUあたりじゃね。

288 ：anonymous：2016/12/04(日) 10:00:30.24 ID:0qnCdoX2.net

>>287
mtu/mssは設定済みです（全機器共有）

289 ：ななしさん：2016/12/04(日) 10:41:51.86 ID:???.net

>>286

fortios 5.2 pppoe asic　でぐぐると　同様な症状が
ひょっとしたらPPPoEだとASICが効いていないの
かも？

ちなみにバージョンは？

290 ：anonymous：2016/12/04(日) 12:47:35.23 ID:xJ0gs5He.net

>>289
情報ありがとう。
まさしく5.2系で、5.2.8でダメだったので最近でた5.2.10にアップグレードしたけど変わらずでした。
仕様なら諦めるしかないけど、5.2特有ならバグかな。。
5.4には他の面で支障が出てくるから上げたくないし、もうちょっと調べてみます。

291 ：ななしさん：2016/12/04(日) 13:05:16.58 ID:???.net

>>286
本家のスレッド読み進めていくとどうやらPPPoEの
フレームタイプはオフロードされないみたい。

CPUが非力な下位モデルでは厳しいかも。

前にPPPoE用のルータ置いてFortigateはブリッジモードで
使いしかないのかも。

292 ：anonymous@157.190.130.210.rev.vmobile.jp：2016/12/04(日) 13:58:22.34 ID:???.net

このスレの皆さんは、凄いね。

293 ：anonymous：2016/12/04(日) 14:02:36.32 ID:d4UjM8pv.net

>>291
ありがとう、こちらでもスレッド確認しました。


容量5GB、500ファイル程度の圧縮データを流すと
CPU 使用率が一気に 100 % にもなるんで、
ASIC 効いてないのは間違いなさそうです。
で、PPPoE でなければ CPU 使用率も問題なし。

このラインの製品使うとこなら、わざわざ上位にルータ置くことも少ないし
この辺りは仕様に書いといて欲しいなあ。(基本 UTM ありきの製品とはいえ。)

294 ：anonymous@157.190.130.210.rev.vmobile.jp：2016/12/04(日) 14:16:11.74 ID:???.net

でもこの手のモデルは、PPPoEが多いと思うけどなぁ

295 ：anonymous@14.79.232.153.ap.dti.ne.jp：2016/12/05(月) 15:47:43.27 ID:???.net

PPPoE の時、ASIC は効きません。
ハンドブックを読んでみよう。

296 ：anonymous@95.69.239.49.rev.vmobile.jp：2016/12/08(木) 17:07:58.60 ID:???.net

ASICが効かないと、そんなに遅いんですか！

297 ：anonymous：2016/12/08(木) 21:01:11.97 ID:???.net

各種PCUNIXでもPPPoEをカーネルモードで処理しないと速度でないしナ。

298 ：anonymous@114.179.138.210.rev.vmobile.jp：2016/12/10(土) 14:37:52.30 ID:???.net

200Dだけど、スループット800Mbps出てても、ポリシーでサービスをallからhttpにするだけで、半分以下になった
こんなもんなんすか！

299 ：ななしさん：2016/12/10(土) 21:56:20.11 ID:???.net

>>298
結果だけ言われてもどーしようもねーよバーカ！

300 ：anonymous：2016/12/10(土) 22:41:17.10 ID:???.net

gigabitの線があるなら箱もgigabit性能欲しいよね。

301 ：anonymous@ab130124.dynamic.ppp.asahi-net.or.jp：2016/12/11(日) 02:07:34.82 ID:???.net

結果だけで十分と思うが

302 ：ななしさん：2016/12/11(日) 02:24:50.08 ID:???.net

計測方法くらい書けよ

303 ：a：2016/12/11(日) 06:38:36.72 ID:???.net

ギガの性能についてはUTMやPPPoEは切り離して検討すべき話かな？
そもそもCPU依存機能は計測しにくい。
xeon詰んでる機種あたりでやっとリソースへの不満が大分減る。主観ですが。。。
そろそろ国内でもE型番が出てくるらしく２桁型番のスペックへの不満は
それなりに改善されるんじゃないか。

304 ：anonymous@180.72.239.49.rev.vmobile.jp：2016/12/11(日) 12:35:05.22 ID:???.net

ポリシーのサービスをallからhttpに変えるだけで、そんなパフォーマンスが落ちるのかって話だよ
経験のない奴は黙ってて

305 ：anonymous：2016/12/11(日) 13:56:51.32 ID:???.net

UTMの機能はともかく、PPPoEぐらいは楽々捌いてくれないとね。

306 ：ななしさん：2016/12/11(日) 14:25:41.19 ID:???.net

だったら構成ぐらい書けよバーカ！その程度でSE名乗ってんじゃねーよ！

307 ：fg：2016/12/11(日) 15:35:48.16 ID:???.net

>>306
いいこといったwwww

308 ：anonymous@M106072176096.v4.enabler.ne.jp：2016/12/13(火) 23:54:45.58 ID:W0E2kPSJ.net

Fortigateは、VIPに対するあくせすで、Port443は、サーバAに、Port80はサーバBにみたいに、
プロコルごとに振り分け先を変えることはできないのですか？
vip をたとえば、 vip1 10.1.1.1--->192.168.1.1 vip2 10.1.1.1--->192.168.10.1
と定義しようとすると、重複アドレスエラーになるのですが。
（NAT元のアドレスが同じだとduplicateになります）

309 ：anonymous@KD182251249045.au-net.ne.jp：2016/12/14(水) 18:23:02.03 ID:???.net

200Dなんですが、トランスペアレントモードでHA構成組んだ事ある方いますか？
障害時からの切り戻りがなんか不安定で、やるタイミングか状況かでうまくいったりいかなかったりします。
やっぱルータモードの方がいいんでしょうか？
バージョンは5.2.9です

310 ：anonymous@sp1-75-196-89.msb.spmode.ne.jp：2016/12/14(水) 18:46:14.03 ID:???.net

>>308
バーチャルIPの設定の中にポートフォワードのチェックボックスあるじゃん

転送先をip:ポートじゃなくてipだけにしたいとか言うならしらん

311 ：anonymous@M106072176096.v4.enabler.ne.jp：2016/12/16(金) 00:58:52.05 ID:V9pnO+Cw.net

>>310

ありがとうございます。
その設定で下記ができるですか？

443,80 10.1.1.1 443
--------------->VIP------------>192.168.1.1
| 80
+------------->192.168.0.1

312 ：anonymous@M106072176096.v4.enabler.ne.jp：2016/12/16(金) 01:00:15.02 ID:V9pnO+Cw.net

>>310

ありがとうございます。
その設定で下記ができるですか？

443,80 10.1.1.1　　　　443
--------------->VIP------------>192.168.1.1
　　　　　　　　　|　　80
　　　　　　　　　+------------->192.168.0.1

313 ：anonymous@M106072176096.v4.enabler.ne.jp：2016/12/16(金) 01:02:09.67 ID:V9pnO+Cw.net

>>310

　　　　※だめですね。ずれて絵が描けません。

ありがとうございます。
その設定で下記ができるですか？

443,80 10.1.1.1　　　　　　　443
--------------->VIP------------>192.168.1.1
　　　　　　　　　　　　|　　80
　　　　　　　　　　　　+------------->192.168.0.1

314 ：anony：2016/12/16(金) 16:41:46.41 ID:???.net

問題無いと思うけど、試してみたら？

315 ：anonymous@M106072176096.v4.enabler.ne.jp：2016/12/18(日) 14:44:05.06 ID:OBrbZfc4.net

>>310
>>314
実は運用で使い始めていて試せなかったため、質問させて頂いたのですが、
運用時間外で試行することができ、ポートフォーワーディングとペアで設定
すると、同じNAT元VIPでもduplicateしないことを確認できました。
ありがとうございました。

316 ：anony：2016/12/28(水) 15:35:10.04 ID:???.net

5.4.2で DNS Filter あてたポリシーからアクセスすると、
ブラウザが一度名前を引けずにタイムアウトする。
少し待ってアクセスすると問題ない。
5.4.3いれても変わらないんだけど同じ症状の人いるかな？

317 ：anonymous@113.37.37.242：2016/12/29(木) 07:40:21.06 ID:???.net

DMZにあるサーバにinternalから、VIPは出来るけど、サーバからWANへ出て行けません。VIPを無効にすると出て行けます。
いい手はないでしょうか。

318 ：anonymous@i114-185-80-194.s42.a013.ap.plala.or.jp：2017/01/02(月) 14:23:04.29 ID:???.net

だれか助けて。

VPNのためにFortiClientをPCにインストールしてたが
ある時にインターネットができなくなった（昨年12月頃）。
OSはWindws10。

で、WEBからまた新しいFortiClientをインストールしようとしたが
https://www.fortinet.com/support-and-training/support/product-downloads.html

今まではすぐにダウンロードできたが今度はメールアドレスなど細かい個人情報を
聞いてきた。これってなんで変わったの？それともおかしなサイトをオレが見てる？

で、適当に情報を入力して、FortiClientをダウンロードしてインストールすると
なんと勝手にアンチウイルスソフトまでインストールさせられた。前は
インストールしないのを選べた。それでFortiClientアンチウイルスがWin10の
Defenderとバッティングして、Defenderをオンにできない。

みんなどうしてるの？Defenderをオンにしたいんだけど。辛いわ。

319 ：ななし：2017/01/02(月) 20:37:21.78 ID:???.net

>>318
http://www.forticlient.com/#download
こっちのインストーラでvpn only選べる。

320 ：anonymous@i114-185-80-194.s42.a013.ap.plala.or.jp：2017/01/02(月) 22:33:04.85 ID:???.net

>>319
なんでダウンロードサイトが2つもあるんだよ？ｗ

とにかく、神様ありがとう。

321 ：anonymous@i114-185-80-194.s42.a013.ap.plala.or.jp：2017/01/02(月) 23:19:02.08 ID:???.net

>>319

今のforticlientを一度アンインストールして、
vpn onlyのインストーラーで再インストールすればよいと
思うが、そもそも今のforticlientをアンイストールできない。

下記のエラーが出てアンイストールできない。
どうすればいいの？なんなんだろうこれ？

forticlient cannot be modified or removed while
it is registered to a remote management server

322 ：ななし：2017/01/02(月) 23:40:37.00 ID:???.net

>>321
たぶんfortigateにクライアントが登録されてるんじゃね。
forticlientのコンソール開いてファイル→登録解除。
でどうかな。

323 ：anonymous：2017/01/03(火) 18:43:24.66 ID:???.net

FortiViewの送信元(またはすべてのセッション)にデバイスっていう項目があるけど、これを表示する方法はありますか？
WinやiOSで試しても出てこないのでOS依存ではなさそう。
ハンドブック読んでも書いてなく、DHCPサーバ予約設定のDiscriptionに文字列入れてみたけど表示されずで用途も使い方もわかりません。

324 ：ななし：2017/01/03(火) 22:06:12.31 ID:???.net

>>323
ユーザ＆デバイスのデバイス定義を設定してみるとか。

325 ：ななしさん：2017/01/03(火) 22:22:21.35 ID:???.net

>>323

ポリシーの送信元デバイスタイプをとりあえずAll
にすればデバイス検出が有効化される。

IP address is in same subnet as the othersのエラーが出た場合は
下記コマンドをcliで

config system settings
　set allow-subnet-overlap enable


end

326 ：anony：2017/01/04(水) 10:35:29.25 ID:???.net

>>317
VIPを無効にすると出て行けるなら、犯人は恐らくSNAT

327 ：anonymous@p78228-ipbffx02marunouchi.tokyo.ocn.ne.jp：2017/01/06(金) 14:21:57.64 ID:???.net

>>322
ありがとう。
いま確認中です。

328 ：ななし：2017/01/07(土) 11:33:22.25 ID:???.net

ipsecで見覚えのないアドレスから接続しようとしていたので
このアドレスに対してdenyのポリシーを作りたいのですが
入力インターフェースWAN1
出力インターフェースANY
で作ればいいのでしょうか。

329 ：あのにー：2017/01/07(土) 23:46:53.86 ID:???.net

>>328
local-in-policy だね。
CLIからのみ、設定可能。

330 ：ななし：2017/01/08(日) 07:30:18.24 ID:???.net

>>329
ありがとうございます。

331 ：anonymous@KD182251249014.au-net.ne.jp：2017/01/10(火) 13:34:35.56 ID:???.net

5.4で質問です。

ntpサーバとの同期をしたく、CLIからサーバのアドレスいれてもエラーがでて投入できません。
5.4以前のバージョンではインターフェイスの設定があったと思いますがそれがなくなっていました。
他に設定する項目ありましたでしょうか？

332 ：あのにー：2017/01/10(火) 22:28:41.12 ID:???.net

>>331
どんなエラーをだしてるのかね。タイプをcustomにしてないとか言うオチじゃないよね。

333 ：331：2017/01/10(火) 23:29:04.94 ID:???.net

カスタムにはしましたが駄目でした。
カスタムにはすれば即時反映なんですよね？
一旦セーブするとかあるんでしょうか？
因みにエラーは下記です。
UTM (ntp) # set source-ip 192.168.10.203
192.168.10.203 is not valid source ip.
node_check_object fail! for source-ip 192.168.10.203
value parse error before '192.168.10.203 '

334 ：anony：2017/01/11(水) 21:31:20.26 ID:???.net

5.4にするメリットが不明なんだが、結構あげる人いるんだなあ。

335 ：anonymous@KD182251254004.au-net.ne.jp：2017/01/12(木) 12:23:49.63 ID:???.net

>>333
source-ipってNTPにアクセスするインターフェースのアクセス元IPではなかったか

336 ：anonymous@128.230.214.202.rev.vmobile.jp：2017/01/12(木) 13:06:28.74 ID:???.net

素直に、バージョンダウンしたら？

337 ：331：2017/01/13(金) 22:56:16.39 ID:???.net

>>335
おっしゃる通りでした。
インターフェイスのアドレスを入れるとソースipは入力できましたがntpサーバアドレスを入力するとかコマンドが見当たりません。エンドで抜けようとするとntpサーバのアドレスが不明みたいなエラーがでます。。。

338 ：F：2017/01/14(土) 20:00:23.49 ID:???.net

>>337
ググれ。

339 ：anonumous：2017/01/14(土) 22:21:37.93 ID:???.net

Fortigateってどことサポート契約するのが良い？
たしか、メーカーの直接サポートはなくて、販売会社？との契約だよね？
そうなると、単なる売ってるだけの所から、技術が強いところまで色々ありそう
設定とか迷ったときに、安心して問合せが出来る所はどこだろう？

340 ：fg：2017/01/14(土) 22:40:11.52 ID:???.net

SCSKとかCTCじゃないかな
やっぱ大手じゃないとサポートレベルが低い

341 ：anonymous@pw126245136073.16.panda-world.ne.jp：2017/01/19(木) 21:14:42.50 ID:???.net

>>339
検討してるモデルはどのへんだい？

342 ：anonymous@250.64.239.49.rev.vmobile.jp：2017/01/22(日) 09:58:41.59 ID:???.net

60D買ったけど、5.2.5だった
よかった

343 ：anonymous@pw126245128002.16.panda-world.ne.jp：2017/01/24(火) 17:47:49.62 ID:???.net

ローエンドならEシリーズになるからそっちの方を今後かうべし

344 ：anonymous@231.208.138.210.rev.vmobile.jp：2017/01/26(木) 06:02:06.19 ID:???.net

一年以上経たないとEは買わないな

345 ：anony：2017/01/30(月) 09:13:21.45 ID:???.net

最近めっちゃ多い標準攻撃メールだけどみんなのとこもfortiスルーしてる？
思ったより高性能って訳でもないのかなー

346 ：anonymous@72.6.138.210.rev.vmobile.jp：2017/01/30(月) 16:05:23.82 ID:???.net

せめて件名書いてもらえないと

347 ：anonymous@183.250.149.210.rev.vmobile.jp：2017/01/30(月) 17:11:55.41 ID:O/N/FUXB.net

>>345
標準じゃなくて標的型な？

348 ：anonymous@182-166-115-198f1.hyg1.eonet.ne.jp：2017/01/30(月) 22:19:24.19 ID:???.net

コスパが売りのfortigateだと思います…

349 ：ななしさん：2017/01/31(火) 06:41:10.44 ID:???.net

>>348
でも値上げしたのが残念。

350 ：nonymous：2017/01/31(火) 09:34:33.29 ID:???.net

>>348
その程度のものなのか
最近ゼロックスのビートにするか悩んでる

351 ：anonymous：2017/02/05(日) 13:32:36.91 ID:???.net

60C使ってるけど最初のダッシュボードが全部表示されるのにめちゃくちゃ時間かかるね。

352 ：anonymous@42.72.239.49.rev.vmobile.jp：2017/02/05(日) 14:32:07.08 ID:???.net

今60Cの事、言われても

353 ：Forti：2017/02/06(月) 19:19:37.27 ID:???.net

FortiAnalyzerって基本保守契約がなくても使えますか?
ヤフオクとかで中古を買ってもログの閲覧などできるでしょうか。

354 ：anonymous@ntszok032095.szok.nt.ngn.ppp.infoweb.ne.jp：2017/02/06(月) 21:07:42.69 ID:eahxlMTH.net

先週始めてFortigateを触りました。
Fortigate-50Eをトランスペアレントモードにしたいのですが、
GUIに[変更]のリンクが出ないし、CLIでset opmode transparentも使えません…。
もしかして、50Eはトランスペアレントモードをサポートしてないのでしょうか…。

355 ：anonymous@2.125.214.202.rev.vmobile.jp：2017/02/07(火) 16:14:39.48 ID:???.net

そんな事ないと思うけど

356 ：anonymous@2.125.214.202.rev.vmobile.jp：2017/02/07(火) 16:15:36.65 ID:???.net

Eはやる気もないので、ゴメンな

357 ：nonymous：2017/02/09(木) 11:54:26.69 ID:???.net

このスレ的にはcheckpointってどう？

358 ：anony：2017/02/09(木) 19:41:31.68 ID:???.net

過去の遺物

359 ：anonymous：2017/02/10(金) 11:37:10.20 ID:???.net

>>351
それ後継機器でも一緒。開くのに時間かかるからイライラする。

360 ：anonymous@p1309083-omed01.osaka.ocn.ne.jp：2017/02/10(金) 21:48:02.84 ID:???.net

仮想上アプライアンスでかんばってるけど
IronportとNSXがアンチウイルスベンダーと絡んで何かやってるみたいだから
風前の灯かもな。

361 ：anonymous：2017/02/10(金) 22:13:18.73 ID:???.net

>>360
何が？

362 ：anonymous@FL1-119-242-82-53.kng.mesh.ad.jp：2017/02/10(金) 23:21:55.86 ID:???.net

仮想アプライアンスってたくさんあるな

363 ：anonymous@43.252.149.210.rev.vmobile.jp：2017/02/11(土) 12:26:11.63 ID:???.net

LDAP認証で、対Windows AD
ユーザー登録まで、AD参照でできるけど、
実際の認証ができない。
administratorで接続してもダメなんだよね
シングルサインオンはやってません。

364 ：anonymous@p924b89.tokyff01.ap.so-net.ne.jp：2017/02/12(日) 09:41:47.13 ID:QmdDlEZk.net

>>363
AD情報を参照できてるってことはconfig user ldapの設定には問題がなさそうだけど、「ユーザー登録まで、AD参照」ってどういう意味？
普通は、
(1)config user ldapを設定
(2)config user groupでFortiGate上にグループとAD上のグループと紐付け
(3)上記(2)で作ったグループをconfig system adminやVPNで利用する
って設定の流れだと思うが。

365 ：anonymous@55.65.239.49.rev.vmobile.jp：2017/02/12(日) 13:54:39.65 ID:???.net

>>364
ありがとうございます。
ForticlientからIPsecVPN remoteで認証しようとしてます。ローカルユーザーはOKです。
XauthをPAPやCHAPで試してもダメでした。
LDAPサーバー設定のユーザーで違うパスワードを入れてテストするとNGなので、認証してるように思うんですけどね。

366 ：ななしさん：2017/02/12(日) 16:04:38.77 ID:???.net

>>365

コモンネーム識別子のところ　cn　とかにしてない？

sAMAccountName　になっているか確認してみ。

367 ：anonymous@55.65.239.49.rev.vmobile.jp：2017/02/12(日) 16:14:24.82 ID:???.net

やってるんすよ

368 ：ななしさん：2017/02/12(日) 16:30:11.92 ID:???.net

>>367

CLIで　 diagnose test authserver ldap <LDAP server_name> <username> <password>
で該当ユーザーを確認して正常ならIPSECアクセス許可しているLDAPのとろこの
見直しやポリシー見直しかな。

ちなみに5.4系はバグバグなので検証したことがないｗ
5.2系ならうちでは正常に認証している。

369 ：ななしさん：2017/02/12(日) 16:38:18.46 ID:???.net

>>367
　追加説明　ユーザーのVPN許可グループにLDAPのVPN許可グループを
追加してうちでは認証させてます。

ADにVPNユーザーグループ作ってその中に許可ユーザーを入れてます。

ちなみにadministratorはテスト後は正常にアクセス確認後は外してます。

370 ：anonymous@p924b89.tokyff01.ap.so-net.ne.jp：2017/02/13(月) 00:49:26.79 ID:odJfUpaF.net

>>369
AD側のユーザーに問題は？
[次回ログオン時にパスワード変更が必要]にチェック入れてて一度もパスワード変更してないと認証通らないよ。

371 ：anony：2017/02/14(火) 18:37:16.79 ID:???.net

SSL-VPNでやってるけど

LDAPサーバの設定で
　コモンネーム: sAMAccountName
　識別名: dc=hoge,dc=local
　バインドタイプ: レギュラー
　ユーザDN: cn=administrator,cn=users,dc=hoge,dc=local
　セキュアな接続: オフ

ユーザグループはサーバ選んでLDAPグループクエリで参照して選んで
これだけでいけているなうちは
ver5.0.12だけど・・・・

372 ：anonymous@234.72.239.49.rev.vmobile.jp：2017/02/15(水) 16:17:51.86 ID:???.net

皆さんありがとうございます
CLIから、diagnose .... でldapテストしてみると、failが返ってきます
チョット手詰まりですね
もう一度、見直してみます

373 ：anonymous@KD182250241005.au-net.ne.jp：2017/02/20(月) 19:51:35.97 ID:fqeJQfkJ.net

わかる方教えてください。
100DをFW兼SSL-VPNゲートウェイ装置としてかんがえています。
ただ、トランスペアレントモードで使うことは可能でしょうか？

インターネット固定IP一個でインターネット側には、拠点間接続用のVPNルータがおり、ポートフォワードで100Dにきます。
DMZ上にSSL-VPNで使わせたいサーバを置きます。

374 ：F：2017/02/21(火) 09:44:59.36 ID:???.net

ムリ。ポートフォワードできるならNATモードでいいんじゃ

375 ：373：2017/02/21(火) 11:04:12.53 ID:xASt1qkR.net

>>374
ありがとうございます。
無理なのですね。
NATモードだとアドレスの関係が複雑になるので、さけたかったんですがよく考えます。

376 ：anonymous@pdf874843.tokynt01.ap.so-net.ne.jp：2017/02/25(土) 20:24:04.92 ID:???.net

60Cでdmzポートからvipでinternalへの通信てできないのかな
wan1,wan2だとvipでできたんだけど

377 ：anonymous：2017/02/27(月) 19:06:38.60 ID:???.net

出来たらおかしいだろ
VIPの定義に使ってるの外向けIPなんだし

378 ：anonymous@65.198.214.202.rev.vmobile.jp：2017/02/28(火) 12:30:42.35 ID:???.net

以前LDAPがうまくいかなかった>>372です。解決しましたので報告致します。
コモンネーム: sAMAccountName
の設定で、先頭に半角スペースが入っていました>_<
情けない〜

379 ：ななしさん：2017/02/28(火) 18:38:28.28 ID:???.net

>>378
乙ですた。

はまるときはそんなもんｗ

380 ：anony：2017/03/01(水) 09:15:52.56 ID:???.net

わろたｗｗ
お疲れさま！

381 ：anonymous：2017/03/01(水) 17:19:08.54 ID:???.net

>>377
どういこと?
dmzポートをonuに繋いでfg60cからpppoeでグローバルip取得
vipでグローバルipとinternalのip紐付け
ポリシーを適切に設定してるけどvip機能してないように見える

同じようにwan1またはwan2をonuに繋いでfg60cからpppoeでグローバルip取得
vipでグローバルipとinternalのip紐付け
ポリシーを適切に設定するとちゃんとルーティングしてる

わからん…

382 ：anonymous@93.72.239.49.rev.vmobile.jp：2017/03/02(木) 16:23:56.10 ID:???.net

なぜ、dmzに回線を繋ぐんですか？

383 ：anonymous：2017/03/03(金) 15:43:29.21 ID:???.net

>>382
そこが空いてたから…

384 ：anonymous：2017/03/03(金) 18:42:14.07 ID:???.net

正直動作は変わんないんだからWANとかDMZとかわけわからん名前
付けずに通し番号振った上でバスやチップとの接続状態を全公開
してほしい。

385 ：anonymous：2017/03/04(土) 02:46:25.57 ID:???.net

>>384
違いがあったから書いてるんだけど
dmzって60Cについてるポートの名前だよwan1,wan2も

386 ：anonymous@210.148.125.0：2017/03/04(土) 11:28:28.84 ID:???.net

wan,dmz以外の普通のポートはどうなん？試した？

387 ：anonymous：2017/03/04(土) 17:57:10.76 ID:???.net

>>385
テキストのコンフィグ見たら違いとかないの？
ステータスが拾える拾えないとか多少の違いはあるけど、動作としては
原則どのポート使っても設定合ってれば違いないと思うけど。

388 ：anonymous@186.230.214.202.rev.vmobile.jp：2017/03/05(日) 12:33:47.31 ID:???.net

>>384
wanとかdmzとか決まってる方が、やり易いじゃん。テプラて貼るの不細工だし

389 ：anonymous：2017/03/06(月) 22:31:46.78 ID:???.net

>>388
その用途通りにポートを配置できるうちはいいんさ。
極端な話WAN側にLANをささなきゃならなくなった場合にすげえ困る(´･ω･`)

390 ：anonymous@122.103.188.192.ap.gmobb-fix.jp：2017/03/06(月) 23:28:08.72 ID:pQ3PdflA.net

>>389
ポートが足りなくなるって状況がわからんのだが
タグVLANじゃダメなん？

391 ：anonymous@KD119104148246.au-net.ne.jp：2017/03/07(火) 00:42:02.66 ID:EdxIgt9X.net

https://goo.gl/ZRULYX
これが原因だったんですね。。
納得。

392 ：anonymous：2017/03/07(火) 02:22:17.00 ID:???.net

>>390
んー　ポートが足りる足りないじゃなしに、デフォで付いてるI/F名と実態が
ずれちゃった場合に却って紛らわしいのがやだなーと。
LANとWANて区切りじゃなく、どっちもLANだけど目的が違うネットワークとの
間に挟むとか。

393 ：anonymous@105.6.138.210.rev.vmobile.jp：2017/03/07(火) 14:46:50.40 ID:???.net

普通、wanなんて2つdmzは1つでいいと思うけどな

394 ：anony：2017/03/08(水) 16:39:34.60 ID:???.net

一般的な用途で使う分にはWANとDMZ、LANでいいんだろうけど
ローカルのファイアウォールでも使ったりするんだよ。
俺もそういうときにWANとかDMZとか決めうちされた名前が気になるな

395 ：anony：2017/03/08(水) 17:25:16.53 ID:???.net

>>385
経験上ではどのポートでもVIP普通に使えたな
60Dでもやったことあるようなないような
100D以上の機種では確実に何度かやっている　はず

396 ：anonymous：2017/03/08(水) 19:19:58.94 ID:???.net

LAN同士繋ぐならWAN,DMZ使わずどちらもLANポート使えばいいんじゃね
NPを二つ以上搭載してるモデルだとポートとの対応気にする必要あるけど、
100Dなら一つのNPに全ポート繋がってるでしょ

397 ：anonymous：2017/03/08(水) 20:04:39.94 ID:???.net

>>396
いや、その、100Dはアホの子だからNP積んでないと思うよ(´･ω･`)
200DはNP4 Lite積んでるから差別化したんかな…
FWスループットだけでみるとSoC積んでる2桁型番に負けてるしね

398 ：anonymous：2017/03/08(水) 21:24:52.55 ID:???.net

100E 200E出たな
100Eは変わらずNP積んでないけど公称スペックはだだ上がりしとる

399 ：anonymous：2017/03/08(水) 22:28:23.48 ID:???.net

>>398
いま100Eのデータシート見たらNPも含んだSoCを積むことになったのね
2桁型番の最上位みたいな扱いと考えていいんかな

400 ：anonymous：2017/03/08(水) 23:05:03.45 ID:???.net

>>399
多分そんな感じ
扱ったことある人は分かるだろうけど、SoCモデルって苦手な処理させると
パフォーマンスだだ下がって一気にCPU100%張り付いてしばらく戻らないからサイジング本当に難しい
予算あるなら出来れば200E以上でいきたいよね

401 ：anony：2017/03/09(木) 09:20:19.82 ID:???.net

E使うためにいずれ5.4のあのGUIに慣れる必要があるんだな・・・

402 ：anonymous：2017/03/09(木) 21:21:31.31 ID:???.net

そんな5.4のGUIだめか？
メニューが整理されてていいと思うけどな
バグは別問題な

403 ：anonymous：2017/03/09(木) 21:30:23.04 ID:???.net

>>400
後継機に変えてスペックアップしてるはずがConserve modeに落ちたりとか
2桁型番には良い思い出がないな…
100DはAtomみたいだしARMに移っても処理能力的に問題ないと判断したのかね

404 ：unko：2017/03/10(金) 00:24:35.27 ID:???.net

4月から5.6出すっていう
ttp://ascii.jp/elem/000/001/448/1448435/

405 ：anonymous：2017/03/10(金) 01:16:18.53 ID:???.net

もう5.6とかはやくないか

406 ：anony：2017/03/10(金) 09:38:22.21 ID:???.net

>>402
すまん、単に好みの問題なのかもしれない
見た目よくしてもブラウザ依存度が強くなりそうなUIは苦手なんだ

407 ：あの：2017/03/10(金) 11:42:39.24 ID:???.net

ブラウザに依存しないweb uiってなんだ？いまだにIE使ってるとか？

端末の解像度に依存しにくくなったし、いいと思うけどね

408 ：anonymous@g1-223-25-160-15.bmobile.ne.jp：2017/03/10(金) 12:08:47.33 ID:???.net

w3mで操作が出来るのがお望みか

409 ：anonymous：2017/03/10(金) 13:16:09.59 ID:???.net

IEだとあからさまに画面遷移が遅くてびっくりする

410 ：anonymous：2017/03/10(金) 20:19:22.64 ID:???.net

fortigate配下の人が社内システムアクセスのためにIE使う事があったとしても管理者がweb-ui操作にもIE使ってるんだとすると残念だね…

411 ：anonymous：2017/03/10(金) 22:41:20.60 ID:???.net

Win10になっちゃえばEdgeで超快適になったりするのかな

412 ：anonymous：2017/03/10(金) 23:52:49.51 ID:???.net

みんな、まさかのFirefoxなのか？
それとも情報抜かれるかビクビクのChromeか？

413 ：anonymous@150.6.138.210.rev.vmobile.jp：2017/03/11(土) 12:09:00.74 ID:???.net

当然、火狐

414 ：anonymous：2017/03/12(日) 14:26:40.77 ID:???.net

>>408
それがいいかも

415 ：anony：2017/03/13(月) 16:19:47.30 ID:???.net

個人的にはFireFoxなんだけど
IEしか入ってないPCでしかさわれない環境に出くわしたり、
客がIEでさわろうとして「なんか変」って電話かかってきたり何度か面倒に遭遇したんだ
まぁでもFGTだけの話じゃないしわがままだったな、すまんすまん

416 ：anonymous：2017/03/13(月) 21:24:08.73 ID:???.net

一般に広めようと思えば、IEで使えないってダメだろ

417 ：anonymous：2017/03/13(月) 21:38:49.41 ID:???.net

今IEにフォーカスしてるベンダのせきゅりてぃー、ってダメだろ

418 ：anonymous@60-61-85-92.rev.home.ne.jp：2017/03/13(月) 22:02:18.06 ID:???.net

インターネットに繋がってない作業用端末でIEのみとかあるんじゃないの
WSUSとAV更新用のサーバはローカルアクセス出来る前提だけど

419 ：anonymous：2017/03/13(月) 22:06:02.41 ID:???.net

作業用端末ならターゲットの要求するソフトぐらい入れてやれよ的な。

420 ：unko：2017/03/13(月) 22:24:07.67 ID:???.net

Proxy設定がOS定義と切り離せない時点でクソ

421 ：anonymous：2017/03/14(火) 07:36:49.23 ID:???.net

そういう意味で言うと自前の証明書ストア持ってるFirefoxさんがいいのか？
ブラウザ自体の出来が悪くて糞重いけど

422 ：anonymous：2017/03/14(火) 08:30:14.23 ID:???.net

大量に証明書配りたいときとかWindowsのストア参照してくれたほうが
グループポリシーで撒けていいんじゃないの

423 ：anonymous：2017/03/14(火) 21:27:50.10 ID:???.net

どうせレジストリ撒けばすむんだろうからどっちでもいいんじゃね。

424 ：anonymous@FL1-118-109-141-39.kng.mesh.ad.jp：2017/03/15(水) 05:29:15.98 ID:???.net

それを言ったら

425 ：anonymous@KD182250241099.au-net.ne.jp：2017/03/19(日) 13:52:39.00 ID:SWHrzx3Q.net

Fortigete100DでSSL-VPNやるんでいじくってる。
ローカルユーザのパスワードポリシーに期間はあるけど最低文字数とか複雑さとかが見当たらない。
ヤッパリないんですよね？
ないことにちょっと驚き

426 ：anonymous@KD182250241099.au-net.ne.jp：2017/03/19(日) 14:20:40.59 ID:???.net

OSは、5.4.4です。

427 ：anonymous：2017/03/19(日) 15:47:37.91 ID:???.net

L2SWが余っていて、それを使うかFortigateのLANポートで済ますか検討してるんだけど、
Fortigateのスイッチング容量が書いてる資料ってある？
ルーティングを行わずLANポート間で通信する場合、ハードウェア処理になるか知りたいんだが。

428 ：．．．：2017/03/20(月) 07:08:03.69 ID:???.net

話だけ聞いてると
素直にL2SW使えば良いじゃん
と、思ってしまうが

429 ：anonymous：2017/03/20(月) 12:57:42.08 ID:???.net

それだとLANからWAN側に出ていく通信に関しては
L2SWとFortigate間の1本のLANケーブルでやることになるんで、
そこがボトルネックになりかねないのでは？

だからFortigateのLANポート間の通信がハードウェア処理で、
かつスイッチング容量が十分であればFortigateのポートを使いたいんだけど
それに関しての資料が見当たらない。

430 ：anonymous@60-61-85-92.rev.home.ne.jp：2017/03/20(月) 13:51:43.74 ID:???.net

そんなに通信あるなら内部経由だろうが、ケーブル経由だろうがボトルネックになるだろ

431 ：anonymous：2017/03/20(月) 14:10:44.17 ID:???.net

まあ確かに、そもそもWAN側も1Gbpsの一本で繋がってるだけだしな。
もともと知りたかったスイッチング容量はなさそうなんで諦める。

電気代の無駄だしポートが足りてるうちはFortigateの空きを使うわ。

432 ：anonymous@125x101x182x216.ap125.ftth.ucom.ne.jp：2017/03/20(月) 16:38:25.04 ID:???.net

>>427
スネークテストで
https://goo.gl/images/6Ghk83

やったことないし、よく分かってないけど(^_^;)

433 ：あの：2017/03/20(月) 18:39:45.24 ID:???.net

モデルと設定によります。

434 ：anonymous：2017/03/20(月) 19:27:19.87 ID:???.net

各ポートがNP直結してるモデルだとNPの性能によるんじゃね

435 ：anonymous：2017/03/20(月) 22:15:04.45 ID:???.net

>>432
ありがとう、自分もやったことないけど、真剣に調べる気になったらコレやってみます。

>>433
>>434
そこんとこが知りたいけど、データシートみたいなのないね。

436 ：anonymous@g1-223-25-160-20.bmobile.ne.jp：2017/03/20(月) 23:16:47.30 ID:???.net

資料欲しいなら代理店に聞けばいいだろ
保守入ってんだろ

437 ：anonymous：2017/03/21(火) 21:28:10.49 ID:???.net

つーかここ最近のFortinetの保守ライセンスの体系変更ちょっとエグくないか
保守更新ちょっと忘れたらアウトとか怖すぎるわ

438 ：anonymous@sp1-66-99-160.msc.spmode.ne.jp：2017/03/22(水) 20:15:24.07 ID:???.net

アウト？ 契約更新できなくなる訳じゃないし、そんな変更あったっけ？

439 ：anonymous：2017/03/22(水) 22:07:45.29 ID:???.net

>>438
そのまさかで一度保守切らせると契約更新できなくなるって聞いたけど俺の聞き間違え？

440 ：anonymous@60-61-84-224.rev.home.ne.jp：2017/03/22(水) 23:06:32.21 ID:???.net

確か切れてた時の分も払えば契約できるよ
詳しくは代理店に聞け

441 ：anonymous@165-100-171-222.tokyo.otk.vectant.ne.jp：2017/03/23(木) 14:34:01.28 ID:???.net

100Dにおいて、社内ＬＡＮに接続する前にwebフィルタサーバをおいているのですが、
このwebフィルタサーバ以外のＩＰアドレス通信を遮断する設定が記載されている
ようなホームページがありましたら教えていただけないでしょうか。

どうも無断で個人ＰＣを接続されている節があるもので・・・・

442 ：anonymous：2017/03/23(木) 14:44:14.79 ID:???.net

ふつーはwebフィルターがproxyとして動いてるとおもうので、
Webフィルターだけ80/tcp (設計によっては443/tcpも)とおして、
残りはrejectすれぱいいんじゃね。

443 ：anonymous：2017/03/23(木) 23:00:02.49 ID:???.net

>>441
基本設計まずい匂いがプンプンする
オーソドックスな3層設計にして、DMZにプロキシを設置、
TrustゾーンからWANへのHTTP/HTTPSを許可するpolicy消しちゃえ
MTA社内で建ててるなら一切のInternetへの直接接続を禁止することも出来るんじゃね

444 ：anonymous@165-100-171-222.tokyo.otk.vectant.ne.jp：2017/03/24(金) 09:07:20.46 ID:???.net

>>442
ありがとうございます。
fotigate側で受けている発信元がwebフィルタサーバ以外のアドレスも
あったので、webフィルタを経由していないＰＣがあるのかと思い無断接続を
疑いました。ｗｅｂフィルタを経由しないで来られるとだめなのかなと思いまして。

>>443
ありがとうござます。
零細企業なもので独学しながら管理しているものですから、教えて戴いた
内容が半分以上理解が・・・orz導入だけは、大塚商会に頼んだので
どういう構造になっているやらorz

教えていただいた内容をググって勉強してみます、ありがとうございます。

445 ：あああ：2017/04/01(土) 16:42:08.25 ID:???.net

5.6がでたぞー

446 ：anonymous@p448120-ipngn200507osakachuo.osaka.ocn.ne.jp：2017/04/07(金) 12:26:28.20 ID:???.net

エンドポイントセキュリティーとしてFortiClientはどうなんでしょ
皆さん使われてます？

447 ：anonymous：2017/04/08(土) 12:46:04.95 ID:???.net

>>445
試しにバージョンアップしてみたらOS起動しなくなった。おそろしや

448 ：anonymous：2017/04/08(土) 15:38:14.45 ID:???.net

>>446
自宅でバンドル版使ってる時にVPN Client用途だかで入れたけど
アダルトサイトのカテゴリフェルタリングとか余計なもの入っててウザかった気がする
これ入れると競合してるAVソフトが無効になるから
よく分からんFortiClientを動かしてる方が不安が大きかった気がする
数年前に導入しててアンインストールするまで放置してたユーザとしての感想だから当てにならんだろうけど

449 ：anonymous：2017/04/11(火) 11:24:05.52 ID:???.net

Forti Cloudって、使いかっていい？

450 ：hoge：2017/04/11(火) 18:54:56.16 ID:???.net

今年の6月で5.2もEOESって言われても5.4や5.6なんかにする勇気はない

451 ：xp厨：2017/04/11(火) 22:04:44.36 ID:???.net

バグに当たろうが脆弱性にひっかろうが、own riskだと言える人は古いバージョン使ってどうぞ

452 ：hoge：2017/04/12(水) 13:08:31.90 ID:???.net

まだ推奨バージョン自体が5.2なのにサポート終了とか言われてもどうすりゃいいのよ？って事だよ！

453 ：hoge：2017/04/12(水) 21:18:23.28 ID:???.net

誰が推奨しているバージョンなの？

454 ：anonymous@60-61-84-224.rev.home.ne.jp：2017/04/12(水) 22:08:06.01 ID:???.net

代理店だろ

455 ：anonymous@KD124214191050.ppp-bb.dion.ne.jp：2017/04/12(水) 22:37:05.03 ID:???.net

そもそも5.4が動かない古いモデル使ってるとかだったりして。どこだか知らんけど、サポート終了せまってるのに推奨にしてるような代理店は…

456 ：hoge：2017/04/13(木) 06:01:15.36 ID:???.net

あのなあ、推奨してるのはfortinet社自身だからな？
そもそも5.4以降しか動かないEモデル以外の現行モデルすべての話しだ。

457 ：hoge：2017/04/13(木) 06:09:01.06 ID:???.net

こんなことダッシュボードのシステム情報見てる奴なら誰でも知っている事だろうに。
ろくに使ってない奴ばかりだな。

458 ：anony：2017/04/13(木) 13:03:01.45 ID:???.net

5.2では表記がRecommendedだね、未だにそこへ5.4.xが表示されないのかな？
ただ、5.4.x,5.6.xではこの表記は無くなったよ。
結局のところは >>451 の言う通りかな。

>>448 今は VPN機能のみかフルバージョンにするかインストール時に選べる。

459 ：anony：2017/04/13(木) 19:46:50.93 ID:???.net

5.4は潜在バグ山盛りまもなく終息
5.6が安定するまで5.2推奨

460 ：したっぱA：2017/04/14(金) 21:25:52.01 ID:???.net

潜在してるバグをご存知な >>459 様が推奨バージョンを5.2となされたぞー！
お前ら今すぐダウングレードしろー！！

461 ：anonymous@122.103.188.192.ap.gmobb-fix.jp：2017/04/15(土) 03:54:11.29 ID:Q0blebjP.net

FortiのバグなんてJuniperのSSGに較べたらかわいいもんだよ。

462 ：anonymous：2017/04/15(土) 20:08:15.41 ID:???.net

>>461
SSGの安定感に適うものなし。

>>458
Fortinet 社が惰性で更新してないだけだろ。
2世代前のOSを積極的に推すはずがない。

463 ：anonymous@p2610201-ipngn22001marunouchi.tokyo.ocn.ne.jp：2017/04/15(土) 21:38:51.67 ID:???.net

ヤフオク見てると40Cが安いんですが、
性能的にはどうなんでしょう？

自宅でpppoe+FWとして使いたいのですが速度でますかね？
回線はフレッツ光のギガです。

ルールはinsideからの通信（戻り含む）のみ許可といった感じです。

464 ：anonymous@122.103.188.192.ap.gmobb-fix.jp：2017/04/16(日) 20:43:51.38 ID:mK4jb5Qz.net

クッソ遅いから40Cはやめておいた方が良い。

465 ：anonymous@p2610201-ipngn22001marunouchi.tokyo.ocn.ne.jp：2017/04/17(月) 07:41:25.23 ID:???.net

>>464
ありがとうございます。
値段なりってことですね。。

466 ：anony：2017/04/18(火) 04:24:09.04 ID:???.net

40Cは中古流通で単価100円〜500円。今見たけどヤフオクのはちょっと高い。
速度はそもそも200Mbpsまでの製品だ、PPPoEを使う場合はもっと落ちる。奈落まで落ちる。
市販の一般向けルーターでPPPoEを処理する前提なら40Cで良いと思うよ。UTMを使うのは論外で。
PPPoEを併用してギガ出したいならせめて300D。200Dでもぎりぎりいけるかも知れない。
FW用途ということなので、100Dは論外。90D/60DでもPPPoE併用だとちときつい。

ギガを期待するなら、PPPoE受け用の市販ルーター＋FG60Cが現実的な解かと。
長文すまん。

467 ：anony：2017/04/18(火) 11:30:26.79 ID:???.net

utmもpppoeもしゃぶれないなんて
forti使う意味がまっわくわからないじゃないかｗ

468 ：anonymous：2017/04/18(火) 17:47:44.05 ID:???.net

でもPPPoEはハードウェア支援ないんだろ？
だったら別の箱でやらせたほうがいいんじゃないかね。
なんつうかNPが勿体ない。

469 ：anony：2017/04/18(火) 20:26:55.71 ID:???.net

FWだろ？NGFW/UTMでもルーターでも無いよな
UTMでギガ越えってカタログ値ですら300Dからか。

470 ：anonymous：2017/04/18(火) 20:50:16.68 ID:???.net

エンタープライズなネットワークだとfortigateはFW専用機として設置することが多いよね
FWとして見れば頭一つ抜けて安くて速い

471 ：Anonymous：2017/04/18(火) 21:45:19.89 ID:???.net

PPPoEとかって、そんなに思い処理なのか？
数千円のルータでも出来るのに

472 ：anonymous：2017/04/18(火) 23:34:35.51 ID:???.net

重くはないけど非力なSoCがまともに演算しちゃうと遅い
FWとして始まったOSだから小規模CPEとしての機能は弱いとこある

473 ：anony：2017/04/19(水) 04:18:18.81 ID:???.net

その数千円の製品は、日本のPPPoE事情向けに専用カスタムされたチップを積んでるんだよ。
ベースチップはわりと多機能なんだけど、その辺りを犠牲にしてね。
業務用各社が見えるところにスループットをあまり書いていない辺りで察してあげてくれ。

474 ：unko：2017/04/19(水) 09:48:14.12 ID:???.net

FLETSはIPv6-IPoE使える感じになって来た

475 ：anony：2017/04/19(水) 17:59:46.04 ID:???.net

試しにLAN上にPPPoEサーバ作ってテストしてみたけど
単純にPPPoE+NATでFGT60Dが160Mbps程度、RTX1210が180Mbps程度だった
どっちもDHCP+NATの場合は900Mbps超えている

476 ：anony：2017/04/19(水) 18:13:12.07 ID:???.net

うちのLinuxのPPPoEサーバが低速なだけの可能性はあるがな！

477 ：anony：2017/04/19(水) 18:18:13.39 ID:???.net

ごめんやっぱPPPoEサーバが低速な可能性が高いので忘れてください

478 ：anony：2017/04/19(水) 18:44:34.96 ID:???.net

rp-pppoeをカーネルモードにしてやりなおした
RTX1210は900Mbps程度、FGT60Dは170Mbps程度

スレ汚しすまんかった

479 ：anony：2017/04/19(水) 20:10:52.05 ID:???.net

自宅運用中の60D(5.4.4)はBNRでこんなもん。回線はOCNでPPPoE+NAT。
1.NTTPC(WebARENA)1： 175.99Mbps (22.00MB/sec)
2.NTTPC(WebARENA)2： 197.86Mbps (24.73MB/sec)
推定転送速度： 197.86Mbps (24.73MB/sec)

480 ：anonymous：2017/04/20(木) 20:56:30.61 ID:???.net

数千円のバッファロー以下です。
本当にありがとうございました。

481 ：anonymous：2017/04/20(木) 23:02:34.16 ID:???.net

anony君がいみじくも踏んでいる通り、
ユーザーモードのPPPoEは重い。

482 ：anonymous：2017/04/20(木) 23:03:22.68 ID:???.net

俺も自宅で60Dつかってたけど自作ルータに乗り換えた

483 ：anonymous@53.76.239.49.rev.vmobile.jp：2017/04/23(日) 11:07:50.15 ID:???.net

60Dてそんなにダメかな？
UTM無しなら、結構使えると思うけど

484 ：anonymous：2017/04/23(日) 11:24:40.48 ID:???.net

UTM無しでわざわざFG使う意味があまりない。

485 ：anonymous@53.76.239.49.rev.vmobile.jp：2017/04/23(日) 12:34:49.74 ID:???.net

そうなの？
勉強になったわ

486 ：anonymous：2017/04/24(月) 09:38:02.98 ID:???.net

むしろL4のFWとして使うのが一番コスパいいんじゃないの

487 ：anony：2017/04/24(月) 17:44:15.67 ID:???.net

GUIでポリシーいじれて手ごろな機械って今おすすめある？

488 ：anony：2017/04/24(月) 20:36:17.70 ID:???.net

60DはUTM諸々かけたら20Mbps程度？が公開された製品スペックなんだが
数千円のバッファローと比べて何を期待したいか教えてくれ

手頃＝値段の理解でいいならsophosのUTMが個人利用に限りライセンス無料発行

489 ：anonymous：2017/04/24(月) 20:46:06.83 ID:???.net

>>486　みたいな用途がいいんじゃないかなーHA構成も簡単だし？

490 ：anonymous：2017/04/24(月) 21:00:27.68 ID:???.net

>>488
個人で使うには評価用というか仕事で触ってる人が適当に触りたいから、という用途が
一番じゃないのかな。
先にも書かれてるように単なるPPPoE+NAT箱として使うだったら
バッファローのほうがいいよ。

あとゲートウェイ型のUTM箱で手軽で速度以外はまとも、という切り口でも
FGになりそうだな。

491 ：anonymous@125x101x182x216.ap125.ftth.ucom.ne.jp：2017/04/25(火) 21:09:57.57 ID:???.net

家の100mbps DHCPな環境では40Cが大活躍してるぞよ

FW、VPN、AV、URLフィルタを使ってる
AVはフローベースだがSSLを復号化してないからザルなんだろうけど

492 ：anonymous：2017/04/26(水) 00:29:27.85 ID:???.net

フローベースはSSL複合化してなくてもザルなモード

493 ：anonymous@KD106154052162.au-net.ne.jp：2017/04/26(水) 08:23:18.61 ID:???.net

小規模事務所内に９０Ｄ置きたいのですが、動作音というか、ファンの音うるさいですか？

494 ：anony：2017/04/26(水) 08:55:35.75 ID:???.net

>>493
まぁまぁ音出してた気がする。
3mも離れたらさほど気にならない程度だったような・・・人によるだろうけど

495 ：anonymous@142.76.239.49.rev.vmobile.jp：2017/04/26(水) 12:41:47.65 ID:???.net

SSL-VPNの認証をLDAP(Windows AD)でやってます。ADサーバーからのパスワード変更要求に対して、ポータル画面で出来ないんですが、いい方法はないでしょうか？

496 ：anonymous@142.76.239.49.rev.vmobile.jp：2017/04/26(水) 14:44:00.32 ID:???.net

CLIでやってみます
ろくに調べもせず、書き込んでごめんちゃい

497 ：あのｎｙ：2017/04/27(木) 01:08:08.27 ID:???.net

90Dはファンレスだったような

498 ：anonymous@101.198.214.202.rev.vmobile.jp：2017/04/27(木) 01:24:59.07 ID:SRHPHw/b.net

ディープインスペクション使ってる人いる？
常時SSL時代に向けて今機能検証しているんだけど、OS提供の証明書ストアを用いないHTTPクライアントへの対策ってどうしてる？
無数に存在するHTTPクライアントをそれぞれ検証するとか非現実的だし、なんか良い方法知っている人がいたら教えておくれ。

499 ：anonymous：2017/04/27(木) 13:05:13.18 ID:???.net

>>498
証明書エラー気にしないなら別にって感じ

500 ：anonymous@f13client245.across.or.jp：2017/04/27(木) 16:08:44.43 ID:w/itqC8D.net

fortigate購入前のものですが、DLPは基本ﾗｲｾﾝｽ外で、
ｵﾌﾟｼｮﾝを購入する必要がありますか?

ﾗｲｾﾝｽ関係が、いまいち、よくわからないです。

501 ：anony：2017/04/28(金) 10:35:39.63 ID:???.net

>>500
必要だよ。
購入元に必要ライセンス確認したほうがいい

502 ：anonymous@f13client245.across.or.jp：2017/04/28(金) 12:01:38.42 ID:a+eUpWrD.net

ありがとうございます。
連絡します。

503 ：anonymous@dw49-106-193-203.m-zone.jp：2017/04/28(金) 12:19:44.98 ID:GW68iCWx.net

>>494.497
ありがとうございます。ファンレスかどうかカタログではわからなかったので・・・

>>498
うちも検証中です。古い機種（80C）だと処理がもたつく感じ。
機種に入ってるCA証明書をクライアントに配布するのはドメイン環境+windowsなら可能ですが
タブレット・スマホなどは手動対応いりそうなので、大量にあるのでどうしようかと。

また常時SSLのサイトが増えてきたので、webフィルタや経路のウイルススキャン、ログ取りなどを考えると
今後必須になってくるのでしょう。

504 ：anonymous@dw49-106-193-203.m-zone.jp：2017/04/28(金) 12:23:32.42 ID:GW68iCWx.net

>>499
証明書エラーは、素人が見るととんでもないことが起こってる、とすぐ連絡してくるので
都度の対応が大変な予感がします。

また、エラーを無視して進めるとwindows+IE11だと、レイアウトが崩れるサイトがあります。
これはfortigate側の問題なのでしょうか。

505 ：anonymous@122.103.188.192.ap.gmobb-fix.jp：2017/04/28(金) 14:17:51.38 ID:4HdU5QJ3.net

>>503
スマホやタブレットはまだマシな方だと思うよ。
Androidでの証明書展開はよくわからんけど、iOSの方は構成プロファイルとそのインストール手順を用意すれば最悪何とかなる。
気掛かりなのはアプライアンス装置とかwget・curl等の
CUIタイプのHTTPクライアントとかかな。

社内SEやってると常時SSL時代とか嫌がらせにしか思えなくなる。

506 ：anonymous@53.253.149.210.rev.vmobile.jp：2017/04/29(土) 14:18:43.06 ID:???.net

証明書エラーが出ても、暗号化はされてるんですよね

507 ：anonymous@210.248.148.147：2017/04/29(土) 20:50:19.49 ID:eRXCfJ4y.net

されてるが、本来のサイトの証明書ではなく、fortigateの証明書になるのでエラーが出る。
ディープインスペクション使うと、Android7.0でPlayストアに繋がらなかったり、
マクドナルドのアプリで画像だけが表示されないなど、こちらの環境では不具合多数。

508 ：anonymous：2017/05/05(金) 15:49:28.02 ID:???.net

TorからのアクセスをブロックするってWebフィルタ機能の標準フィルタで出来る?
内部からTorをブロックする場合はアプリケーションコントロールにあるけど

ていうかTor使って攻撃すんなよなあ
まあ悪用されるソフトだけどさ

509 ：anonymous：2017/05/05(金) 17:11:27.90 ID:???.net

>>508
Torって内部からのセッション使って通信するんではないの？

510 ：anony：2017/05/08(月) 02:14:28.63 ID:???.net

そのへんはスマホ側の実装の影響なので、明示proxyでDIに逃げるしかないかな、今のところ。
Torを止めるのはAPPでいけるけど、Torの終端からアタックっぽいモノといわれるとIPSじゃない？
後、DLPはライセンス必要？いらなくない？

511 ：anonymous@h124-241-132-152.user.starcat.ne.jp：2017/05/11(木) 23:14:48.57 ID:N+aQz0+R.net

a

512 ：anonymous：2017/05/13(土) 17:41:47.42 ID:???.net

IPSは通信速度をかなり犠牲にするからやりたくない派

513 ：anonymous：2017/05/14(日) 08:42:56.30 ID:???.net

>>512
何のためのFortigateなのよ

514 ：anonymous：2017/05/14(日) 10:40:09.43 ID:???.net

>>509
お客様のシステムでエンドユーザーの閲覧ランキングがあるんだけど
一部のエンドユーザーがTor経由で不正に大量の閲覧をTor経由で実施してるんだよね
それを止めたいらしい

エンドユーザー特定できてんだからそのエンドユーザー追い出せばいいんだけど
まあ施設系のシステムもお客様管理してるから
施設管理とWebサービス担当で調整つけられないからインフラ的にやれってさ

閲覧ランキングの仕様が糞なんだけど直さないって言ってるんだよな
集計方法に画像のアクセスも一緒にしちゃってるから
外部サービスと集計とお客様で実装した集計システムと差分が出てんのになあ
まあエンドユーザーはそんなこと知らんだろうけど

内部は簡単なんだけどね

515 ：anonymous@149.69.239.49.rev.vmobile.jp：2017/05/14(日) 22:32:29.91 ID:a5SVuKdR.net

>>514
グループポリシーやセキュリティ対策ソフトでexeの実行をブロックできないん？

516 ：anonymous：2017/05/15(月) 21:36:35.15 ID:???.net

>>515
外部からのアクセスの集計なのでちょっと違う
内部からだったら簡単なんだけどね

517 ：anonymous@mno3-ppp2867.docomo.sannet.ne.jp：2017/05/18(木) 07:57:05.03 ID:???.net

40Cのファームどっかに上がってない？

518 ：anonymous：2017/05/18(木) 14:57:44.06 ID:???.net

>>517
セキュリティデバイス扱うスレでそういうのは勘弁してくれ

519 ：anonymous@g1-223-25-160-53.bmobile.ne.jp：2017/05/18(木) 20:02:46.47 ID:???.net

ベンダーのサイトに上がってるな

520 ：anonymous：2017/05/18(木) 21:02:00.45 ID:???.net

>>513
IPSなしでファイアウォールとWebフィルタだけあればいいっていう要件も多いけどなあ。

521 ：anonymous@173.78.239.49.rev.vmobile.jp：2017/05/18(木) 21:06:26.37 ID:zjNJ9t28.net

サービス証書見直せよ。
ちゃんとURLとかIDが記載されてるぞ。

522 ：anonymous：2017/05/18(木) 22:44:30.76 ID:???.net

>>520
IPS使うのは中規模ネットワークだけよね

523 ：unko：2017/05/27(土) 21:22:45.46 ID:???.net

tls decryptしなきゃ見せ掛けポリシー違反な
通信が入り込む

524 ：anonymous：2017/05/28(日) 20:14:53.77 ID:???.net

?

525 ：anonymous：2017/05/31(水) 10:51:16.61 ID:???.net

ヤフオクで20年まで保証ありとか売ってるんだな

526 ：anonymous@KD106139012113.au-net.ne.jp：2017/05/31(水) 14:49:35.00 ID:???.net

>>525
価格が上がるといいね^^

527 ：anonymous：2017/06/02(金) 16:34:03.18 ID:???.net

>>522
サーバー公開してなかったり固定IPはVPNでしか利用してなかったりするとIPSは不要かな？
でも、それならUTMじゃなくてもいい気もするけど

528 ：anonymous：2017/06/09(金) 22:34:11.91 ID:???.net

>>527
クライアントソフトウェアの脆弱性に対する定義もあるからなんとも
小規模ネットワークは予算の都合からIPSは使えないし、
大規模ネットワークはFortigateにFWだけやらせてIPSは別途Macafeeとかって構成が多い

529 ：sage：2017/06/13(火) 13:37:04.04 ID:TGMoKDIJ.net

Windows2008R2サーバADにLDAPSで認証しています。
「次回ログオン時パスワードの変更が必要」のチェックを入れたユーザーは、SSLVPNのログイン画面で新しいパスワードが設定できるのですが、30日経って有効期限が切れたユーザーは、新しいパスワードを入力してもエラーになります。
FortiGateのLDAP設定、セキュアな接続「LDAPS」で証明書は無しです。
ファームはv5.2.5build701です。何方かヒントをお願い致します。

530 ：anonymous：2017/06/13(火) 23:51:59.48 ID:???.net

そりゃ、新しいパスワードをいきなり入れても・・・・

531 ：anonymous@ai126226045078.65.access-internet.ne.jp：2017/06/14(水) 07:54:45.84 ID:OhMzSYyw.net

いきなりじゃなくて、新しいパスワードを２回入れてもエラーになるってことでしょ

532 ：anonymous：2017/06/14(水) 15:49:56.70 ID:???.net

こいつ通すとメールの送受信がエラーになるようになった
大丈夫かこれ？

533 ：anonymous@af214190.dynamic.ppp.asahi-net.or.jp：2017/06/14(水) 19:12:55.06 ID:???.net

こいつて誰？

534 ：sa：2017/06/14(水) 23:55:48.33 ID:???.net

5.4.5来たね。検証するか

535 ：anonymous@whats.gao.ne.jp：2017/06/16(金) 15:17:03.97 ID:I5aMn8O0.net

80Cってかなり古いのに、保守の終了時期未定なんだね

536 ：anonymous：2017/06/17(土) 10:26:42.37 ID:???.net

かなり売れたからじゃないの
俺はそれを毎日のように撤去して歩いてる

537 ：anonymous：2017/06/17(土) 10:41:09.22 ID:???.net

80Cを毎日のように設置している日々もあったのですね。

538 ：ｱﾉﾆﾏｽ：2017/06/17(土) 15:24:41.54 ID:???.net

80Cは新ファームが出ても平気で何も問題なく動いてたからなー。
40Cとか60C60Dは不具合出まくった

539 ：anonymous@KD106181078109.au-net.ne.jp：2017/06/17(土) 23:23:46.66 ID:???.net

feってのがね

540 ：anonymous：2017/06/18(日) 10:05:03.08 ID:???.net

v6リンクローカルアドレスの最初みたいで気になる？

541 ：anonymous：2017/06/19(月) 11:15:55.76 ID:???.net

>>528
サンクス
ある程度はエンドポイントに任せていいってことか
ルータでパケットフィルタとIDS動作させて、
安いForti入れてたけど効果が疑問で外すか悩んでたけどもう外す方向で決めた

542 ：anonymous@KD111239109135.au-net.ne.jp：2017/07/03(月) 21:06:49.50 ID:R58wSWKs.net

社内プロキシサーバーとゲートウェイの間に挟んでUTMとして使うって一般的でしょうか？

543 ：anonymous@125x101x182x216.ap125.ftth.ucom.ne.jp：2017/07/04(火) 22:47:26.71 ID:???.net

>>542
ゲートウェイがインターネットゲートウェイを指すなら一般的
クライアントのインターネット通信はプロキシに向けさせて、プロキシからインターネット向けの通信をUTMで管理する

544 ：anonymous：2017/07/14(金) 15:34:09.21 ID:???.net

FW挟んでるのにプロキシサーバ使う意味ってそんなにある？

545 ：ano：2017/07/15(土) 01:44:43.95 ID:???.net

FWはIPアドレスでしかログとれないけど
プロキシならURLでログ取れる。
接続先がバーチャルホストやCDNの場合、
ログがIPアドレスだけでは困ることがある。

546 ：anonymous：2017/07/15(土) 01:47:00.14 ID:???.net

>>544
プロキシというよりwebフィルタというかi-filterのためかな

547 ：anonymous：2017/07/15(土) 21:31:07.99 ID:???.net

Fortigateには全部の機能あるだろ？

548 ：anonymous：2017/07/17(月) 09:10:18.19 ID:???.net

>>547
全て網羅してるわけじゃ無いからな
ASAで出来るのにFortiじゃ出来ない事はいっぱいある

549 ：anonymous@fusianasan：2017/07/17(月) 12:26:49.87 ID:???.net

>>548
例えば？

550 ：anonymous：2017/07/17(月) 23:24:37.52 ID:???.net

>>547
fortiのwebフィルタは国内で使おうとするとガバガバ
俺がテストした時はDMMのエロ動画見れた(笑)

551 ：anonymous：2017/07/17(月) 23:31:42.44 ID:???.net

このあたりはPaloaltoの方が優秀なのか

552 ：凹：2017/07/18(火) 01:15:17.81 ID:???.net

ざっくりとした話ばかりでようわからんなw

553 ：anonymous@fusianasan：2017/07/18(火) 12:59:08.18 ID:Hwehtdo7.net

てかDMM動画ってSSLじゃないの？
SSLインスペクションはちゃんと有効化していたのか？

554 ：anonymous@fusianasan：2017/07/18(火) 13:44:13.59 ID:???.net

>>553
sslでもどこに繋ぐに行くかはわかるだろ

555 ：anonymous@fusianasan：2017/07/18(火) 14:06:37.57 ID:Hwehtdo7.net

>>554
SSLではURLは暗号化されてるよ。
何のためにcertificate-inspectionがあると思ってるん？

556 ：anonymous：2017/07/18(火) 16:35:32.97 ID:???.net

>>555
証明書使って暗号化された後は見えないけど、証明書自体は見えるから
CN≒FQDNまでは見えるよ
*使われててもまあドメインまではなんとか

557 ：anonymous：2017/07/26(水) 20:45:45.81 ID:???.net

5.6にしてしばらく使ってるけど、今のところ問題なし。
5.4がイマイチだった分警戒してたけど、意外と安定してるかも。

558 ：anonymous@fusianasan：2017/08/01(火) 17:18:49.96 ID:???.net

50EのスペックはDシリーズと比べてなんであんなに桁違いに良いの？

559 ：anonymous@fusianasan：2017/08/01(火) 17:50:23.80 ID:???.net

SoCの世代が違うからじゃ？
というか、Dシリーズが遅すぎた、とも言えるけど。
D系ってC系チップのクロックちょっと上げただけの物だったよーな？

560 ：anonymous：2017/08/01(火) 19:20:56.52 ID:???.net

ファイアウォールスループットなんて倍になってるもんな。1.5 Gbps > 3.0Gbps

今更だけど、ファイアウォールスループットって、本体が同時に処理できる最大処理容量っていう意味であってる？

561 ：anonymous@fusianasan：2017/08/02(水) 17:36:45.48 ID:???.net

>>559
なるほど…

>>560
オレはその理解

562 ：anonymous：2017/08/07(月) 20:36:42.35 ID:???.net

ダッシュボードのセッションにあるSPUって何？

563 ：anonymous@fusianasan：2017/08/08(火) 09:58:36.88 ID:???.net

>>562
NPUで処理されてるセッションの数（割合）だっけ？確か。

564 ：anonymous@fusianasan：2017/08/08(火) 21:03:29.06 ID:???.net

これ競合ってあるの？
どこもこれ持ってくる

565 ：anonymous@fusianasan：2017/08/08(火) 23:09:59.73 ID:???.net

パロアルトだのjuniperだのあるだろ

566 ：anonymous：2017/08/11(金) 09:51:15.04 ID:???.net

問題は価格とGUIの作り込みだよね
専任の管理者を配置できない中小企業〜SOHOで運用できるレベルで
ワールドワイドで実績がある機種ってFortigateくらいじゃないかな

PAは機能と性能は良いけど設定は結構複雑、
SRXもJunOSでお手軽とは言いにくい

567 ：anonysmous：2017/08/13(日) 11:38:59.35 ID:???.net

HTTPSでログインするときのブラウザ証明書警告、消すにはFGに証明書インストールするしか方法ない？

568 ：anonymous@fusianasan：2017/08/13(日) 18:04:55.98 ID:???.net

ブラウザとかOSに証明書インストールすればいいんじゃね

569 ：anonymous：2017/08/17(木) 01:01:39.98 ID:???.net

一応FGの既存証明書を全部インストールしてみたんだけど、だめっぽい。

570 ：ano：2017/08/17(木) 16:28:09.75 ID:???.net

Fortiが使ったCA証明書入れないとだめだろ

571 ：anonymous：2017/08/21(月) 11:53:34.37 ID:???.net

2年ぐらい使ったけど、うちでは透過モードの保険的な使い道しかないな
このウィルスチェックはほぼ役に立たないと思う

572 ：anonymous：2017/08/21(月) 14:10:15.12 ID:???.net

そこがPaloaltoとの違いだよねー

573 ：anonymous：2017/08/21(月) 21:26:17.88 ID:???.net

情シスな人からしたらPalo altoの方が幸せになれる
インフラエンジニアならFortigate

574 ：anonymous@fusianasan：2017/08/21(月) 21:27:32.55 ID:???.net

どっちにしても両機種扱えるようにしとけよ

575 ：anonymous@fusianasan：2017/08/21(月) 22:00:56.25 ID:???.net

fortigateのアンチウイルスが特段良いとも思わんが、パロがfortigateより良いとも思わんけどな

576 ：anionymous：2017/08/21(月) 22:59:28.30 ID:???.net

5.6のFortiview、Forti自身のローカルトラフィック見れなくなってるやんけ。
5.2では設定変更すれば見れたのに。

577 ：anonymous：2017/08/21(月) 23:38:41.30 ID:???.net

>>573
情シスとインフラで何が違うの？

578 ：anonymous：2017/08/22(火) 01:29:35.70 ID:???.net

情シスの立場なら運用性が高いPaloが
インフラ屋からすると、(簡単なので)手離れがいいForti ってことでは？

579 ：anonymous：2017/08/22(火) 21:47:06.41 ID:???.net

じゃあFortiの勝ち目はないということか。

580 ：anonymous：2017/08/22(火) 21:51:53.14 ID:???.net

Fortiの方が安い。。

581 ：unko：2017/08/22(火) 21:57:00.62 ID:???.net

palo高杉

582 ：anonymous：2017/08/22(火) 22:09:01.67 ID:???.net

運用する奴に選ばせて運用する奴に金を出させる、みたいな。

583 ：anonymous：2017/08/22(火) 23:46:26.52 ID:???.net

そもそも、情シスとインフラ屋ってなんだ？？

584 ：anonymous：2017/08/23(水) 09:35:45.48 ID:???.net

情シスはただのユーザさん
インフラエンジニアは技術売って食ってる人

585 ：anonymous@fusianasan：2017/08/27(日) 23:34:56.31 ID:???.net

Fortiwifi-30Dのデザインがかわいくて好きなのですが、個人で本体だけ購入できないでしょうか？

586 ：anonymous@fusianasan：2017/08/28(月) 00:20:28.44 ID:???.net

中古でも買え

587 ：anonymous：2017/08/28(月) 10:21:53.29 ID:???.net

米amazonなら買えるんじゃない？
E世代はちっこくても結構パワーあっていいね

588 ：anonymous：2017/08/30(水) 09:34:07.39 ID:???.net

>>585
楽天で買えるんじゃね？
https://search.rakuten.co.jp/search/mall/Fortiwifi%EF%BC%8D30D/

会社で使うのを楽天で買ってライセンス更新の時にソフトバンクに移管したわ
最初からちゃんとした代理店で買えばよかった
多分もう使うことないと思うけど

589 ：anonymous@fusianasan：2017/08/31(木) 00:04:36.66 ID:???.net

>>587 >>588
ありがとうございます。
アンテナは折っちゃいそうで怖くて、
Eシリーズ、アンテナ内蔵のデザイン、ラインナップして欲しかったなぁ。

590 ：anonymous：2017/09/02(土) 11:54:53.47 ID:???.net

Ver5.6.1で、5分毎にシステムイベントに出力されるリソース情報(System performance statistics)の出力間隔を変更したいんだけど、
もしかして変更不可能？無効にすることはできたけど、間隔は設定する項目が見当たらなかった。

591 ：sage：2017/09/04(月) 10:18:36.93 ID:???.net

>>590

config system global
sys-perf-log-interval x
end

592 ：anonymous：2017/09/04(月) 23:29:36.18 ID:???.net

>>591
ありがとう！できました。

593 ：sage：2017/09/05(火) 20:32:03.38 ID:???.net

>>498
ディープインスペクションONにするとYahooウォレットの明細ページが表示できないね。バグかな？

594 ：anonymous：2017/09/06(水) 18:21:19.76 ID:???.net

>>593
誤検知っぽいね。
問題ないページを除外するように申告するページなかったっけ？

595 ：anonymous@fusianasan：2017/09/26(火) 20:23:46.44 ID:???.net

60D買いました、ネットへの接続全てをExpressVPN経由のみにして、他への/からのパケットは全て破棄する
みたいな設定ってできないかな？

596 ：anonymous@fusianasan：2017/10/01(日) 13:12:37.23 ID:???.net

実家と自宅のsite-to-siteのIPSec VPNを格安で実現したいんだが、
Fortigate 60Dあたりでやるとどのくらいスループットが出るのだろうか。
UTMは不要です。

597 ：anonymous@fusianasan：2017/10/01(日) 17:45:17.74 ID:???.net

FG60D(5.5)の/24からASA5505(9.1)の/32を二個へipsecでVPN貼りたいんですが
(仕事場の機器なので細かいverが今確認できません)

ASAのACLを二行で
src:172.16.0.1/32 dst:192.168.1.0/24
src:172.16.1.1/32 dst:192.168.1.0/24

FGにはPh2ifのスピードセレクタで
src:192.168.1.0/24
dst:172.16.0.1/32,172.16.1.1/32(アドレスグループ)
のようにすると、一つは張れるんですが、一つしか張れません
張れない方は延々phase2のエラーを吐いています
phase2のセレクタを２つにわけて作ってもダメでした。

他に書き方とかあるでしょうか？

598 ：anonymous@fusianasan：2017/10/01(日) 18:46:17.49 ID:???.net

>>596
PPPoEさえFGに処理させなければFG側の処理落ちは
気にしないでよいレベルだと思う。

599 ：anonymous@fusianasan：2017/10/01(日) 19:21:18.32 ID:???.net

>>596

PPPoEの環境じゃないので、買って試してみます。
15,000円くらいで500Mbps以上でるなら、安い！

600 ：onaymous：2017/10/01(日) 20:24:12.84 ID:???.net

回線側で500Mbps以上出るキャリアってどんなのよ？

601 ：anonymous@fusianasan：2017/10/01(日) 21:43:05.68 ID:???.net

実家側はフレッツ光ネクスト ギガファミリー・スマートタイプで、
ダウン、アップ共に600Mbps以上でます。

602 ：onanymous：2017/10/02(月) 19:54:15.97 ID:???.net

すげーな
うちは50Mbpsしか出ない
500Mも出る地域あるなんてうらやましい

603 ：anonymous@fusianasan：2017/10/04(水) 10:35:15.74 ID:???.net

>>596
TCPならrrtに依存

604 ：anonymous：2017/10/04(水) 22:19:26.68 ID:???.net

>>602
プロバイダーとか接続方式の問題かも？

605 ：anonymous@fusianasan：2017/10/06(金) 10:27:28.78 ID:Q45TcnDo.net

日本よりUSの方がEoL長いのはなぜ？
アメリカ第一主義？

606 ：anonymous@fusianasan：2017/10/06(金) 10:35:01.74 ID:???.net

代理店の問題だろ

607 ：名無しさん＠そうだ選挙に行こう！ Go to vote!：2017/10/22(日) 19:16:05.38 ID:???.net

FortiOS5.6の提供始めた国内ベンダーってある？

608 ：anonymous：2017/10/22(日) 21:12:51.35 ID:???.net

国内にベンダーがあったのか・・・・
どこ？

609 ：anonymous@fusianasan：2017/10/22(日) 21:36:05.91 ID:???.net

ネットワールド、CTC、SCSK、NVC、図研ネットウエイブetc
いっぱいあるで
SCSKが国内販売台数No1だったはず

610 ：anonymous：2017/10/23(月) 21:44:21.90 ID:???.net

販売店は多いけど・・・・・
サポート体制は・・・・・・・
良いところを知らない
量販店で買っても一緒だわ

611 ：anonymous@fusianasan：2017/10/24(火) 08:48:04.77 ID:???.net

個人利用なら代理店とか使わないでebayで買うのがおすすめ。

612 ：anonymous@fusianasan：2017/10/25(水) 22:53:15.21 ID:M3OCozO1.net

Softbankは5.6のPatch2を10/6から提供してるね。

613 ：fg：2017/10/26(木) 20:38:30.44 ID:???.net

5.6.2を試したけど、ダッシュボードからコンフィグの保存が出来なくなってた
多分どこか別のところにあるんだろうけど、ここが変わるかーって感じ
1ポートで複数PPPoEをサポートするようになったの嬉しい

614 ：anonymous@fusianasan：2017/10/26(木) 23:04:24.80 ID:???.net

右上のユーザー名→Configuration→Backup

615 ：anonymous@fusianasan：2017/10/27(金) 21:15:24.93 ID:???.net

30Eは平均消費電力が13Wなのか。SSG5も殆ど負荷がないのに熱い。

616 ：anonymous@fusianasan：2017/10/27(金) 21:17:26.71 ID:???.net

SRX300もアイドルでも熱いし、ファンレスは熱持つよ

617 ：anonymous@fusianasan：2017/10/28(土) 14:16:43.03 ID:YFouUIij.net

FG40Cの発熱はゴム足着けてる粘着剤が溶けるレベルだよ

618 ：anonymous@fusianasan：2017/10/29(日) 20:57:24.93 ID:rnH3DOBO.net

FG40cはどこかで壊れたかと思うぐらい熱くなったとか書いてあったね。
機能は違うけどIx2501とか筐体が冷たい位。

OSがBSDベースだとどうしてもパワーのあるCPUじゃないと動かんのかな。

619 ：anonymous@fusianasan：2017/11/06(月) 22:06:08.98 ID:24aID/8S.net

常時SSL化時代に向けてSSLインスペクションがどうにか使えないかと試行錯誤しているけど、
OS標準の証明書ストアを使わずSSL通信を行う行儀の悪いアプリが多すぎて挫折しそう。
まずはMacで検証しているけど、メジャーどこだとKindle、Dropbox、Google Backup and Sync、iTunes StoreはWiresharkで証明書警告出て通信できない。
OneDriveは問題なし。
SSLインスペクションの例外にすべてのアドレスを登録すれば問題は解決するけど、
いちいちWiresharkで超時間掛けて調べ上げないと行けないから企業での運用は現実的とは言い難いな−
てかAkamaiとかのCDN使われてると例外アドレス追加は無理ゲーだった。

620 ：anonymous@fusianasan：2017/11/06(月) 22:38:09.44 ID:???.net

>>619
周り見てる感じ、基本的にiOSで個別にアプリをリリースしてる系のサービスは軒並み
アウトだと思ったほうがよさげ。
やっぱり元々の仕組みに無理があるんだよね…
そんなわけで各社最近はもっぱらエンドポイント側に精を出してるね。

621 ：anonymous：2017/11/30(木) 20:23:34.13 ID:???.net

SSLは専用サーバが必要でクレカサイトぐらいしかなかった　みたいな話ももう通じなくなってくんだろうな。

622 ：anonymous：2017/12/11(月) 21:47:32.65 ID:???.net

5.6に上げたらAVのログ出力設定なくなったんだけど、もしかして設定できなくなった？

623 ：unko：2017/12/12(火) 22:55:16.80 ID:???.net

エッチなのはいけないと思います！

624 ：anonymous@fusianasan：2017/12/13(水) 14:08:40.58 ID:???.net

FG-90Dで勉強中なんですが
FGでPPPOE接続するとルータ接続するよりスループットが1/3くらいに落ちるんです。
気になるのでもう一台で試したけどやはり同じ・・・
PPPOE接続はFGではしないほうがいいんでしょうか

PPPOE down 300Mbps up 260Mbps
Rooter down 800Mbps up 750Mbps

625 ：anon：2017/12/13(水) 14:26:04.12 ID:???.net

>>624
>>295あたりの話題で、PPPoEはASIC効かないって

626 ：anonymous@fusianasan：2017/12/13(水) 14:50:39.32 ID:???.net

>>625
ありがとうございます。
前に出てた話題だったのですね
おかげでスッキリしました

627 ：anonymous：2017/12/13(水) 21:24:46.53 ID:???.net

PPPoEにはBuffalo?

628 ：anonymous@fusianasan：2017/12/15(金) 12:40:20.47 ID:???.net

PPPとかNAPTとか噛ませたスループットはどのへんが早いのかね

ciscoブランチ>ヤマハ・NECブランチ>Buffaloなど家庭用

みたいなイメージなんだがどうだろ

629 ：anonymous@fusianasan：2017/12/15(金) 12:41:04.11 ID:???.net

記号の使い方逆だった
<

630 ：anonymous@fusianasan：2017/12/15(金) 17:05:57.97 ID:???.net

>>628
そもそもルータとL7見れるファイアウォールだと役割違うからな…
ルータとFGを多段にしてPPPは外に出すのが正しい姿な気がする。

631 ：anonymous：2017/12/21(木) 22:50:19.54 ID:???.net

>>628
NEC IX
Atermの方はうんこ

632 ：anonymous@fusianasan：2017/12/28(木) 05:51:27.81 ID:qH5jGHED.net

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

HNGFTWYRHB

633 ：anonymous@fusianasan：2018/01/15(月) 15:38:43.06 ID:7Deg60PX.net

Fortigateのシステム性能として、SSL-VPNスループットの記載があると思いますが、これはSSL-VPNを利用している環境だと、ファイアウォールスループットがこの値まで落ちますよ。という認識で良いのでしょうか？

634 ：anonymous@fusianasan：2018/01/25(木) 11:20:20.53 ID:iBb8quc8.net

割り込みすまん。
うちで導入しているFortiGate　OS5.4のポリシーが急に全部消えたんだわ。
履歴で「ポリシー　パージ」って出てて、ログにある利用者にパージするコマンド打ったって
聞いたが「そんなことはしてない」って言われたんだが、なにかほかに原因ってある？

635 ：anonymous@fusianasan：2018/01/25(木) 11:24:55.11 ID:iBb8quc8.net

>>634　の機種は300D

636 ：anonymous@fusianasan：2018/01/25(木) 13:23:28.64 ID:???.net

300Dにあるかどうかわからんけど、GUIのウィザード使うときれいに全部消えるね

637 ：anonymous@fusianasan：2018/01/25(木) 14:02:01.94 ID:iBb8quc8.net

>>636　確認したら「ウィザード」あったわ。
本人にも確認したらそれ触ったみたい。
教えてくれてありがとう。
質問ついでで悪いんだけど、ウィザードって消せるの？
調べても、そんな感じの記述なくて

638 ：anonymous@fusianasan：2018/01/25(木) 14:03:22.44 ID:iBb8quc8.net

>>637　「ウィザード消せるか」の意味は画面上から消せるのかって意味で。
言葉足らずでごめん

639 ：anonymous@fusianasan：2018/01/25(木) 14:38:37.98 ID:???.net

消せないっぽい。
config system globalとかでgui関連のコマンドを探してみたんだけど、ウィザード消すのは見つけられんかった

640 ：anonymous@fusianasan：2018/01/25(木) 15:00:19.77 ID:???.net

>>639　そうなのか。
教えてくれてありがとうね。
policy消えた原因が分かって助かったよ。

641 ：anon：2018/01/25(木) 20:01:05.86 ID://pQieGso

そんな罠があるのか。知らんかった。
ここはためになるインターネットですね。

>>633
それ以上のスループットは出ないよということなので、認識の通りかと。

642 ：anon：2018/01/25(木) 20:03:58.54 ID://pQieGso

おぅ、scに書いてたわ

643 ：anon：2018/01/25(木) 20:04:07.74 ID:???.net

そんな罠があるのか。知らんかった。
ここはためになるインターネットですね。

>>633
それ以上のスループットは出ないよということなので、認識の通りかと

644 ：anonymous@fusianasan：2018/01/28(日) 21:57:20.64 ID:???.net

Fortigate シリーズの SSL-VPN のスループットって AES128 と SHA256 以外の組み合わせでも同じスループットでますか？

645 ：anonymous@fusianasan：2018/01/28(日) 22:01:29.88 ID:???.net

>>639
消すのとはちょっと違うけど、新しいバージョンだとウィザード無くなってるよ

646 ：anonymous@fusianasan：2018/02/03(土) 12:01:36.22 ID:???.net

今後の保守を考えFortigate-60Eの購入を前提に、、
希望する構成が可能なのか？、色々ネット検索で調べてる途中でこのスレ見つけました。

このスレ全部見ましたが、
1.中古のFortigate-60D(ライセンス契約が残っている物)を中古購入して、
FortiOS5.2を入れる、又は入っている物を買う+保守契約は別途結ぶの方が安定性が良いのでしょうか？

家族経営の小さな事業規模です。
接続PCは、全部で6〜8台(内1台は、VPNを利用した外部から必要な時のみ接続)、常時稼働は3〜4台+ネットワークプリンタ2台です。

ポートベースVLAN+トランスペアレントモードを利用して2セグメント構成を検討しています。
WAN→IX2215→192.168.1.0/27→WAN1(Fortigate-60EorD)LAN1.2→LACP(192.168.1.0/27)→L2SW→PC
→192.168.2.0/27→WAN2(Fortigate-60EorD)LAN3.4→LACP(192.168.2.0/27)→LSSW→PC
※インターネットやVPN等の接続はIX2215に任せて、FortigateにはUTM機能を担って貰うつもりです。

トランスペアレントモードでは、LAN側がL3SWでは無くL2SWになるとの事なので、
2.Fortigate-60のLAN側にLACP組めるのか？
3.WAN1と2で別セグメントを入れ、出口側の指定LANポートとの間にリンクを張ること等で、
指定 WAN→指定LANポート間の経路が確保できるのか？
4.LANポート側へWANで入ってきたセグメンとをそのまま伝達できるのか？

長文で申し訳ありませんが、
1〜4について回答出来る人いらっしゃいましたら、レスお願いします。

647 ：644：2018/02/03(土) 12:05:49.45 ID:???.net

構成の部分が上手く記載出来なかったので、再度その部分のみUPします。

WAN→IX2215→192.168.1.0/27→WAN1(Fortigate-60EorD)LAN1.2.3→LACP(192.168.1.0/27)→L2SW→PC
　　　　　　　　　→192.168.2.0/27→WAN2(Fortigate-60EorD)LAN4.5.6→LACP(192.168.2.0/27)→LSSW→PC

648 ：anonymous@fusianasan：2018/02/03(土) 16:27:57.85 ID:tNUJMhqH.net

>>646
LACPはFG-100以上からだよ

649 ：644：2018/02/03(土) 18:34:34.10 ID:???.net

>>648
レス有難うございます。
Forti OS 5.6には、リングアグリケーションについて機種指定は記載がなかったのですが、
FortiOS 5.6 Feature/Platform Matrixに100DorE以降のみと確かに書いてありました。

上記構成のLACP部分は諦めますが、それ以外の部分の構成は指定出来るのでしょうか？

650 ：anonymous@fusianasan：2018/02/03(土) 19:18:58.10 ID:???.net

>>649
60EでVDOM使えばトランスペアレントの仮想FWでお望みのことができそうな気がする
サポートとかも考えると60Eで最新Verにでもしといた方がいいと思うけど

651 ：anonymous@fusianasan：2018/02/05(月) 00:53:27.66 ID:7DdGganj.net

>>646
5.2は2017/6にサポート終了してるし、5.4も2018/12までなのに何で今さら5.2？
保守契約を結ぶつもりなら60Eを新品で買って5.6を使うのが最善だと思うけど
FortiGateは販社を通して申請して保守会社と保守契約を結んだり、UTMライセンスを購入する必要があるから、契約更新をするつもりがあるなら新品以外の選択肢はないよ
あとe-trendとかの格安で売ってるとこは保守契約結べないというか、保守サービスを売ってないから注意

652 ：anonymous@fusianasan：2018/02/05(月) 07:28:42.37 ID:???.net

もしかして皆さん、日本代理店経由で買ってるの?ebayとかで買ったほうが安いし直接保守契約結べるのに。

653 ：anonymous@fusianasan：2018/02/05(月) 09:56:10.10 ID:???.net

個人で買ってるならともかく企業で利用してんなら代理店経由だろ

654 ：Ｇａｙ：2018/02/05(月) 20:26:00.52 ID:SVnxYmLL.net

fgshop　じゃ駄目なの?

655 ：anonymous@fusianasan：2018/02/05(月) 21:00:23.04 ID:???.net

自分は www.avfirewalls.com でfw60Cとfg50E買ったよ。ダイマだなこりゃw

656 ：anonymous：2018/02/05(月) 21:04:07.48 ID:???.net

まあ中の人でもない限りはそこまで直マというわけでも。

657 ：anonymous：2018/02/05(月) 21:21:31.54 ID:???.net

>>654
個人購入する時は、そこで買って保守契約結んでる

658 ：anonymous@fusianasan：2018/02/05(月) 22:18:10.04 ID:cWGRwlkT.net

【有賀さつき(52)小林麻央(34)黒木奈々(32)】　世界教師 マイトLーヤ「早死には原発事故の隠蔽のせい」
http://rosie.5ch.net/test/read.cgi/liveplus/1517828233/l50

659 ：anonymous@fusianasan：2018/02/15(木) 16:59:26.02 ID:???.net

Fortigate 600C v5.4.4 の SSL-VPN の Web App （SSH、ファイル共有）
ですがメニューから選んで接続しようとすると、ブラウザの画面が真っ白になり
いくら待っても うんともすんとも言わなくなりました。
Win7、8.1、10各種、Java8 update161、Firefox 52.0 や Firefox 56、IE11 などの
環境です。

Win7、Java7、Firefox 47.0 32bit版 なんて古い環境のクライアントPCを引っ張
り出して試したところ、画面中央に黒い枠が出てターミナル接続ができます。

やっぱりクライアントの環境が（自動更新などで）変わってしまったせいでしょう
か?　なぜ使えなくなってしまったのか、が原因が分からず困ってます。

どこそこに類似事例が載っていた等、なにかヒントないでしょうか?

660 ：あ：2018/02/16(金) 13:12:27.18 ID:???.net

サポートに聞かないの？保守無いの？

661 ：anonymous@fusianasan：2018/02/19(月) 15:53:29.78 ID:???.net

聞いたけど
「クライアントの環境の問題かもしれないので切り分けてください」って回答しか来ない

662 ：anonymous@fusianasan：2018/02/19(月) 16:25:49.99 ID:???.net

最初からクライアント側の問題って分かってるじゃない

663 ：anonymous@fusianasan：2018/02/19(月) 16:58:58.30 ID:???.net

5.4.6より前だとSSL-VPNポータルにXSSの脆弱性有るから5.4.8に上げちゃえば良いんでね。ついでに治るかもよw

664 ：anonymous@fusianasan：2018/02/21(水) 09:50:41.81 ID:???.net

>>662
だからその原因と対処方法はどうしたらいいですか?　って質問しても、
その回答が「切り分けてください」 しか返ってこないので困ってるわけなのですが

>>663
保守会社で「検証済みリリース可」ってなってるバージョンしか提供してもらえないんですよね
それも客側のアップデートじゃなくて「検証含めてSE作業依頼してください（有償）」なので・・・

665 ：anonymous@fusianasan：2018/02/21(水) 14:14:11.05 ID:???.net

だって他のPCで使えるならクライアントの問題じゃん

666 ：anonymous@fusianasan：2018/02/22(木) 06:08:30.81 ID:???.net

クライアントリカバリすりゃいいじゃない

667 ：nanashi：2018/02/22(木) 07:28:53.14 ID:???.net

証明書まわりじゃないの。
取り消し確認とか失効確認とか外してみたら？

668 ：anonymous@fusianasan：2018/02/22(木) 11:00:42.30 ID:???.net

保守会社が明らかに怠慢なので以下を参考にデバックログ取って
送りつけて調査依頼だすよろし。

http://cookbook.fortinet.com/ssl-vpn-troubleshooting/

669 ：anonymous@fusianasan：2018/02/22(木) 19:55:06.65 ID:???.net

☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が３分の２を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆

670 ：anonymous@fusianasan：2018/03/02(金) 15:05:58.88 ID:???.net

ご存知であれば教えてください。

SSL-VPNでブラウザー接続した場合に外側へのpingが届かないのですが
対応方法あるでしょうか?

イントラネットページ内から外部へのリンクページに飛べません。
トンネルモードで入るしかないのでしょうか

671 ：anonymous：2018/03/02(金) 20:31:53.91 ID:???.net

インターネットへのアクセスを許可するファイヤーウォールのルールの
発信元として定義されているIPアドレスの範囲（クライアントネットワーク）に
SSL-VPN のLAN側IPアドレスって含まれてますよね?　（そんな理由じゃないとは思いつつ）

672 ：anonymous@fusianasan：2018/03/03(土) 11:43:57.55 ID:???.net

>>671

ウィザードで設定しただけだと
ポリシーでSSL-VPN I/F -> internalだけだったのですが
SSL-VPN I/F -> Wanが必要だったようでした。

すごく初歩的な内容ですいませんでした

673 ：anonymous@fusianasan：2018/03/08(木) 23:03:06.23 ID:???.net

トランスペアレントモードについて教えてください。

クライアント(192.168.0.11)
ルーター(192.168.0.1)　※クライアントのデフォルトゲートウェイ

の構成があったとして、ここにfortigateをトランスペアレントモードで組み込む場合
どのように配線と設定すればよいのですか？イメージがよくわかりませんので教えてください。

トランスペアレントモードでは、fortigateにはIPアドレスを割り当てないのですが
勝手にクライアントとルーターの間に入って通信を監視してくれるというイメージでしょうか？
それともクライアントに何か設定変更がいるのでしょうか？
クライアントのLAN配線をルーターのポートに直結せずに、fortigateに刺して運用するということでしょうか？

674 ：anonymous@fusianasan：2018/03/08(木) 23:12:15.65 ID:???.net

>>673
イメージがわかないならトラペアは止めた方がよいのでは？

675 ：anonymous：2018/03/10(土) 02:08:08.55 ID:???.net

>>673
どの型番のどのOS導入するか知らんけど、基本は変わらないだろう。
ttps://www.fortinet.co.jp/doc/FortiGate-Cookbook50_p139.pdf

676 ：anonymous：2018/03/13(火) 09:22:08.19 ID:???.net

年末の v5.2.13,build762 でパフォーマンス良くなった気がする
まだ戦わせられるな・・・

677 ：anonymous@fusianasan：2018/03/18(日) 07:39:31.52 ID:Qmxr5Hm6.net

v5.2系からv5.6系までアップデートした方います？
特に不具合とかありませんか？

678 ：anonymous@fusianasan：2018/03/21(水) 22:30:36.67 ID:PZLg8jR/.net

知らんな

679 ：anonymous@fusianasan：2018/03/23(金) 22:21:34.43 ID:???.net

ああ

680 ：anonymous：2018/03/29(木) 23:03:45.01 ID:???.net

なんでフルモデルチェンジレベルで変えるんだろうな
ファイナルファンタジーの開発チームかよ

681 ：anonymous@fusianasan：2018/03/30(金) 16:22:59.46 ID:???.net

6.0系リリースされたから入れてみたけど
見た目はあんまり変わらんのね。

682 ：anonymous@fusianasan：2018/04/08(日) 01:57:14.86 ID:???.net

30eですが安かったので輸入しました。実家へ配送したので今は試せません。
giga対応のfwとして頑張って貰うつもりで、うまくいけばssg5と交代させます。

どうやらipadではfortimanagerを使って管理できるようですが、lite版があるようです。
フル版とlite版では何が違うのでしょうか。

683 ：anonymous：2018/04/23(月) 09:47:40.42 ID:???.net

daily report はどうやったら止められるのでしょうか？
ちな３月で保守契約終わって更新してません。

684 ：anonymous@fusianasan：2018/04/23(月) 10:15:46.80 ID:???.net

保守更新して代理店に聞いてください

685 ：.：2018/04/23(月) 19:52:44.68 ID:???.net

個人的に集団凌辱があまり好きではないので
オーロラの前二作は見ていないのだが(評価は高いみたいだが)

今回のはやはりいいな、もうちょっと風呂で絡んでほしかったけど

ただ、またまたハメ撮りだけど…、ま、オーロラだしね

温泉物＝ハメ撮り、って固定観念なんとかならんのかね
別に二人っきり体で別カメあってもええやん

686 ：anonymous@fusianasan：2018/04/23(月) 21:15:23.31 ID:???.net

すげー誤爆だなw

687 ：anonymous@fusianasan：2018/05/21(月) 18:15:24.05 ID:WI69FONG.net

ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

5BZKL

688 ：anonymous：2018/05/23(水) 21:43:32.23 ID:???.net

IPSとかアプリケーションフィルタって、感覚的に使用率どれぐらい？
自分の知る限り、誤検知とか通信遅延のデメリットの方が大きくて使ってるところ殆ど知らないんだが。

689 ：anonymous@fusianasan：2018/05/23(水) 23:16:24.86 ID:???.net

IPSあたりはSOCへ運用投げないと死ぬと思う。
あとFortigateにL4以上のことやらすなら最初から
脅威保護スループットとかしか見ないで
サイジングすれば
裏切られ感は少ないと思う。
L4スループットがベースじゃなく、あれはHWオフロード
した結果だから。

690 ：anonymous：2018/05/24(木) 22:34:31.31 ID:???.net

>>689
ありがとう、やっぱりそんな感じか。
デスクトップモデルでまともに機能全部使おうもんなら、あっという間に
CPU100パーで無事死亡するし、他所ではどうなのか気になったので。

691 ：anonymous@fusianasan：2018/05/26(土) 08:12:52.91 ID:???.net

なんでどこもこればっか提案してくんの？

692 ：anonymous：2018/05/26(土) 09:27:43.05 ID:???.net

パロっても使いこなせないだろ
FWX120のOEM提案してくるとこもあるよ

693 ：anonymous@fusianasan：2018/05/26(土) 09:57:30.69 ID:???.net

SRXでもいいぞ！

694 ：anonymous@fusianasan：2018/05/27(日) 22:36:19.92 ID:???.net

>>677
今日サーバーメンテのついでにfortigate 100dのファームウェアを5.2.13 build 762へアップグレードしたんだけど、その後5.6へアップグレードしたら再起動後に見事に死んだよ

急いでコンソール繋いで電源OFF/ONしてリストアかけて事なきを得たけど滝汗だったｗ

識者らに教えてもらいたいのだけれど、Fortigate 100D（に限らないと思うけど）ファームウェアアップグレードはcurrent で使用してるファームウェアbuildからリリースされてる一つ上のbuildへしかアップグレードできない（しちゃいけない）んですかね？

695 ：anonymous@fusianasan：2018/05/28(月) 00:15:28.16 ID:???.net

>>694
アップグレードパスに従わずにやれるのか？
Webからポチッとなはやったことないんだが
5.6は5.4経由しないとダメだった気が

696 ：anonymous@fusianasan：2018/05/28(月) 00:30:15.23 ID:???.net

ttps://gold.nvc.co.jp/document/fortinet/OS/fgt/information/FortiOS_ver.5.0_MR6_Patch_3_Informations.pdf
こんなんとか

697 ：anonymous@fusianasan：2018/05/28(月) 00:30:34.39 ID:???.net

>>695
そうそう、web管理画面からポチっとなです

なんとなくそんな気がしてたんだけど、やっぱり5.2→5.4→5.6のステップでやらないとだめなんですかね？

アップグレードパスというのが何を意味してるのかよくわからないけれどcuiでも同じ様なステップでアップグレードするもんなんですか？

698 ：anonymous@fusianasan：2018/05/28(月) 00:33:36.18 ID:???.net

>>696
おー、理解しましたありがとうございますｗ

ちゃんとドキュメントを確認するべきでしたありがとうございます

699 ：anonymous@fusianasan：2018/05/29(火) 12:50:19.12 ID:???.net

WAN LLBってどこの例を見ても
2回線の例しかないけど、3回線以上ってできないの？

700 ：anonymous@fusianasan：2018/05/30(水) 07:29:04.07 ID:uEOpoX7l.net

>>697
アップグレードパスは守った方がいいのでは。
コンフィグ変換を手堅くさせるためにも、
なにかサポートが必要になった時のためにも。
メーカーのページに書いてありますよ。
v5.2.a → v5.4.b → v5.4.c → v5.6.d → v5.6.e
のように、途中で細かなverupを経て
最新にする。みたいな流れが多いです。

v5.xのところが変わる時はログディスクを初期化した方がいい
など、お作法があることもあるので、
リリースノートなどを確認しましょう

701 ：anonymous@fusianasan：2018/05/30(水) 09:44:54.03 ID:???.net

>>700
おお、ログディスク初期化は気になっていたんですが実施したほうがいいのですね

前回失敗コイてまだターゲットのverまでアップグレードできていないので、次回はアップグレードパスに従って進めようと思います

ありがとうございます

702 ：anonymous@fusianasan：2018/05/30(水) 12:02:09.08 ID:aUguvRbf.net

>>701
細かくバージョンを上げるごとにコンフィグを
取得しておき、
都度比較するといいですよ。
。。結構変わるんだなってw
仕様変更である機能が無効になったり、もういろいろです。
ログの形式も少しずつ変わっていくので、
集計したり統計を取ってる時は気をつけた方がいいですね。

703 ：anonymous@fusianasan：2018/05/31(木) 04:04:18.30 ID:???.net

30eを買って遊んでるんですが、NGFWなし、アンチウイルス無しで一人で使ってる割にはスループットがssg5によりもたつく気がします。入れたポリシーもssg5よか少ないはずなんですが。
こんな物なんでしょうか。60e位に変えるべきですかね？

704 ：anonymous：2018/06/06(水) 20:45:03.38 ID:???.net

>>703
pppoe喋らせると遅い

705 ：anonymous：2018/06/07(木) 22:59:17.46 ID:???.net

UTMはルータではない

706 ：anonymous@fusianasan：2018/06/08(金) 20:26:47.05 ID:???.net

FG60Dの5.6で検証してます、
FTPサーバをPASVモードでvirtualip越で公開したいんですが、
port21での接続ができたあと、dataセッションがport書換が原因でつながらない様なんですが、
policyはwanのanyからVIP宛てに、ftp、Get、Putと1024から65535のportを設定しました。

707 ：anonymous：2018/06/09(土) 11:01:39.03 ID:???.net

session-helper

708 ：anonymous@ p17024-ipngnfx01kamokounan.kagoshima.ocn.ne.jp：2018/07/03(火) 15:51:20.35 ID:M6t0Iwudd

質問なのですが、FortiGate 100D FortiOS5.4にて利用中です。
WEBフィルタリングのカテゴリ設定で、許可・ブロック・モニタ・無効の4種類しか選択できないのですが、
警告に設定することはできないのでしょうか。
もし警告に設定できる方法がありましたらご教示願います。

709 ：anonymous：2018/07/13(金) 16:03:54.02 ID:???.net

ウイルスメールが届いた時に送信者に自動的に送られるアラートメールって送らないようにする事って出来ますでしょうか？
web管理画面で文面は変更できるようなんですが、送信しないようにする設定が見つかりません。
ご存じの方いましたら教えて頂けませんでしょうか？

710 ：全国に拡散を：2018/07/19(木) 19:58:13.72

TKO木下っていう芸人が
名古屋アベック殺人犯と
六本木の クラブで 騒ぎを 起こしている
あの女 不味かったと 騒いでいる
私達 従業員全員で 全国に 送信し続けています

711 ：anonymous@fusianasan：2018/07/20(金) 12:16:22.90 ID:???.net

会社(中小規模)で導入することに決まったんだが
複合機屋から来た見積もりが60E(Enterprise Protection相当)で5年95万・・・
やっぱ日本ってぼったくりだわ・・・、個人なら輸入するんだがなぁ

712 ：anonymous：2018/07/21(土) 10:48:41.85 ID:???.net

>>711の人件費のほうがぼったくりみたいなもんだろ。

713 ：anonymous@fusianasan：2018/07/21(土) 11:37:53.37 ID:???.net

気にするだけ無駄やぞ
askが儲かるようなもんだ

714 ：anonymous@fusianasan：2018/07/26(木) 09:41:10.62 ID:???.net

execute telnet した時、
接続先に改行コードとして 0x0a を送出してるらしいのだけど
0x0d にしか反応しない機材がある。
送出する改行コード変える方法は無いかしら…

715 ：anonymous@fusianasan：2018/08/12(日) 00:55:13.98 ID:???.net

>>711
代わりにその仕事を5年で95万でやってくれる人を雇えば済むんじゃね？

716 ：anonymous@fusianasan：2018/08/14(火) 10:16:22.84 ID:???.net

60eの底面に有る蓋って何の拡張用でしょうか。
マニュアルを漁っても説明がありません。

717 ：anonymous：2018/08/14(火) 12:07:05.65 ID:???.net

別売りのラックマウンキットの方に、
底面に取り付けるマグネット式のプレートならあった気がするけど
60E単体の底面に蓋なんてあったっけか

718 ：anonymous@fusianasan：2018/08/14(火) 13:29:54.64 ID:???.net

今pcが無いので、そのものの写真を出せませんが、以下が底面の写真です。
https://goo.gl/images/sFe2NF
フラッシュを焚いたようでわかりにくいですが、シリアル番号の左隣に縦長で3.5x10cmぐらいの蓋があり、上側が1箇所ねじ止めされてます。
ssg5のsodimmのスロットぽいですが、やや長細いですね。

開ける事は出来るでしょうが、自分のは買ったばかりの未登録で、開封検知なんかされると厄介なので取り敢えず正体を知りたかったのです。
fortigateのマニュアル類には記載がなく、検索してもほぼヒットしませんので。

719 ：anonymous@fusianasan：2018/08/14(火) 14:15:40.18 ID:???.net

>>716
61Eとかwifiで使ってるのかも？

720 ：anonymous@fusianasan：2018/08/14(火) 14:54:28.49 ID:???.net

ハードウェアに関するマニュアルを幾つか漁って見ましたが、60Eも61Eも一緒に纏められているようで、この蓋に関する記載は見つけていません。
ただ、61EならばLTE用のsimを搭載できるのかもしれませんね。

721 ：nanashi：2018/08/14(火) 16:24:14.25 ID:???.net

60Dで6.0.2にしたら何か1日1回くらい落ちるように・・・
とりあえず6.0.1に戻して様子見。

722 ：チリワイン：2018/08/14(火) 19:25:56.73 ID:???.net

>>721
6.0.2のログを記載してくれよー
それじゃただの独り言じゃん

723 ：anonymous@fusianasan：2018/08/14(火) 19:47:30.87 ID:GR4vVG8W.net

【ロシア国防省】　日本が、地震に偽装して、核実験
http://rio2016.5ch.net/test/read.cgi/lifeline/1533983438/l50

724 ：nanashi：2018/08/14(火) 20:57:17.53 ID:???.net

>>722
ログなしでブチっと落ちてる。
デバッグまではかけてない。

725 ：anonymous@fusianasan：2018/08/15(水) 03:31:45.00 ID:???.net

fortiexplorer proって使ってる人がいますか？fortiexploler自体はtouch IDが使えて手軽ですが、ほぼモニタしか出来ず、2400円払ってアップグレードする価値があるかどうか知りたいのです。
ipadからlan経由でwebにログインするとCLIが漢字変換モードで始まり、英数モードに簡単に切り替え出来ない為、ほんの数行configを入力するだけで大手間です。これが簡単になると助かるのですけど。

726 ：anonymous：2018/10/01(月) 22:11:52.13 ID:???.net

>>724
俺の方の60Dはコンソールに
Internal errorからのKernel panicのログ出して再起動してた
検証中に何回か落ちたときの一回分しかログ取れてないけど

727 ：anonymous@fusianasan：2018/10/06(土) 08:24:55.76 ID:???.net

FortiOS 6.02でIe11だとログイン後真っ白になってしまうんですが
設定でなんとかならないでしょうか
EgdeやChromeでは開けるんだけど

728 ：anonymous@fusianasan：2018/10/06(土) 11:34:09.68 ID:???.net

>>727
うちも困ってるが、非対応だからどうしようもないみたい。

729 ：anonymous@fusianasan：2018/10/06(土) 16:16:15.47 ID:p1ZYmtbX.net

>>726
うちも60Dで同じになったんだけど、その時はICMP通信してました。2回落ちて、そのどちらも。

730 ：anonymous@fusianasan：2018/10/07(日) 23:07:22.76 ID:???.net

MS曰く「IEは腐った牛乳　史上最高最速のブラウザーEdgeをおすすめします」

731 ：anonymous@fusianasan：2018/10/07(日) 23:33:22.45 ID:???.net

腐った牛乳って自ら貶したのはIE6では

732 ：anonymous@fusianasan：2018/10/09(火) 22:37:25.96 ID:???.net

FortiOSの各バージョンのPDF見てたら
IE11のサポートは5.4.5までなんですね
社内システムがIE11以外で問題でるんで
SslVpn使うならこのバージョンにするしかないでしょうか

733 ：anonymous@fusianasan：2018/10/10(水) 06:58:48.61 ID:???.net

そんなサポート使うかね？
べつに動かなくなる訳じゃなくて保証しないだけじゃなくて？

734 ：anonymous@fusianasan：2018/10/10(水) 22:55:35.44 ID:???.net

ブラウザのサポートバージョンなんて気にしないけどな。
推奨環境くらいのニュアンス。
そりゃあまりに古いIEなんかだと本当に動かなかったりしそうだが。

735 ：anonymous@fusianasan：2018/10/11(木) 08:02:37.54 ID:???.net

firefoxで普通に動いてる。
safariつかipad用のsafariだとCLIがまともに動作しない。

736 ：anonymous@ p7822157-ipngn37801marunouchi.tokyo.ocn.ne.jp：2018/10/17(水) 08:26:08.49 ID:V5lN6R6c+

sslvpnポータルからWindows10にRDPすると一瞬デスクトップが表示されて切断されるんですが解決方法ありませんかね。

当方6.0.2使用。

737 ：anonymous@fusianasan：2018/10/19(金) 17:50:43.29 ID:???.net

　私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

738 ：anonymous：2018/11/24(土) 00:38:25.10 ID:???.net

60シリーズって温度センサーついてないのか。

739 ：anonymous：2018/12/02(日) 19:44:58.18 ID:???.net

ドキュメントに載ってるKnow Issuesを
Bug Trackerで検索かけるとヒットしないのあって困る
そもそもBug Tracker自体の情報量が少ないからあってもなくても似たようなもんだが

740 ：anonymous@fusianasan：2018/12/07(金) 11:19:27.18 ID:???.net

60dでsslvpnポータルって10件が上限みたいだけど、上限値ってどっかで設定変更できるの？

741 ：a：2018/12/08(土) 08:34:43.57 ID:???.net

適当なバージョンのMaximum Values Tableを見ると、60Dは10が上限みたいだね

ユーザ情報をローカル管理するならそれの上限も見た方がいい
常時接続数以上は使わないけど、ユーザ数は全社員登録するとかいったら溢れるし

あと、AD(LDAP)連携を複数設定するのら
それの上限値も少ないから確認した方がいいと思う
証明書のCRLをLDAPで取ってきたりすると、さらにLDAPの設定数が増える

742 ：fg：2018/12/30(日) 10:02:53.88 ID:eSsWwWD8.net

60Dを6.0.3に上げた時、何回かリブートしないとFortiGuardにつながらなかった

743 ：anonymous@fusianasan：2018/12/31(月) 23:31:19.35 ID:???.net

コンフィグ引き継げないからじゃん。

744 ：anonymous@fusianasan：2019/01/24(木) 09:35:47.68 ID:fiT5pQBZ.net

eoのインターネットオフィスを使ってるのですがFortigateで接続してる方いますか？
設定方法分かる方がおられれば教えてください。

営業担当から得られた情報は
�@PPPOE シングルセッション　デュアルスタック DHCPV6-PD
�A基本的に一般向けサービスと接続方法は同じ

FortiOS5.6.7 で以下の設定では駄目でした。

config ipv6
set ip6-mode pppoe
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set dhcp6-prefix-hint 2001:xxx:xx:xxx::/56
set autoconf enable
end

745 ：anonymous@fusianasan：2019/01/24(木) 10:39:56.57 ID:fiT5pQBZ.net

↑言葉足らずです
eoのインターネットオフィス（法人向けサービス）でipv6通信をするための設定です。
pppoeにてipv4での通信はできており固定のipv4アドレスを1個貰っています。
そこにオプションでipv6サービスを申し込んだのですが、うまく設定ができません。

746 ：anonymous@fusianasan：2019/01/24(木) 11:00:58.71 ID:???.net

DHCPV6-PDで ip6-mode pppoe ？

747 ：anonymous@fusianasan：2019/01/24(木) 12:09:30.74 ID:fiT5pQBZ.net

参照したのは以下のページです
https://blah.cloud/networks/enabling-ipv6-dhcpv6-pd-pppoe-fortigate/

他にも以下を参考にしましたがダメでした。
https://yorickdowne.wordpress.com/2018/06/08/ipv6-with-prefix-delegation-on-fortigate/
config system interface
edit "wan1"
config ipv6
set ip6-mode dhcp
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set dhcp6-prefix-hint ::/56
end
next
end

748 ：anonymous@fusianasan：2019/01/24(木) 12:12:37.28 ID:fiT5pQBZ.net

NECのルータでの設定が以下だそうです
ppp profile ppp
authentication myname dual-user1
authentication password dual-user1 pas1
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber FastEthernet1/0.0

interface FastEthernet0/0.1
encapsulation pppoe
auto-connect
ppp binding ppp
ip address ipcp
ip napt enable
ipv6 enable
ipv6 dhcp client dhcpv6-cl
no shutdown

749 ：anonymous@fusianasan：2019/02/07(木) 22:54:32.88 ID:6hsvhmuA.net

すいません、どなたかお分かりでしたら教えてください。100eをつかっているのですが、GUI からキャプチャ回したとき、UDPが取得出来たり、出来なかったりします(ほとんどの場合取れない)。どうすれば取れるのでしょうか？

750 ：anonymous@fusianasan：2019/02/07(木) 23:21:06.04 ID:???.net

ASIC処理されてるとか

751 ：anonymous@fusianasan：2019/02/08(金) 07:15:33.65 ID:xMmWwejq.net

早々にありがとうございます！
調べてみたらそれっぽいですので、今日早速試してみます！

752 ：anonymous@fusianasan：2019/02/15(金) 06:50:49.95 ID:???.net

fitbit.comkにあるダッシュボート内の記録ページが
エラーとなっているのですが、みなさんのところもそうですか？

753 ：anonymous@fusianasan：2019/02/19(火) 08:06:19.30 ID:???.net

fortigateにciscoでいうNATのredundancyみたいな設定はないんですか?

754 ：anonymous@fusianasan：2019/03/12(火) 13:28:17.21 ID:???.net

今会社で100D(5.4.3)使っててバージョンアップする予定なんですが、6.0の安定性ってどうですぁか？
6.0か5.6どっちにするか悩んでます

755 ：unko：2019/03/12(火) 21:47:23.82 ID:???.net

畳と嫁はなんとやら

756 ：anonymous@fusianasan：2019/03/24(日) 14:39:18.54 ID:???.net

教えてほしいのですが、現在60D　OS5.2なのですが、
DHCPでMACで固定のIPを払い出す方法はあるでしょうか？
ロケーションの違う2箇所で使う場面があり端末側で固定は出来ないものの、
一箇所ではアドレスが決まっている方が便利な場面があるので
そう出来たらいいなぁという感じなのですが・・・

757 ：anonymous@fusianasan：2019/03/24(日) 19:07:09.03 ID:???.net

>>756
そんな終息したものは捨てよう

http://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortiOS-HTML5-v2/Home.htm

758 ：anonymous@fusianasan：2019/03/24(日) 19:58:59.62 ID:???.net

>>756

https://help.fortinet.com/cli/fos60hlp/60/Content/FortiOS/fortiOS-cli-ref/config/system/dhcp%20server+dhcp6%20server.htm
ここの

config ip-range
config reserved-address
を参考にすればいけるんじゃね？
5系も6系も変わらんじゃろ。

759 ：anonymous@fusianasan：2019/03/24(日) 22:44:27.15 ID:???.net

>>758
ありがとう！
config reserved-address
edit 1
set-ip (IP)
set mac (MAC)
でいけました
レンジは多分レンジ外は指定できないのかなと思うのでもともとのレンジの中で
使われそうにない最終IPで設定して問題なしっぽいです

重ね重ねありがとう

760 ：anonymous@fusianasan：2019/03/26(火) 22:05:35.47 ID:???.net

教えてください
ログをメモリにしてるんだけど高度って項目でディスクロギングってあるので
ディスクのクォータ設定でディスクロギング容量をフォーマットして
割り振りなりすればディスクでロギングって可能です？

761 ：anonymous@fusianasan：2019/04/13(土) 09:43:16.48 ID:???.net

運用について相談です。
webフィルタを設定して運用しているのですが、最近はどこもかしこも、
ほぼ常時SSL化されているので、SSLインスペクションを有効にして
ドメイン単位でのフィルタをしています。(かなり巻き添え規制が発生しますが)

この方法以外に、この前韓国で話題になっていた、DNSフィルタ(Server Name Indication)という
方法もあると思いますが、Fortigateで使ってる方いますか?こちらもドメイン単位でしか規制できないですが。

DNSフィルタの場合、クライアントのDNSをFortigateに向けてやる必要があると思うのですが、
ドメイン(ActiveDirectory)環境の場合は、クライアントのDNS設定はドメインコントローラーへ向いていると思います。

こんな場合はDNSフィルターは無理なんですかね?

762 ：anonymous：2019/04/13(土) 18:11:42.12 ID:???.net

よくわからないけど、ADの参照先をfortigateにすればいいんじゃないの？

763 ：anonymous@fusianasan：2019/04/20(土) 06:11:18.66 ID:???.net

nat46ってどうやるんですか？
やったらnat変換後の送信元IP6アドレスはFGT自身のサーバ向けIFのアドレスになると思ってたんだけど、なりません。認識違いました？

764 ：anonymous@fusianasan：2019/05/08(水) 15:22:40.46 ID:???.net

FortiGate40CをNURO光のONU直下に
トランスペアレント(透過)モードで設置しよう
と思って設定中ですが、インターネットに
繋がらなくて困っています。NATモード(ONU
との二重ルーター)だと問題なく繋がります。
NATモードの際のアドレスは
192.168.1.99/255.255.255.0 ゲートウェイは
192.168.1.1 となっています。トランスペアレ
ントの場合、これをどのように設定するのが
正解か、アドバイス頂けると有り難いです。
いろいろ試してみたのですが、上手くいかず、
お手上げ状態です。

765 ：anonymous@fusianasan：2019/05/12(日) 23:20:57.89 ID:???.net

>>764
NURO光のONUがどういう仕様かわからん事にはどうにも

ONUがルータ機能持ってるタイプなんだっけ？

端末のデフォルトゲートウェイもONUなの？

766 ：anonymous@fusianasan：2019/05/13(月) 22:22:40.79 ID:???.net

>>765
光回線はNURO、ONUはF660A、現在はファイヤーウォール機能オンにしていますが、Fortigateを透過型ファイヤーウォールに設定出来たら、ONUのファイヤーウォールはオフにする積りです。ゲートウェイはONUです。

767 ：anonymous@fusianasan：2019/05/13(月) 22:28:42.56 ID:???.net

>>766
追加です。ONU(F660A)はルーター機能を持っていて、オフにすることが出来ないタイプです。

768 ：anonymous@fusianasan：2019/05/18(土) 14:31:24.39 ID:???.net

>>766
まずどこまで通信が通ってどこまで戻ってるかは分かる？

例えば
ONU（ルータ機能付き）
↓�@
FG40C
↓�A
端末
だとして�@のエリアを通過してONUまで通信が届いているか
ONUから端末まで戻れるか
この辺切り分けないとちょっと分からないな

トランスペアレントモードの場合はそもそも�@�Aともに同一セグメントとなるから
FW機能での何らかのカットが行われていない限りは
ルーティング上の問題にはならないはず

769 ：anonymous@fusianasan：2019/05/19(日) 08:48:55.83 ID:???.net

>>768
コメント、有難うございます。
ONU(F660A)→Fortigate40c→端末(PC)と
繋いで40cをトランスペアレントに設定して
端末からpingを打つと40cには通りますが、
F660Aには通らず、インターネットに
繋らない状態です。40cをルーターに設定する
と問題なくインターネットに繋がります。
所謂、二重ルーター環境ですが、この環境下で
速度測定をしてみました。端末をF660Aに直結
した状態と40c経由にした状態(二重ルーター)を
比べると何れも下り:600メガ、上り:900メガで
殆ど差がなく、二重ルーター環境も選択肢かな
と思っているところです。

770 ：anonymous@fusianasan：2019/05/21(火) 15:27:20.57 ID:???.net

>>769
二重ルータで問題がなければそれもありかと思うけど
そもそもトランスペアレントモードの場合は端末側の設定も
変えないといけない
単純にFGの設定を変えて対応してるだけってなら
端末はDHCPでIPもらう設定にしていてって事なのかなと
>>768の形でいうとトランスペアレントモードだと
�@�Aともに同一セグメントだけどNATモードだと違うセグメントになるので
端末のIPは変えないといけない
DHCPで貰うだけなら何ら問題ないけどね
そもそもFG通さずONUに端末を直差しして繋がるのか切り分けてみたら？

個人的にはセキュリティ面を考えてもトランスペアレントモードにする
メリットはあまりないと思うけどね
�@を単なる通過するセグメントにするだけでもセキュリティ上は
そっちのが一段降りるので少し強くなるし

771 ：anonymous@fusianasan：2019/05/21(火) 15:30:30.00 ID:???.net

あ、ONU直差しは通信できるのね
そういう意味ではFGがカットしてるとしか思えないってのは分かる気はするけど
ちょっと不思議な状態だな
ポリシーはそもそもちゃんと設定できてる？
セグメントが違ってしまうからポリシーをちゃんと見直さないといけない
全通しから通らないんだとちょっと不明だが

個人的にはNATモードよりは通常のルーティングモード？のがいいと思うけど

772 ：fg：2019/05/21(火) 18:51:25.41 ID:NBvOu0S8.net

FortiGate-50EってCPUが Marvell Armada 385じゃん？
PPPoEをhardwareサポートしてるっぽい事書いてるけど50EだったらPPPoEのスループット出るのかな？
https://www.marvell.com/company/news/pressDetail.do?releaseID=7316

773 ：fg：2019/05/22(水) 02:03:22.38 ID:D60CRriF.net

>>772
PPPoE + NAPT + IPS + DNSフィルタで90Mbps出たときにCPU使用率1ケタだった
50Eは神では

774 ：anonymous@fusianasan：2019/05/22(水) 23:14:30.00 ID:???.net

ちょっとFortiのDNSの仕様がイマイチわからないので
教えてください

インタフェースIPをDNSとするようにDHCPに配らせて
その端末から通常通りにインターネットに関してはDNSリレーさせて通信させることは出来たのですが、
内部の端末についてるホスト名だけはちゃんと内部のIPに飛ばしたい
DNSデータベースに何かを設定したらいいんだろうけどどうすればいいのか
調べても出てこなかったのですがどう書けばいいのでしょう？

775 ：anonymous@fusianasan：2019/06/05(水) 14:20:30.73 ID:???.net

>>773
まじかw
60Dだと80Mbpsで100%近くで張り付くから買い替えようかな

776 ：anonymous@fusianasan：2019/06/08(土) 21:32:07.83 ID:???.net

>>775
その代わりFortiのSoC入ってないから注意ね

777 ：fg：2019/06/10(月) 09:29:02.19 ID:cLDmkCLH.net

>>776
SoC入ってないからって困る事ある？
SoC1の60C、SoC2の60Dを持ってるけどウンコ過ぎて50Eが神に感じるんだけど
SoC3は性能いいの？
今度出るSoC4はめっちゃ性能良さそうだけど

778 ：sage：2019/06/20(木) 22:17:44.28 ID:gC/PTqw9.net

FortiとYAMAHAでIPsec設定するとメインでもアグレッシブでも
IKEフェーズ1の時点でNGなんだけど組み合わせ悪いやつかね
ike Negotiate ISAKMP SA Error:〜: no SA proposal chosen　ってなるわ

779 ：anonymous：2019/06/21(金) 10:10:31.55 ID:???.net

>>778 相性はあるよ
回線でもあるしね

780 ：anonymous@fusianasan：2019/06/21(金) 13:33:06.56 ID:???.net

IKEv2にしてみたら？
IKEv2のほうが接続可能性は高いぞ。

781 ：anonymous@fusianasan：2019/06/22(土) 01:01:11.26 ID:???.net

>>779　運ゲーだね
>>780　IKEv2で2時間ほど頑張ってみたけどダメだった

あああああこんなにくやしいのは久しぶりだあああああ

782 ：．：2019/06/22(土) 06:27:58.97 ID:???.net

>>781
俺も検証したことあるけど、絶対無理だよ
古いファームにしないと繋がらない

783 ：anonymous@fusianasan：2019/06/22(土) 08:54:50.89 ID:???.net

仮にVPNはれても、障害時の切り替わりで問題発生とかあるから恐ろしいぞい

784 ：anonymous@fusianasan：2019/06/22(土) 11:31:31.12 ID:???.net

>>782
どのファームだめでどのファームならおｋでした？
fortiとyamahaでipsecで繋いでる環境でfortiのバージョンアップ検討してますので参考にしたい

785 ：anonymous@fusianasan：2019/06/22(土) 11:45:38.65 ID:???.net

異種機器間VPNだと、AWS VPCのForti向けサンプルコンフィグが糞だった
糞みたいなインデントの修正するだけで半日くらい潰れる

786 ：．．．：2019/06/22(土) 21:35:03.22 ID:???.net

>>784
いや、もう諦めようよ・・・

https://kb.fortinet.com/kb/documentLink.do?externalID=13885

787 ：anonymous@fusianasan：2019/06/24(月) 08:26:12.58 ID:???.net

>>786
あきらめるってなにを？
現状fortiとyamahaでipsec繋がってる環境で、fortiのファームアップ考えてて、古いファームにしないと無理っていう書き込みがあったから聞いただけなんだが

788 ：anonymous@fusianasan：2019/06/24(月) 19:24:20.74 ID:???.net

ほれ。
FortiGate60D (Firmware 6.0.5)とRTX810で接続してやったよ。

ttp://www.nosense.jp/ipsec-fg60d-rtx810/

特に苦労するところはないけど。

789 ：anonymous@fusianasan：2019/06/24(月) 21:03:13.61 ID:???.net

パッと検証してブログ記事作成するとかイケメンかよ

790 ：anonymous@fusianasan：2019/06/25(火) 20:03:42.58 ID:???.net

これ、ヤマハとかよりスループット高いよね
UTM機能お金使わずに、ルーターとして使うのあり？

791 ：anonymous@fusianasan：2019/06/25(火) 22:02:11.04 ID:???.net

モノによる

792 ：anonymous@fusianasan：2019/06/25(火) 22:49:46.14 ID:???.net

実測値はどうだか

793 ：anonymous@fusianasan：2019/06/25(火) 23:12:03.04 ID:???.net

>>790
ルータと違ってセッション管理しちゃうから注意ね。
やたら無通信時間が長いアプリとかたまにあるし。

794 ：anonymous@fusianasan：2019/07/26(金) 15:45:01.64 ID:???.net

>>792
PPPoEとIPv6は実測値が面白いことになる機種も多い

795 ：anonymous@fusianasan：2019/07/30(火) 22:13:13.36 ID:???.net

https://i.imgur.com/dWYOCDj.jpg

796 ：anonymous@ sp49-98-163-26.msd.spmode.ne.jp：2019/07/31(水) 08:17:38.64 ID:AWyJ99xAZ

6.2.1まだかね。

797 ：anonymous@fusianasan：2019/08/01(木) 01:22:57.48 ID:txazrML8.net

個人だとどこでライセンス買うのがオススメ？

798 ：anonymous@fusianasan：2019/08/02(金) 20:46:10.82 ID:???.net

>>788 ありがとう
https://network-beginner.xyz/fortigate_and_rtx_ipsec-vpn
このサイトも参考にさせてもらって設定したらアグレッシブでのみ成功したけど
2拠点目繋げようとするどっちか1か所しか繋がらない
fortigateから見たリモート側のPeerIDは文字化けしてるしRTXでのPeerIDの指定方法もわからない
ここで行き止まりかな

799 ：anonymous@fusianasan：2019/08/02(金) 21:40:00.39 ID:???.net

ipsec ike local name を fqdnにしたら識別できて繋がった
スレ汚してすみませんでした

800 ：anonymous@fusianasan：2019/08/04(日) 02:36:05.93 ID:HfVtUV9B.net

自宅検証用にみんなどの機種使ってるの？

801 ：nanashi：2019/08/04(日) 07:24:53.54 ID:???.net

60Dだけどvxlanが微妙なんで60E欲しい

802 ：sage：2019/08/09(金) 11:01:04.34 ID:3woH7nMD.net

すいません、Forti初心者なのですがご存知の方教えてください。
FortiCloudのサブスクリプションライセンスの購入を考えているのですが、
登録できるデバイス数は無制限でしょうか。それとも登録したい台数分のサブスクリプションを購入しないとダメ？

803 ：anonymous@fusianasan：2019/08/19(月) 05:02:53.49 ID:hriGQZgT.net

>>801
何が微妙なの

804 ：nanashi：2019/08/19(月) 19:30:37.85 ID:???.net

>>803
60Eはconfig system vxlanがあるけど
60Dはipsecのset encap vxlanしかない。

805 ：anonymous@fusianasan：2019/08/21(水) 00:21:44.69 ID:???.net

Ver.6.0でアプリケーションコントロールのカスタムシグネチャーをhostで識別させたいんだけどうまく行かなくて夜も眠れない。
相手サイトでアプリケーション識別するカスタムシグネチャー分かる人いないですかね…

806 ：anonymous@fusianasan：2019/08/29(木) 08:48:52.49 ID:???.net

脆弱性でたからsslvpn使ってるとこは注意

807 ：anonymous@fusianasan：2019/08/29(木) 19:17:48.59 ID:???.net

正確には脆弱性自体は前からあったけど
エクスプロイトが公開されたから
攻撃実現性が増した感じだよね

808 ：anonymous@fusianasan：2019/09/01(日) 14:00:14.99 ID:???.net

FortiClientのiPhone, iPadアプリは
構成プロファイルで配ったクライアント証明書を認識しなくて
わざわざiTunesから仕込む必要あるから
SSL-VPNで数百端末展開するだけでも地獄っいうね...

809 ：anonymous@fusianasan：2019/09/26(木) 02:10:29.60 ID:???.net

>>802
FortiCloud自体はデバイス登録数は制限無いです
ログリテンションのサブスクリプションはFortiGateごとの購入が必要

810 ：anonymous@fusianasan：2019/09/28(土) 10:09:28.96 ID:???.net

10月半ばから一斉に本体を10%値上げだと
増税と合わせてだいぶアレになるな

811 ：anonymous@fusianasan：2019/10/03(木) 03:22:58.29 ID:???.net

nuro bizでの設定例がわかる方がいたら教えていただきたいです。
nuro bizのONUにfortigate 60Eを接続しているのですが、LAN1（標準固定IP）で外への接続ができません。
いろいろ調べてIPoEで接続するとの情報は得られたのですがfortigateでどのように設定すればいいのかがわかりません。
https://thorsten-on-tech.blog/2018/06/08/ipv6-with-prefix-delegation-on-fortigate/
こちらを参考にipv6をdhcpにしてみましたが、
diagnose ipv6 route list | grep wan1
で見るとipv6のアドレスが割り振られていないようです。
ONUのLAN2経由であれば外に出られます。
どうかよろしくお願いいたします。

812 ：nanasi：2019/10/16(水) 20:31:09.56 ID:???.net

Fortigateで作成したvlan10,20,30のすべてがタグVLANで、
これをLAN1,LAN2のアグリゲートで上位L3SWと接続できている。

LAN3には内部の独自セグメントのIPを割り当ててPCを「直接」接続している。
この状態だとPC側から投げたパケットは上位ルータに飛ばない
（ルーティングやフィルタの設定に異常はない）
ひょっとしてこういう接続はNGなの？

LAN3にもタグVLANを適用し、わざわざタグVLANに対応したL2SWを接続したうえで、
PCをL2SWに接続しないとダメ？

813 ：：2019/10/16(Wed) 21:59:04 ID:???.net

>>812
50Eの6.2ではできてる。

814 ：：2019/10/17(Thu) 09:50:29 ID:???.net

>>813
ありがとう。

815 ：anonymous@fusianasan：2019/10/17(木) 14:55:34.27 ID:5gwexqKi.net

最新ファームでは下位モデルのLAGに対応したんだね

816 ：anonymous@fusianasan：2019/11/05(火) 21:34:39.75 ID:???.net

vdomAにあるradiusサーバーを、vdomBから参照するにはどうしたらよいでしょうか
vdomAからは接続できているのですが、vdomBの「RADIUSサーバの編集」で接続テストすると「RADIUSサーバに接続できません」となります。

817 ：anonymous@fusianasan：2019/11/06(水) 13:57:01.48 ID:???.net

この機種かなりやばない？
Webからポリシー追加とかstatic route追加・削除してたんだけど、
static routeを追加したり削除した直後に数秒ほど飛んではいけない宛先にpingが飛んだりする。
設定反映のタイミングで設定がガバガバになることない？

818 ：anonymous@fusianasan：2019/11/06(水) 22:05:18.57 ID:???.net

ダメなら使うのやめとけ

819 ：anonymous@fusianasan：2019/11/07(木) 08:12:29.98 ID:???.net

>>818
質問に答えてない

820 ：anonymous：2019/11/07(木) 08:16:58.51 ID:???.net

どの機種、どのバージョンか書いてない時点で回答するに値しないクソ質問ですし
でそんなに気になるならパケットキャプチャとった上でメーカーに問い合わせろでFA

821 ：anonymous@fusianasan：2019/11/07(木) 19:46:18.19 ID:???.net

いや、そういう情報を共有するスレだろ

822 ：anonymous@fusianasan：2019/11/07(木) 19:59:03.04 ID:???.net

「やばない？」とか「設定がガバガバ」とかいう放言にマトモな対応を期待する方が馬鹿ｗ

823 ：anonymous@fusianasan：2019/11/07(木) 20:14:39.96 ID:???.net

前提となる環境が全く判らないので情報として価値がない

824 ：anonymous@fusianasan：2019/11/08(金) 09:44:09.73 ID:???.net

それじゃあ典型的な古参隔離スレじゃん
古参のフォーマットに合わせないと無視って、新規が入ってこないわけだわ

825 ：anonymous@fusianasan：2019/11/09(土) 13:50:36.14 ID:L0GkWdQC.net

FG60Eを6.2.0から6.2.2に上げようとしたらアップグレードパスがないとかで弾かれた
factoryresetしても駄目だったわ

826 ：anonymous@fusianasan：2019/11/10(日) 02:34:48.91 ID:???.net

>>825
うちもだわ。機種もバージョンも一緒。

827 ：anonymous@fusianasan：2019/11/13(水) 02:56:37.14 ID:???.net

60Fって60Eから相当能力上がってるね。3倍ぐらいは上。ただ、遅延は3μから4μになってる。サイトがメンテ中だからgoogleのキャッシュしか見れないけど。

で、6.2.0から6.2.1にまず上げないの？　バージョン飛ばすとアップグレードパス云々って言われるのは手続き上あることだと思うんだけど。

828 ：anonymous@fusianasan：2019/11/14(木) 08:09:23.99 ID:???.net

公式のアップグレードパスとして6.2.0 -> 6.2.2が案内されてるじゃん

829 ：anonymous@fusianasan：2019/11/18(月) 20:06:43.98 ID:???.net

>>816
ワイもいろいろ試したが出来んかった

830 ：anonymous@fusianasan：2019/11/24(日) 13:33:26.56 ID:???.net

トランスペアレントモード時のルーティングの設定ているんですか？
透過するだけだしいらないと思ってるんですが

831 ：anonymous@fusianasan：2019/11/24(日) 17:11:52.83 ID:???.net

機器自体がアップデートなりなんなりで通信するためのデフォルトゲートウェイが要るかどうかという話なら
運用ポリシーに照らして設定したらいいんでないかな

832 ：anonymous@fusianasan：2019/11/24(日) 22:32:32.84 ID:???.net

>>831
なるほど、機器がって事か
納得しました。
実在に流れる通信には関係ないって事ですね

833 ：anonymous@fusianasan：2019/11/29(金) 09:53:01.84 ID:???.net

FortiGateをリバースプロキシとして使えますか?

834 ：anonymous@fusianasan：2019/11/30(土) 11:32:02.52 ID:???.net

使えます

835 ：anonymous@fusianasan：2019/12/08(日) 13:43:11.00 ID:???.net

この手のネットワーク機器の付加価値機能って、使えるけど使っちゃいかんってコモンセンスだったけど今後はどやろね
SSLオフローダとしてはASICで非常に優秀なことは理解してるんだけど、
本当に思ったように振り分けできる？ログの出力フォーマットをパースしやすいように整えられる？とか色々考えちゃう

836 ：& ：2019/12/09(月) 13:09:43.05 ID:???.net

石橋３回叩かないと歩けないタイプ?
手に負う根性無いなら丸投げしようぜ

837 ：anonymous@fusianasan：2019/12/10(火) 15:40:08.47 ID:???.net

>>825
これ自己解決。
6.2.0の既知のバグだったわ。
一旦6.0.7に下げたら6.2.2に出来たわ。

838 ：anonymous@fusianasan：2019/12/13(金) 11:06:05.29 ID:???.net

>>836
ちょっと意味が分からん
Fortigateにリバプロさせるようなしょぼいシステム組みたくないって話なんだが理解できとるか？

839 ：anonymous@fusianasan：2019/12/13(金) 13:36:19.45 ID:???.net

SSL-VPN使うことにしました。
ありがとうございました。

840 ：anonymous@fusianasan：2019/12/13(金) 15:08:55.57 ID:???.net

×コモンセンス
○ケースバイケース

841 ：anonymous@fusianasan：2019/12/14(土) 10:12:33.30 ID:???.net

ケースバイケースってか予算が無かったりそもそも要件詰め忘れてたりの間に合わせだろ？
そんなん使う時点でエンジニアとしてどうよって思うわ

842 ：anonymous@fusianasan：2019/12/20(金) 19:26:35.33 ID:34e0ge6G.net

6.2.3リリース。
早速入れてみたが、ログイン画面文字化けするな。

843 ：anonymous@fusianasan：2019/12/20(金) 20:36:06.39 ID:???.net

ありゃ　うちもリリース間近の400Eで6.2.2入れてるんだけどどうしようかな

844 ：anonymous@fusianasan：2019/12/20(金) 22:40:08.71 ID:???.net

Fortinetに限らず、一般的に透過モードで設置した場合WAN側にあるPCとLAN側のPCって普通に通信できるものですか？
例えば共有フォルダが丸見えになりますか？

845 ：anonymous@fusianasan：2019/12/20(金) 23:24:30.85 ID:???.net

>>844
ポリシーによるとしか…

846 ：nanashi：2019/12/21(土) 06:27:49 ID:???.net

>>843
年末だし避けた方が・・・

847 ：anonymous@fusianasan：2019/12/22(日) 20:23:32.62 ID:???.net

>>845
ということは、透過モードのまま制限することは可能ではあるってことですかね？
インターネットのみ可能な来客用ネットワークをUTMの外側に作りたいのですが、UTMの設定はUTM設置業者にさせればいいでしょうか？

848 ：anonymous@fusianasan：2019/12/23(月) 00:49:31.48 ID:???.net

>>847
できるはできるけど要件だけ聞くとわざわざ透過モードで
設計する理由が分からない。
雰囲気的に業者に設計方針から依頼したほうが幸せになると
思うよ。

849 ：anonymous@fusianasan：2019/12/23(月) 08:11:41.77 ID:???.net

SSL-VPN を利用する際に
FQDNを使わず直接IPアドレスを使ったアクセスを
拒否することは可能ですか?

850 ：anonymous@fusianasan：2019/12/23(月) 08:26:40.94 ID:oIFvnOSy.net

>>849
勿論、httpのhostnameヘッダが入ってない場合を想定してるんだろうが、確か出来ないはず。
想定が違うなら、httpプロトコルの勉強した方がいい。

851 ：anonymous@fusianasan：2019/12/23(月) 16:37:49.34 ID:???.net

>>849
俺はダイナミックIP使って、頻繁にIPアドレスを変更している。

852 ：anonymous@fusianasan：2019/12/23(月) 19:55:52.76 ID:???.net

>>850
そうですか。残念です。

Internet explorer 11 だと SSL-VPN ポータルが表示されないのですが
どうすればよろしいでしょうか

853 ：nanashi：2019/12/24(火) 06:28:31.04 ID:???.net

>>849
俺はsrc IP絞った。

854 ：anonymous@fusianasan：2019/12/24(火) 08:08:40.27 ID:KB7IbA+5.net

>>852
最近のFortiOSはIEサポートしてないから大人しく対応ブラウザ使うべし。リリースノートに載ってるから。

855 ：anonymous@fusianasan：2020/01/07(火) 20:21:05.17 ID:???.net

自分でfortigateに証明書を入れず、FortiClientを使用してIPアドレス指定でSSL-VPNを繋いでいるのですが
この状態でも通信は暗号化はされるのでしょうか。
素人質問で申し訳ないです。

856 ：anonymous@fusianasan：2020/01/08(水) 08:22:52.92 ID:f6X7IK54.net

>>855
暗号化されてる。

857 ：anonymous@fusianasan：2020/01/09(木) 06:52:58.56 ID:???.net

>>856
ありがとうございます。

858 ：anonymous@fusianasan：2020/01/12(日) 12:27:55.97 ID:???.net

並行輸入品て日本国内のサポート受けることできますか

859 ：anonymous@fusianasan：2020/01/12(日) 13:35:10.26 ID:???.net

できますん

860 ：anonymous@fusianasan：2020/01/12(日) 16:50:18.53 ID:???.net

ですよねー

861 ：anonymous@fusianasan：2020/01/15(水) 08:11:33 ID:7zpQoq1k.net

6.4まだー？

862 ：855：2020/01/15(水) 12:30:29 ID:7zpQoq1k.net

>>861
6.3でした

863 ：anonymous@fusianasan：2020/03/03(火) 01:45:57.20 ID:???.net

6.3は出ない

864 ：anonymous@fusianasan：2020/03/04(水) 21:53:04.24 ID:???.net

30Eのforticare 1yr 8時間x5日とかの安いライセンスをebayから買って更新しようとしたら$200とか高いのしか売ってなかったけど、最近方針って変わったのでしょうか？
もっともebayは時々品切れになるから、待ってると復活したりしますが、値上げされると困ります。

firewall.comなら普通に安いのですが、こちらから買ったことがないので評判探してます。

865 ：anonymous@fusianasan：2020/03/05(Thu) 08:57:09 ID:???.net

家で使ってる50Eは本体も更新ライセンスもここで買ったけど特に問題は無かったよ https://www.avfirewalls.com/

866 ：anonymous@fusianasan：2020/03/06(金) 17:17:38 ID:???.net

100Dと60Eが同じ値段だったらみんなどっち買う？

867 ：anonymous@fusianasan：2020/03/06(金) 22:46:41 ID:???.net

どちらも買わずに吉原に行く

868 ：anonymous@fusianasan：2020/03/10(火) 04:26:04 ID:???.net

>865 レストン
其処でライセンス買ってみたけど、注文はキャンセルされました。
理由は、お前はウチから本体買ってないから登録されてない、からだそうです。

当然、fortinetには2台も登録済なんですけどね。

869 ：anonymous@fusianasan：2020/03/10(火) 11:34:23 ID:???.net

fortiはlicenceがクソ

870 ：anonymous@fusianasan：2020/03/10(火) 22:37:52 ID:???.net

米とかドイツの尼でもFC-10-0030E-311-02-12は品切れみたい。
なんかサービス体系変えてきそう。

ebayでJPY 18,774てのがあったけど、どうするか。ライセンス切れはまだ先だけど。

871 ：anonymous@fusianasan：2020/03/19(木) 10:48:43.53 ID:???.net

FTPで嵌っていて、どうにも解決できない為お聞きしたく。
#どういう訳かngワードに引っかかって、全文を書けないので
分割して書き込みます。

872 ：anonymous@fusianasan：2020/03/19(Thu) 10:52:03 ID:???.net

（続き）
現在FG60Eという機種が入っていて、NATで運用しています。
firewallの内側からFTP接続するのですが、接続は出来るものの、
ファイルアップロードでかなりの確率で失敗します。（続く）

873 ：anonymous@fusianasan：2020/03/19(Thu) 10:56:15 ID:???.net

（続き）
FTPサーバはAWSでvsftpdを使用しています。

highポートは、fortigate、EC2とも1024-65535全てを
開けて見ましたが結果は変わらず。

DMZからFTP接続すると問題なくファイル送受信出来るので
何か設定が間違ってると思うのですが、vsftp側の設定も含めて
ご教示頂ければ嬉しいです。

874 ：nanashi：2020/03/19(木) 19:40:08.77 ID:???.net

ftpはpassive mode?

875 ：anonymous@fusianasan：2020/03/19(木) 20:04:17.87 ID:???.net

>>874
そうです。

876 ：anonymous@fusianasan：2020/03/19(Thu) 23:30:15 ID:???.net

パッシブやめたら？

877 ：anonymous@fusianasan：2020/03/20(金) 00:15:20 ID:???.net

FTP でウイルス対策を有効にしていると REST コマンドを通してくれない。
https://kb.fortinet.com/kb/documentLink.do?externalID=10834

878 ：anonymous@fusianasan：2020/03/20(金) 00:35:59 ID:???.net

ありがとうございます。
連休明けに設定確認してみます。

879 ：anonymous@fusianasan：2020/03/31(火) 23:33:02 ID:vALh/NWB.net

質問なのですが。
LAN内の、FortiGateの真下などに
別メーカーのUTMを入れるセキュリティ強化は
企業ではあまりやらないのでしょうか？
UTM２段構えとか、より安全そうなイメージですが・・

880 ：anonymous@fusianasan：2020/03/31(火) 23:48:56 ID:???.net

イメージ。

881 ：anonymous：2020/04/01(水) 00:19:41.05 ID:???.net

ハイエンドな環境だと、パフォーマンス重視で用途で分ける場合があるのでは？
L4ACLはFortiで、サンドボックスはFireEyeにしたりとか

882 ：anonymous@fusianasan：2020/04/01(水) 00:58:08 ID:???.net

UTM2段で入れるくらいなら冗長構成取るんじゃないかな
UTM2段、且つ冗長構成を取るってブルジョワなユーザならともかく

883 ：anonymous@fusianasan：2020/04/01(水) 08:30:51 ID:e1ZJH4yg.net

別メーカー多段だと、シグネイチャベースのIPSやアンチウイルスなら
効果ありそうな気もするけど、どうなんだろうね?

884 ：anonymous@fusianasan：2020/04/01(水) 20:00:53.55 ID:???.net

金をどぶに捨てるくらいなら意味がある

885 ：anonymous@fusianasan：2020/04/01(水) 20:25:48.26 ID:???.net

多段UTMとか誤検知やらなんやらでトラシューが大変になる未来しか見えない

886 ：anonymous@fusianasan：2020/04/02(木) 15:23:51.57 ID:16WubaHP.net

当方は、
fortigate 60Fをルーターのみで利用、配下でfortigate 100eをトランスペアブリッジとセキュリティ検疫で利用してます。

887 ：anonymous@fusianasan：2020/04/02(Thu) 22:25:17 ID:???.net

ブラックリストで重ねる位ならホワイトリスト一重かな
ホワイトリストで重ねるなら効果あるだろうが設定が面倒くさいし
重ねるだけ可用性下がるが冗長構成にすれば金もかかる
ユーザーなり接続数ベースのライセンス形態と違って
FortiはHWベースなんで冗長組むと比例して高くつく

888 ：anonymous@fusianasan：2020/04/03(金) 04:39:52 ID:???.net

Forti以外でもHWを冗長構成で2個並べればその分の費用はかかると思うけどな

889 ：nanashi：2020/04/03(金) 07:49:14.54 ID:???.net

2台分のライセンスより1台分+HAライセンスの方が安いって話じゃない?

890 ：anonymous@fusianasan：2020/04/03(金) 16:47:05.73 ID:???.net

utmの管理者を翻弄するクラウド。

ホワイトリストもブラックリストもガンガン増える。

891 ：anonymous@fusianasan：2020/04/03(金) 22:41:50.27 ID:Z6w6y++G.net

今は、セグメントUTMとかLAN内に階層で置いてるよね？

892 ：anonymous@fusianasan：2020/04/04(土) 16:16:58.75 ID:???.net

同じ製品の型番のfortigateとfortiwifiってファームウェアのイメージ同地物使えるの？やっぱりだめ？

893 ：anonymous@fusianasan：2020/04/04(土) 17:07:42.06 ID:???.net

だめ

894 ：anonymous@fusianasan：2020/04/04(土) 19:12:00 ID:???.net

ありがとう。たすかりました。

895 ：anonymous@fusianasan：2020/04/06(月) 19:35:33.32 ID:6LoJytDx.net

fortigateのSSL-VPNでAD参加のために
DNSをADサーバー2台が先にくるように設定しているんですが
拠点内サーバーへのアクセスのためにWS01　192.168.0.254
みたいなのをFortigateのDNSとして登録して先にこさせることって可能でしょうか？
その場合、多分DNSリレーが必要だと思うんですけど、先に挟み込みができるのか
GUIいじってみましたけどよくわからず・・・。
機種は60Dと50Eです。

896 ：anonymous@fusianasan：2020/04/06(月) 20:51:52.11 ID:???.net

日本語で頼む

897 ：anonymous@fusianasan：2020/04/06(月) 22:55:50 ID:16mjvFmK.net

Fortigateのクラウドサンドボックスって
検査中のファイルをFortigateで止めとく事できるのでしょうか？
とりあえずは、クライアントに流れるのかな？

ソニックウォールのサンドボックスは検査完了まで
止められるみたいですが。

898 ：anonymous@fusianasan：2020/04/07(火) 01:52:55 ID:???.net

>>895
FGのDNS参照先として特定のサーバを登録したければ、ネットワーク＞DNSから設定可能です
SSL-VPNのAD参加の下りがわかりませんが、SSL-VPN接続してきたユーザに特定のDNSサーバのアドレスを
払い出すことは可能です。

>>897
クライアントに流れるはず
検査完了で止めておくとセッションタイムアウトになるし

899 ：anonymous@fusianasan：2020/04/07(火) 13:44:21.44 ID:???.net

>>877
結果報告が遅れて申し訳ない。ビンゴでした。
機能をオフにしたら、問題が解消されました。
情報をありがとうございました。

900 ：anonymous@fusianasan：2020/04/08(水) 03:38:11 ID:???.net

>>895
ADサーバー側のDNSサーバーにルートヒントぶち込んでフルサービスリゾルバの役割も担わせれば良い

901 ：891：2020/04/08(水) 11:49:44.84 ID:???.net

>>898
それは設定しています。ありがとうございます。
もともとADサーバー2つをリモートクライアントのDNSとして登録しています。
この構成だと、VPN越しにAD参加が可能なのです。

で、ぶっちゃけADサーバーにレコード登録すればいいだろってのはあるんですが

[クライアント]---[FG50E]--[ADサーバー]--[PublicDNS]
という流れでFGにはDNSをリレーしてもらうようにするとして
1.これでAD参加可能か？
２.FG独自で名前登録して、そのFGを置いているところでだけ使えるレコードとして
使えないか？

というところが聞きたいところです。

拠点内だとNetBiosで名前解決していたようなものがVPN越しだと
うまく動かず（そりゃそうですよね）
hostsの登録も難しいようなのでFGでなんとかできないかな？と。

902 ：889：2020/04/08(水) 11:50:40 ID:6Q+PU/sk.net

↑889です。専ブラ使わないとつらいですね。

903 ：unko：2020/04/08(水) 20:12:14.67 ID:???.net

>>901
DNS updateのフォワードはしない

904 ：anonymous@fusianasan：2020/04/09(木) 03:38:06.90 ID:???.net

誰か読解してくれ

905 ：anonymous@fusianasan：2020/04/09(木) 23:14:14.13 ID:/y6gbGOT.net

いまいちスループットの意味がわからないのですが
ベストエフォート100Mbps回線の、ネット接続用で使う場合は
ユーザー数が多くても、スループットはあまり気にする必要ないのでしょうか？

906 ：ocn：2020/04/11(土) 13:12:56.52 ID:???.net

90D ライセンス切れ品が転がっていたから、SSL-VPN FortiClientのGWとして設定した。
テレワーク急に始める企業には神のような機械だな。
50人登録したけど何人まで使えるんだろう。

907 ：NHK：2020/04/11(土) 15:55:08 ID:???.net

100D OS5.4 と FortiClientVPN6.2.4(これしか拾えない)で
自宅複数とIPsecVPNをはりたいのですが、
当然ながら相手は動的ＩＰ

識別の為のPeer IDは、どうやって作るのでしょうか？

908 ：anonymous@fusianasan：2020/04/11(土) 17:06:20.80 ID:???.net

FortiClientは一応ここからDL出来るかと
6.0.Xまでならセキュリティ機能（AVなど）は無料
https://forticlient.com/downloads

909 ：anonymous@fusianasan：2020/04/11(土) 17:14:36.14 ID:???.net

>>907
これのことですかね？

Configuring FortiClient - pre-shared key and peer ID
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-ipsecvpn-54/Phase_1/Authenticating_Remote_Peers_Clients.htm

910 ：anonymous@fusianasan：2020/04/11(土) 19:26:57 ID:???.net

数人しかいない別拠点ように40Fが欲しいんだが
日本だといつ頃かね

911 ：901：2020/04/13(月) 06:20:29.31 ID:???.net

>>908
>>909
どうも有難うございました

結果的には、拠点Fortiの様なPeer IDの設定は不要
枝番が出てFCとして、複数拠点の接続可能でした

数日前にはできなかったのですが、なんかミスってたんですね

912 ：903：2020/04/13(月) 09:58:25 ID:???.net

>>911
FortiClient使うときはIPアドレス不定でアクセスする場合が多いためアグレッシブモード使うから
ID設定はAnyが一般的かなと思います（されてる設定の通り）
>>907読んだとき、敢えてメインモード使いたいだろうなと思ってしまいました

913 ：anonymous@fusianasan：2020/04/13(月) 23:28:00.35 ID:3rujejxz.net

Fortiって、FWスループットだけの
見掛け倒しじゃない？

914 ：anonymous@fusianasan：2020/04/14(火) 00:18:12 ID:???.net

HWオフロードできる部分はASIC処理なので速い
CPU処理になる機能を使えばその分パフォーマンスは落ちるってだけですな
他メーカでも同じ話

915 ：anonymous@fusianasan：2020/04/14(火) 11:19:28 ID:TZ3n/cxj.net

>>903
そうですか。
DNSキャッシュサーバーとしての機能は持たないんですね。
FortigateってDNSは完全な中継しかしないんですね。

916 ：anonymous@fusianasan：2020/04/14(火) 12:15:46.98 ID:???.net

>>915
こういうのでよければ

FortiGate DNS server
https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/960561/fortigate-dns-server

ローカルのレコードにないものについての問い合わせは
システムDNSサーバに問い合わせ

917 ：anonymous@fusianasan：2020/04/16(木) 13:17:45.10 ID:HsaRV7w+.net

60Fて、あの安さであの脅威スループットは凄くない？
ソニックウォールでも、同等スループット機種は倍はするよ。

918 ：anonymous@fusianasan：2020/04/17(金) 00:17:27 ID:???.net

ASIC搭載とはいえCPU使う機能であればスループットはそれなりに落ちる
でも、他ベンダもそれは一緒だから「あのデータシートは嘘だ」的な話はあまり聞かない

919 ：anonymous@fusianasan：2020/04/17(金) 16:56:24 ID:???.net

機器借りてテストしないとダメなのどこも一緒

920 ：anonymous@fusianasan：2020/04/18(土) 01:06:50.67 ID:???.net

どんな装置でも導入前にテストしようと考えるのが当たり前なんだよな
何も知らないまま選定して物だけ流してトラブって炎上とかみてて呆れる

921 ：anonymous@fusianasan：2020/04/19(日) 09:24:55.43 ID:VqDl5ZwJ.net

httpsまで保護するなら、同レンジの中では
60F　一択な気もする。

922 ：anonymous@fusianasan：2020/04/19(日) 17:44:08 ID:???.net

60Fは10Gbpsに対応しろとは言わないが、2.5か5には対応して欲しかったな。
中途半端すぎ。

923 ：anonymous@fusianasan：2020/04/19(日) 18:30:48 ID:???.net

パフォーマンスが出るからっつて小さいものに何でも付けてしまうと
マーケティングも何もあったもんじゃないしな

924 ：anonymous@fusianasan：2020/04/19(日) 18:44:24.31 ID:???.net

>>922
LACPで我慢しとけ

925 ：anonymous@fusianasan：2020/04/20(月) 12:30:38.45 ID:YzzJ0S8Z.net

質問になります。
拠点間のIPSec-VPNだとNATトラバーサルで使えるようですが
forticlientでも、NAT内側にあるFortiGateに
外からVPN接続可能なのでしょうか？

926 ：anonymous@fusianasan：2020/04/20(月) 14:21:43.66 ID:57z7k3It.net

>>916
これだとActive Directory参加は難しそうなので
悩ましいんですよね。
1番目にADサーバーを入れないとむずかしく。

>>925
NAT機器でSTATIC　NATでFortigateにポート転送してもらっていればできますけど
そうでなければ無理ですね。

927 ：anonymous@fusianasan：2020/04/23(Thu) 16:33:42 ID:ms0fyKzL.net

NATトラバーサルって謎だよね。
ポートフォワードしなくても、なぜか使える製品もあるし・・

928 ：無職のADHDが◯千万円分のビットコイン所持：2020/04/27(月) 14:36:42 ID:fXCs3MtT.net

>>1
東京三鷹の土井（剛）莉里子
https://i.imgur.com/pZ90Ptt.png


氏名■土井剛（莉里子）

生年月日■1994.3.7

前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階

性別■男（詐欺師のため、戸籍変更している可能性あり）

Twitter■@copy__writing　@kotobamemo_bot

疾患■性同一性障害（LGBT）、発達障害（ADHD）、アスペルガー症候群、統合失調症



●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術（金玉を取る）
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中（警察からも逃げている）

929 ：anonymous@fusianasan：2020/05/07(Thu) 13:50:33 ID:???.net

NAT-Tは５００と４５００のポート使うかどうかの話じゃないの？

930 ：anonymous@fusianasan：2020/05/09(土) 07:52:02 ID:???.net

50EでDS-Liteの設定をし、LAN側の端末からは快適にインターネットに出られるようになったのですが、FortiGuardへの接続がうまく行きません。

931 ：anonymous@fusianasan：2020/05/09(土) 08:36:02 ID:???.net

これでいけるかもしらん
https://kb.fortinet.com/kb/documentLink.do?externalID=FD43725

932 ：anonymous@fusianasan：2020/05/09(土) 16:39:27 ID:???.net

>>931
これはやりました

933 ：ano：2020/05/09(土) 18:52:58 ID:???.net

CPE側にIPv4アドレスを持たないDS-LiteでIPv4によるVPNってできるの？

934 ：anonymous@fusianasan：2020/05/09(土) 20:27:31.36 ID:???.net

>>933
http://www.30boys.tokyo/asapu/web_diary/diary.cgi?mode=view&YMD=20180619

935 ：anonymous@fusianasan：2020/05/11(月) 10:47:41.23 ID:WUfLJwWv.net

リモートVPN用にipsecトンネルを複数つくると繋がらなくなるんだけど、
こういうもんなの？

936 ：anonymous@fusianasan：2020/05/11(月) 12:45:39.78 ID:qPoaS1T1.net

【告知】大阪で１番恥さらしな男！！これまで誰一人として語れなかった覚醒剤中毒者の泥沼の世界！！そして警察官、刑務官、裁判官のええ加減さを真実のみを赤裸々に語り最低中の最低の究極のゴキブリ男が恥を承知の上で書いた渾身の力作！！
ノンフィクション自叙伝！！
【ゴミと呼ばれて刑務所の中の落ちこぼれ】
中学2年の時に覚醒剤を覚え17歳から45歳まで【少年院1回、刑務所8回、合計20年】獄中生活を体験したが、ある女性との出逢いで生き方を180度変えて鉄の信念で覚醒剤を断ちきり見事に更生を果たした感動の奇跡の一冊！！
全国の書店&ネット通販でどうぞ！！

937 ：anonymous@fusianasan：2020/05/14(Thu) 09:17:30 ID:9Goq+aaG.net

LAN内のフロア毎に、透過型ブリッジモードで設置して
LAN内UTMにするって
利用方法おかしいのでしようか？

938 ：anonymous@fusianasan：2020/05/14(Thu) 11:29:28 ID:???.net

贅沢だなｗ
VDOMで切るわ

939 ：anonymous@fusianasan：2020/05/14(Thu) 13:17:34 ID:???.net

確かに贅沢だなw
VDOMも有りだけどPort01は1F、Port02は2Fとかに切るだけでも十分な気がしてきた。

940 ：anonymous@fusianasan：2020/05/14(木) 16:10:58.74 ID:???.net

forticare 8x5契約が切れそうなのですが、24x7の契約で継ぎ足すことはできたのでしょうか。
fortinet的には、本体買った当時から今までの分の24x7ライセンスも買え、と言いかねませんけど。

941 ：anonymous@fusianasan：2020/05/14(Thu) 18:55:48 ID:ZGOfY0UY.net

200Eってショートパケットの処理苦手ですか?

942 ：anonymous@fusianasan：2020/05/14(Thu) 23:30:11 ID:9Goq+aaG.net

Port01は1F、Port02は2Fとかだと
IPS有効の場合、LAN内ファイルサーバーとかの
利用速度めっちゃ落ちそうだよねw

943 ：anonymous@fusianasan：2020/05/15(金) 00:31:12.86 ID:???.net

そこは機種によるとしか言えないだろうね。
安くても最近出てるFシリーズとかはカタログスペックでワイヤスピード出てるし。

944 ：anonymous@fusianasan：2020/05/16(土) 15:52:18 ID:???.net

fortigateでNAPT（IPマスカレード）する時に変換後のSrcPortレンジの指定って出来ますか？

945 ：anonymous@fusianasan：2020/05/18(月) 12:48:48.97 ID:???.net

>>941
IPv4だったらASIC処理で得意 v6は微妙

946 ：anonymous@fusianasan：2020/05/18(月) 16:10:08 ID:???.net

Fortigate60DにSSL-VPNで接続してRDPでWindowsにログインしてそのWindowsでインターネットからダウロードすると
帯域逼迫かなんか知らんけどRDPがまともに通信出来ない。
利用者は自分1人。
ショボ過ぎへんか？
ちなみにトラヒックシェーパーでSSLVPNの10Mbps帯域保証設定しても変わらず。

947 ：anonymous@fusianasan：2020/05/18(月) 17:34:20.82 ID:???.net

60DのSSL-VPN処理能力の低さを甘く見ないで

948 ：オツム：2020/05/19(火) 18:50:34 ID:???.net

別の所のボトルネック

949 ：anonymous@fusianasan：2020/05/20(水) 11:16:08 ID:???.net

60dから50eに変えたが、グレード下がっても新しい方が処理早いな。SSL-VPNスループット測ってみるか…

950 ：anonymous@fusianasan：2020/05/23(土) 19:56:46 ID:???.net

>>945
ありがとう。IPv4は得意なんですね。
構成の問題な気がしてきました。

951 ：anonymous@fusianasan：2020/06/04(木) 20:36:47.66 ID:???.net

https://www.avfirewalls.com/ ここで40FオーダーしたらもうUS外で売れないんだわスマンネって言われた。
どこか平行輸入で帰る所って有ります?

952 ：anonymous@fusianasan：2020/06/06(土) 21:57:40.63 ID:???.net

今さらきがついたが
50Eって6.4いけないんだな

953 ：anonymous@fusianasan：2020/06/07(日) 11:41:33.53 ID:???.net

今100F触ってるけど、カタログスペックはすげー伸びてるな

954 ：anonymous@fusianasan：2020/06/07(日) 13:48:34.91 ID:???.net

FortiGateのカタログスペックって鵜呑みにしてええのん？
疑わしいんやが。

955 ：anonymous@fusianasan：2020/06/07(日) 21:23:46.33 ID:???.net

>>954
L4のパフォーマンスは信用してよい。
専用ASICでハードウェア処理するからそんなにブレない。
ただ頭いいことやらせようとするとね…それなりだよね…

956 ：anonymous@fusianasan：2020/06/08(月) 10:35:58.86 ID:???.net

gei-ipでのブロック使ってる人いる？
いたら、ipv6だとどうしてるか教えて欲しい

957 ：anonymous@fusianasan：2020/06/08(月) 22:40:58.50 ID:???.net

>>956
geo-ipです。

958 ：anonymous@fusianasan：2020/06/14(日) 11:46:31.01 ID:???.net

Captive Portal の認証でfacebookやgmail等のsocialなアカウントを利用した認証ってできますか？

959 ：anonymous@fusianasan：2020/06/16(火) 11:38:46.28 ID:???.net

945だけど
US Amazonで40F買えました。UTMライセンス3年つきで約12.7万円でした、参考までに。

960 ：anonymous@fusianasan：2020/06/16(火) 18:01:56.38 ID:???.net

金持ちやなぁ。
ワシには型落ち中古で1万円ぐらいの奴しか無理だわ

961 ：anonymous@fusianasan：2020/06/18(木) 07:10:22.91 ID:???.net

同じく中古の50Eを約1万で買った。ライセンスが約3年間が付いてたので、かなりお買い得だったと思う。

962 ：anonymous：2020/06/18(木) 09:23:47.08 ID:???.net

10万円かけて買って壊れたらどうすんやろ…
海外から買ってたら保守契約なんかもできないよね

963 ：anonymous@fusianasan：2020/06/18(木) 21:49:34.09 ID:8TXatml/.net

>>961
3年で1万はやすいね
それだけ安いと無意味にHAとか組みたくなりそう

964 ：anonymous@fusianasan：2020/06/19(金) 00:49:14 ID:???.net

自宅でHAは流石にいらんわｗｗ

965 ：anonymous@fusianasan：2020/06/19(金) 03:36:12.82 ID:???.net

HAはいらんがLAGの為に自宅用に50E買ったんや…

ポート数すくないけど、下にそれなりなまぁなんとかなるな。
回線冗長の為に楽天LTEとかで繋ぎたいのだけど、USBモデムで接続できない…

966 ：anonymous@fusianasan：2020/06/19(金) 03:37:33.64 ID:???.net

すまん。それなりなL2SWがあったら、ですな。逝ってきますorz

967 ：nanashi：2020/06/19(金) 06:45:31.19 ID:???.net

>>965
使えるモデル少ないけど使えるのあるぞ。
CLIで有効にしてみた？

968 ：anonymous@fusianasan：2020/06/20(土) 00:06:06.56 ID:???.net

>>967

持ってるLG-03は駄目だった。
使えるリストとかあれば是非教えてほしい

969 ：nanashi：2020/06/20(土) 14:25:37.43 ID:???.net

>>968
リストはメニューから見れる。らしい・・・
https://kb.fortinet.com/kb/documentLink.do?externalID=FD37269

リスト化されてるのはこんな感じ。
https://www.fortinetguru.com/2017/03/fortigate-modem-compatibility-matrix/

970 ：anonymous：2020/06/20(土) 14:53:10.54 ID:???.net

中古を買おうと思ってるんだけど
ライセンスが期限内で有効な状態なら
最新ファームウェアは
代理店のID/PWが無くてファイルでダウンロードできなくても
FortiGuard上からアップデートできるもの？

それともファームウェアは個別にダウンロードして入手して
機器に転送する必要がある？

971 ：ano：2020/06/20(土) 14:58:32.03 ID:???.net

自動update可能

972 ：unko：2020/06/20(土) 15:19:55 ID:???.net

FGT60C*** # diagnose sys modem query
USB status: Connected
manufacturer: Sierra Wireless, Incorporated
model: NI-760S

ダイアルアップ？使いみちが判らん行けそうだ
ttps://www.ncxx.co.jp/product/ni-760s

973 ：anonymous@fusianasan：2020/06/23(火) 08:10:06.51 ID:???.net

>>969
ありがとう、と言いたいところだけど3G…LTE対応してる筈なんだけどなぁ。

メーカーサポートサイトでユーザ登録してる所は大概見てるので、6.xの新機能としてLTEか5G対応してほしい所

974 ：nanashi：2020/06/23(火) 20:06:23.21 ID:???.net

>>973
表記上だけの問題じゃないかな。LTE対応してると思うよ。
設定コマンドにlteって入ってるし。
config system lte-modem

975 ：anonymous@fusianasan：2020/06/28(日) 11:09:53.10 ID:???.net

deep inspectionで使う証明書って
買ったやつは使えない？
もしくは使えるのは条件ある？

976 ：anonymous@fusianasan：2020/06/28(日) 12:26:58.40 ID:???.net

ん？公的証明書が使えるか？という質問？
設定した事無いけど使えないなんてことありえなくね？

977 ：sage：2020/06/28(日) 12:43:14.44 ID:P5zHD2Qd.net

>>976
買ったやつはクライアント証明書にはいるんだけど
deep inspectionのプロファイルで選択出来ない
選択できるのローカルCAのやつだけなんだよ
多分、自分がそもそも勘違いなんだとは思うんだが
FujiSSLみたいなとこで買ったやつが使いたい

978 ：sage：2020/06/28(日) 13:56:54.67 ID:P5zHD2Qd.net

>>977
誤　クライアント証明書
正　ローカル証明書

979 ：anonymous：2020/06/28(日) 14:19:17 ID:???.net

使えない
deep inspectionする機器が
deep inspectionしてますよと
利用者に明示するためのものだから
公的証明書なんか使えたら偽装になる

980 ：sage：2020/06/28(日) 16:33:30.58 ID:P5zHD2Qd.net

>>979
なるほど、そう言われてみるどこそうだよね
せめて証明書の名前とドメインを変えられれば良かったんだけど
ユーザーが見たときに自社のドメインの証明書なら
気にしないんだけど
fortinetでしかもコモンネームも乱数っぽく見えろから
説明しても気にする人いて

981 ：anonymous@fusianasan：2020/06/28(日) 20:22:49.01 ID:???.net

あぁ、そうかユーザーが接続してる第三者のドメインの証明書がいるのか。

982 ：anonymous@fusianasan：2020/07/02(木) 09:24:23.25 ID:???.net

50e じゃdeep inspectionきついかね？
試しにONにして楽天のトップページ行くだけでCPU跳ね上がるんだけど
60eならASICで余裕？

983 ：anonymous：2020/07/02(木) 19:06:45.39 ID:???.net

>>982
60Eは50Eの2倍強のSSLインスペクション性能

それで余裕かどうかは低能で頭が悪いお前次第

984 ：sage：2020/07/02(木) 19:38:07.06 ID:G1CYHhPR.net

そうなのね
低脳だからもう少し教えて欲しいんだけど
2倍はセッション数、パケット数
とかどこで考えるといいの？

カタログ見るとSSL inspectionのスループット
2倍も変わらないからわからくて

985 ：anonymous：2020/07/02(木) 19:58:37.00 ID:???.net

スループットであるベンダーのマルチプロトコルでの検証結果
信じるかどうかは低能で頭が悪いお前次第

986 ：sage：2020/07/02(木) 20:26:56.53 ID:G1CYHhPR.net

>>985
あんがと
参考に買い替え含めて検討してみるよ

987 ：anonymous@fusianasan：2020/07/02(木) 20:49:18.98 ID:???.net

40Fでdeep inspection設定して楽天に繋いでみたらCPU負荷が20%位になった、メモリは変わらず。
まぁエントリーモデルだからこんなもんだろね。

988 ：sage：2020/07/02(木) 23:39:32.23 ID:G1CYHhPR.net

>>987
Fシリーズでもか
SSL inspectionはやっぱ重いんだな

989 ：anonymous：2020/07/03(金) 00:07:11.56 ID:???.net

フォワードプロキシでdeep inspectionしている人って
使ってるクライアント全部にFGのルート証明書いれてたりするの？

990 ：anonymous@fusianasan：2020/07/03(金) 08:24:24.14 ID:???.net

>>989
パソコンは入れてるが、スマホ系はアプリがエラー出しまくるやつがあって使い物にならん。

991 ：anonymous：2020/07/03(金) 19:42:58.67 ID:???.net

>>990
なるほど・・・
Javaとかの独自の証明書ストアとかも考慮すると、かなり面倒だな

992 ：anonymous@fusianasan：2020/07/04(土) 07:29:03.24 ID:???.net

そうなると、Deep Inspectionはエンドポイントでやろうよってなるんだよね

993 ：anonymous@fusianasan：2020/07/04(土) 12:13:21.04 ID:???.net

SSLインスペクションは企業で利用しても
問題が出るサイトに関する問い合わせ対応と
除外運用がクソ面倒くさい

994 ：sage：2020/07/04(土) 13:09:47.68 ID:RHTNvAxp.net

>>993
でもやらなきゃ、やらないで
SSL通信で好き放題されるでしょ？

995 ：unko：2020/07/04(土) 13:21:22.07 ID:???.net

でクラウドSaaSに丸投げた

996 ：anonymous@fusianasan：2020/07/04(土) 13:51:45.12 ID:???.net

>>994
NWでなんとかする発想がもう限界

997 ：anonymous@fusianasan：2020/07/04(土) 16:13:02.59 ID:???.net

うちもZscalerに投げてるなー。

998 ：anonymous：2020/07/04(土) 18:06:41.40 ID:???.net

クラウドプロキシが一番ラクチン

999 ：anonymous@fusianasan：2020/07/04(土) 19:39:18.10 ID:???.net

エントリー、ミドルクラスだと、なんでもかんでも1台でやるのは無理だよなー。

1000 ：anonymous：2020/07/04(土) 19:47:13.84 ID:???.net

ハイエンドでも利用ユーザが5000人以上とかの大規模だと
　・SSL暗号
　・IPS
　・アンチウィルス
　・SSL複合
は別筐体でやるな

1001 ：anonymous@fusianasan：2020/07/05(日) 00:59:22.68 ID:???.net

とりあえず次スレ立てといた
https://mao.5ch.net/test/read.cgi/network/1593878325/

1002 ：anonymous@fusianasan：2020/07/05(日) 19:01:38.00 ID:???.net

>>1000
お金が、、、、
零細企業ほどリテラシー低くて
ゲートウェイでやりたいと思うのに

1003 ：unk：2020/07/05(日) 21:29:25.42 ID:???.net

貧乏なら可視化はあきらメロン
URLドメインフィルタで締め上げる

1004 ：anonymous@fusianasan：2020/07/08(水) 08:08:46.64 ID:???.net

スタティックルートの設定数上限8
って変更可能ですか？

1005 ：anonymous@fusianasan：2020/07/08(水) 09:11:04 ID:???.net

>>1004
https://docs.fortinet.com/max-value-table

1006 ：anonymous：2020/07/08(水) 09:44:55.57 ID:???.net

ume

1007 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。