Fortigateについて語ろう4

1 ：anonymous@125.090.net5.hinocatv.ne.jp：2014/02/09(日) 17:15:56.81 ID:ubzEooBV.net

FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ（NPG）です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC（FortiAsic）ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

2 ：anonymous：2014/02/11(火) 07:23:53.09 ID:fv82H2YH.net

NetscreenがScreenOS打ち切りでこっちに流れ着いた

3 ：anonymous@g77.220-213-0.ppp.wakwak.ne.jp：2014/02/21(金) 16:32:55.51 ID:???.net

forti一台でsnatとdnatかますダブルnatできる？

4 ：ななし：2014/03/23(日) 12:32:47.78 ID:???.net

ftpにあがってるfirmは大丈夫なんだろうか・・・

5 ：anonymous：2014/03/30(日) 14:12:54.40 ID:xl1JNa0n.net

前スレはいずこに・・・

6 ：anonymous：2014/04/25(金) 20:05:03.84 ID:???.net

80Cを中央に置いて、WANポート側に、192.168.100.0/24のネットワーク、
Internal側に192.168.0.0/24を設定。
双方向、permit_allにして、WAN側から、internal側にあるドメコンに参加させようとしたら、
ミスったｗｗｗ
切替失敗、最悪な1日だった…orz

7 ：ななし：2014/04/26(土) 00:06:51.99 ID:???.net

NATのチェック外し忘れた？

8 ：anonymous：2014/04/26(土) 00:16:49.65 ID:???.net

NATの問題ですかね？
基本NATは使わず、ルーティング処理させているのですが…
ドメインに参加できたり、できなかったりのPCが多発ｗｗｗ
pingは双方向、必ず返ってくるので、上位レイヤかなぁ、と考えたり、
permit_allだから、それは関係ないだろうと、関係あれば、どのPCも参加できないだろう？と考えたり…です

9 ：anonymous：2014/04/26(土) 00:32:05.63 ID:???.net

あっ、NATのチェックは外してないです…orz
両セグメントがダイレクトコネクトだから、
自動的にルーティング処理になると思っていました…orz
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1155273516

10 ：anonymous：2014/05/04(日) 08:39:12.41 ID:???.net

60Cが安かったから買っちゃった

どうやってOS手に入れようかな

11 ：ななし：2014/05/05(月) 00:38:44.43 ID:???.net

>>10
なんか適当にネットから落としてくれば・・・
ftp fortigate firmwareでぐぐると出てくるよ。
使えるかどうかは知らんけど。

12 ：anonymous：2014/05/05(月) 05:42:08.34 ID:???.net

>>11
最悪その方向で
サポートに入れれば入りたいですね

13 ：anonymous：2014/05/19(月) 15:19:01.91 ID:???.net

注文していた60Cが届いた
2週間で到着

FWが5.00 MR6だ
使い古しだとか言ってたのに

どっちにしてもバージョンアップしないと
Heartbleed対策完了しないからなあ

14 ：anonymous@em119-72-199-70.pool.e-mobile.ne.jp：2014/05/31(土) 20:46:57.08 ID:???.net

MR6じゃないよ。パッチ6な。
5.0MR2のGAがもうすぐリリース。

15 ：anonymous@202-235-242-139.bekknet.net：2014/06/16(月) 23:08:34.82 ID:3kOP5ZrB.net

fortigate60-cの電源アダプタを探しています。
純正でなくても代替できるアダプターないでしょうか

16 ：anonymous：2014/07/01(火) 23:57:07.00 ID:???.net

60無印か買ったった。

17 ：anonymous@210.159.11.170：2014/07/11(金) 15:24:49.44 ID:mFqZHs1t.net

Forti ASICが凄すぎて 俺のPCルータが嫉妬中･･･orz

60CのRAM 1G モデルほすぃ！

18 ：anonymous：2014/07/12(土) 09:09:20.94 ID:???.net

検証機として40Cを2台買ってもらった
時間ができたらNGN網内折り返しのIPv6トンネルと、ISP経由のIPv4トンネルで冗長組んでみる

19 ：anonymous：2014/07/13(日) 14:11:33.71 ID:wOTt8WbL.net

>>17
安いFWアプライアンスをホームルータ代わりに使うのは鉄板だな
FortiやJuniperの旧netscreenとか

20 ：anonymous：2014/08/07(木) 11:25:29.49 ID:???.net

>>14
サポート入ってないからとりあえず練習機として弄ってる
情報あり

>>15
輸入したときについてきたACアダプタ
パーツナンバー検索してきたら出てきた
original AC Adapter For FSP FSP036 RAB 12V 3A 36W 9NA0361612 AD036RAB FTN3-in Laptop Adapter from Electronics on Aliexpress.com
ttp://www.aliexpress.com/item/original-AC-Adapter-For-FSP-FSP036-RAB-12V-3A-36W-9NA0361612-AD036RAB-FTN3/1724479260.html

21 ：anonymous：2014/08/09(土) 00:51:26.77 ID:???.net

これまでSSG使ってたが、勉強がてら80Cを手に入れて使ってみた。
netscreenでのscreenがIDSとIPSに分かれてるのね。
基本DBお任せでって感じなのか。。。

にしても、IDSの設定がCLIでしか出来ない上に、なんだ、この超絶わかりにくいCLIは・・・

22 ：anonymous：2014/08/09(土) 20:46:31.06 ID:???.net

あ…ありのまま 今　起こった事を話すぜ！
Fortigate80Cをヤフオクで買ったら、2018年まで有効なライセンスがフルで入っていた…
何を言ってるのかわからねーと思うが(ry

23 ：anonymous@om126186147205.7.openmobile.ne.jp：2014/08/09(土) 22:31:01.68 ID:???.net

>>21
しかもバージョン変わるとコマンド変わったりするんだぜ？

24 ：ななし：2014/08/10(日) 08:58:32.06 ID:???.net

>>22
よくあるよ。俺も60c買ったら2017だったし。

25 ：anonymous@i118-21-113-185.s30.a048.ap.plala.or.jp：2014/08/18(月) 13:28:27.72 ID:???.net

会社で30Dいれようか悩んでるのだけど、何故60並みのカタログスペックで
下位機種扱いなんでしょうか。
教えてエロイ人！

26 ：anonymous@p153.net042127053.tokai.or.jp：2014/08/25(月) 16:54:51.16 ID:???.net

>>22 >>24
いいなあ、オクで落とした場合、代理店名が基本的には不明だろうから、
保守契約が移管できないらしい。数年分最初からついてる状態なら、
その分まるまる得したようなものだね。

27 ：anonymous@east19-p196.eaccess.hi-ho.ne.jp：2014/09/08(月) 03:46:10.66 ID:tQwUm7qe.net

80CはUNKNOWN問題とか7GB問題とかあるのでしてー

28 ：anonymous@PPPa1166.e26.eacc.dti.ne.jp：2014/09/15(月) 11:51:08.29 ID:qGqVXOGK.net

Fortiは自分は今まで800台くらい
セキュリティ アプライアンス入れてきたけど、一回も障害がない。

営業だけど、イイ感じだ。

みんなの意見は？

29 ：sage：2014/09/16(火) 21:40:54.05 ID:???.net

>>28
でも障害ないと障害対応の保守費で儲けられないじゃない。いいの？
通年保守費は置いといて。営業としてそこのとこどうなの？
fortiは構成上困ったことになって仮想機能で切り抜けることができたので
助かりました。いまどき仮想なんてどこの奴もあるけど
改めて仮想機能は便利だと思った

30 ：anonymous：2014/09/19(金) 00:09:08.27 ID:0qCfay7M.net

障害が無いのは障害が無いような使い方しかしてないからじゃ？

31 ：anonymous：2014/12/07(日) 04:09:37.14 ID:???.net

>>28
FW付ルータとして使うとうーんとなるときが結構ある
WANーLANの設定に癖がある

内部FW単体として使うと問題ない

32 ：anonymous@pl2001.nas813.p-gifu.nttpc.ne.jp：2014/12/15(月) 22:40:10.58 ID:???.net

調査不足のまま90D導入して難儀してる
LACPや冗長インタフェース作れるのは100D以上だけなんだな

33 ：anonymous：2014/12/18(木) 23:34:48.03 ID:xVNPbcIT.net

質問です。
マニュアル見ながらVPN組めるぐらいの素人に毛が生えたぐらいのレベルで
UTMの設定もマニュアル見て何とかなるレベルに仕上げることできます？

34 ：anonymous：2014/12/19(金) 17:39:16.91 ID:???.net

まずはやってみなよ
自分への投資だ
金かけたくなければ先にOpenWRTでも触ってみたら？

35 ：anonymous@153.150.50.6：2014/12/19(金) 19:08:02.37 ID:???.net

>>33
ん〜俺もFGは最近使い始めたんだが、
ScreenOSから移ってきたんで、正直良く分からん、特に使い方がｗ

VPNを組めるかどうかより、
TCP/IPとEtherを理解できるかどうかじゃない？そこが分かれば、
後は使い方だけな気がする。


中古80C使ってるけど、たまにコンサバモードに入って、むーんって思ってたら、
丁度、80CのGeneration2品を発見したので、速攻ポチった。
FortiOS 5以降だと、内蔵Flashのlog diskは使えないが、とりあえずメモリー倍になったので、
コンサバモードに落ちることなくなって、いやっほー＜今ｗ
ちなみにライセンスは2017/12まで残ってた。

36 ：anonymous@pl2001.nas813.p-gifu.nttpc.ne.jp：2014/12/19(金) 23:18:24.86 ID:???.net

>>33
シグネチャタイプのIPSを設定するだけなら、単にポリシーでチェックボックス一つ入れるだけ
AVもほぼ同様

37 ：34：2014/12/21(日) 09:43:44.73 ID:???.net

では、何とかなりそうなのかな。
今はv6でVPN環境は出来上がってて、IPS・AVの導入を考えているとこ。
一度貸し出しで試してみるサンクス。

38 ：anonymous：2014/12/27(土) 09:13:03.00 ID:???.net

FortiGuard.com | CVE-2014-8730 "Poodle for TLS" vulnerability
http://www.fortiguard.com/advisory/CVE-2014-8730--Poodle-for-TLS--vulnerability/

の対策でvirtual-server-hardware-acceleration持ってる機種って何か分かる？

60Cと200Bは持ってなかった

現行のDとかは持ってんのかな
300Dは持ってそうだけど

しかし、
うちのサポートは使えないなあ

39 ：anonymous@KD106158037134.ppp-bb.dion.ne.jp：2014/12/27(土) 14:49:54.23 ID:???.net

>>38
US公式のリファレンスマニュアルの下に、機種と使える機能のマトリクス表がある
SSL Offloadingの有無を調べるよろし

40 ：anonymous：2014/12/28(日) 02:21:01.32 ID:???.net

>>39
ありがとう
Feature/Platform Matrixってやつね

とりあえず4.3ではない？機能なのね
ていうかなんでうちのサポートは4.3も対象って言ってきたんだろう
調べないで言ってきてるなあ

5.0以上のFortiOSで60Cは無理で200Bは出来ると
200Bはアップグレードしたら防ぐ必要があるのか

まあ、次の更改まで止めらんねーとか
訳わからないこと言ってるからアップグレードはやらなそうだな

200Bは昔は8万ぐらいで中古が輸入できたんだがもう無理だしなあ
80Cでも出来るのか でもライセンスがなあ
オークションで起動ログでVer5書いてるやつ探すわ

41 ：anonymous：2014/12/28(日) 02:38:00.34 ID:???.net

80Cのヤフオク見たがVer4しかないなあorz

ま、いっか
UTM買っても個人で使う分にはルータにしかならんしな

42 ：anonymous@KD106158037134.ppp-bb.dion.ne.jp：2014/12/28(日) 09:40:35.51 ID:???.net

>>40
そうとも言い切れないかもしれない
デバイス自身の管理画面へのログインもSSL/TLSを使う以上、SSLアクセラレータが使えない機種でもPOODLEに該当するって意味かもね

43 ：anonymous：2014/12/28(日) 10:09:07.53 ID:???.net

>>42
だからワークアラウンドなのかね

FortiOSもファームウェアがアップグレードしやすければいいんだけどなあ

44 ：anonymous：2015/02/01(日) 14:45:05.53 ID:8yrFCH15.net

FortiOSのバージョン違い(4.x <=> 5.x)でIPSec VPNをされた方は、いらっしゃいませんか？
機種交換で数週間、この組み合わせで使用しようかと思ってるんですが

3.x <=> 4.x　の時は、目立った問題はなかった覚えが有ります

45 ：ななし：2015/02/01(日) 20:31:24.33 ID:???.net

>>44
大した設定してないけどやってるよ。
認証は事前共有鍵。

46 ：45：2015/02/01(日) 21:01:28.05 ID:???.net

>>45
ありがとうございます
出入り業者は、異バージョンだと駄目だから・・・と言ってますが

やってみます

というか、出入り業者切ったほうが良さそうかな？

3台しかクライアントの無い場所に30Dを入れようかと言ったら、
一次代理店が30Dは止めておけと言ったから入れられないとか
確かに30Dのサポート体制は落ちるみたいですが

未輸入だった20Cでも良いレベルなんですがね

47 ：はきそう：2015/02/02(月) 22:54:04.78 ID:???.net

何これ、買ったけどマニュアルも何もないじゃん、どうすんのこれ・・・orz

48 ：anonymous@KD182249244143.au-net.ne.jp：2015/02/05(木) 18:09:07.23 ID:???.net

わかる人がいたら教えてほしいです。

Fortigate600CでトランスペアレントのHA(A-P)構成
アンチウイルスのセキュリティプロファイルを二つ作成したとする。
それぞれをA、Bというルール名と仮定。

Aはフローベースのモニタ
Bはフローベースのブロック
とした場合

Aのセキュリティプロファイルが適用されているところに、
Bのセキュリティプロファイルへ変更した場合即時に反映されないでeicar素通りしちゃいます…

長文すんません。

49 ：anonymous@p76ecc5b0.tokynt01.ap.so-net.ne.jp：2015/03/19(木) 00:17:47.15 ID:???.net

「FG-60D-US」を個人で購入しようと思うのだけど、

Q1：ベース製品だけの購入は可能？この場合、HW故障の保証は？
Q2：○○保守[e.g.平日先出しセンドバック保守]　と Forticare の違いは？
Q3：FortiOSの更新をする場合、Forticareが必要になる？

わかる人がいたら助けてください(> <)

50 ：anonymous：2015/03/21(土) 08:55:09.56 ID:???.net

>>49
1.可能。ただし、保証は別
2.ごめん、そこはなんとなくしか分からん
3.代理店の保証が必要 日本でForticareに入るっけ？

保証形態はCiscoと似てるんじゃないかな？
代理店経由でFortiから保証貰って運用する

Fottiの場合、OSも代理店経由でしか手に入んないけど

アメリカ輸入品を日本の代理店で保証はつけられる
一応

51 ：anonymous@p76ecc5b0.tokynt01.ap.so-net.ne.jp：2015/03/21(土) 10:54:09.46 ID:???.net

>>50 ありがとうございました。
　　 Forticareはネット通販等でも買えるようですね。

本体はAmazon.com辺りでは買えなかったので、
　　 輸入できないと思ってましたが、個人輸入的なところですかね。

52 ：anonymous@FL1-125-192-212-110.osk.mesh.ad.jp：2015/07/08(水) 07:35:27.71 ID:???.net

30Dだけど、２、３ヶ月に一度ぐらいCPU100%になっててネットに繋がらなくなる。
同じような人いませんか？

53 ：anonymous：2015/07/20(月) 23:10:46.18 ID:sYZSeL18.net

それだけじゃなんとも
30DはCPU弱いから、そういうこともあるかもね程度のことしか言えない
事象発生時にtop叩けば何か分かるかもね

54 ：anonymouse：2015/07/21(火) 13:30:17.14 ID:???.net

fortigate60Cv4.0でvipでソースipレンジにwanインターフェイス（pppoe動的ip）を割り当てたいのですがどうしたら良いでしょうか
動的ipでvipでフォワーディングするにはその都度変動ipに変更しないと行けないですか?

55 ：anonymous：2015/07/21(火) 14:39:04.91 ID:???.net

>>54
何かおかしなこと言ってる気がする
多分一般的な動的IPアドレス環境でサーバ公開したいってことだよね？
出来ないわけないだろと思うんだけど手元にある検証機にFortiOS4.0入れるのまんどい

56 ：anonymouse：2015/07/21(火) 15:05:47.32 ID:???.net

>>55
＞多分一般的な動的IPアドレス環境でサーバ公開したいってことだよね？

ですです
今のとこvipにpppoeで取ってきたグローバルIPを当てて公開しているのですが、再起動時などにIPが変わってしまったらまた設定し直さないといけないので、それをどうにか設定し直さずに運用できないかなと

57 ：anonymous@KD182251243040.au-net.ne.jp：2015/07/21(火) 15:12:21.38 ID:???.net

>>56
VIPじゃなくてstatic natで書くとか
VIPのexternalに0.0.0.0指定するとか何か方法あるんじゃないかな
cookbookかhabdbook調べてみな

58 ：anonymouse：2015/07/21(火) 15:18:20.97 ID:???.net

>>57
ありがとうございます!

59 ：ななし：2015/07/22(水) 10:48:56.78 ID:???.net

FWのポリシーでサービスでallだけを選択しても全部通らない？

ping通らないなぁと思ってall icmpを追加したら通ったけど
allにはall icmpとかall tcpとかall udpは含まれないということでしょうか？

OSは5.2.3。4の頃はなんか全部通ってた気がする。

60 ：ななし：2015/07/22(水) 11:02:36.94 ID:???.net

自己解決？
バージョン微妙に違うけどこの辺かなぁ。

http://kb.fortinet.com/kb/documentLink.do?externalID=FD36247

61 ：anonymous：2015/07/25(土) 22:01:43.97 ID:???.net

>>60
解決しとらんってか英語苦手すぎるだろ

62 ：ななし：2015/07/25(土) 23:23:39.40 ID:???.net

>>61
英語が苦手なのは否定しないが結局はコレだった。
5.2.2を経由してると5.2.3でもそのままだった。

63 ：anonymous：2015/07/25(土) 23:54:30.21 ID:???.net

>>62
全く内容読めてないだろ
ICMPに何の関わりもない記事じゃん
別個に許可しなければICMP通らないのは知ってる限りでも5.0で既に仕様だった

64 ：anonymous@196.242.197.113.dy.bbexcite.jp：2015/07/26(日) 02:24:59.18 ID:???.net

横からすまんが
5.0ではサービスオブジェクト"ALL"はIPすべてを指してた。
5.2.2で"ALL"にプロトコル番号6が指定された。
"ALL_TCP"というサービスオブジェクトがあるのに、
"ALL"でIPの6が設定されているのは明らかにバグだわ。
英語読めてないのは>>63の方な。

65 ：anonymous：2015/07/30(木) 23:27:46.53 ID:c8FIuKPX.net

すみません、トラブルでハマっていて困っています。

Fortigate 60Cで、最新のファーム5.2.3 にあげたら
(ファイル名　FGT_60C-v5-build0670-FORTINET.out)
それまで出来ていた、ブラウザからGUIでのアクセスが出来なくなってしまいました。

configにはちゃんと「set allowaccess ping http https ssh」としているのですが
なぜでしょうか。PCからfortigateへのpingは帰ってきますので、物理生涯ではなさそうなのですが。
こんなトラブルで残業です・・・お助けください。

66 ：あにょにます：2015/07/30(木) 23:46:24.74 ID:???.net

>>65
ブラウザのVerが対応してないんじゃないの？

67 ：anonymous@pw126253129151.6.panda-world.ne.jp：2015/07/30(木) 23:55:08.09 ID:FebMsmfd.net

>>65 バーチャルIPとインターフェースのIPが一緒で、pingやら管理画面へのアクセスが通らなくなったことはあった。けど、それは違いそうだな…。

68 ：anonimausu：2015/07/31(金) 09:41:19.33 ID:???.net

困ったときはFirefox

69 ：66：2015/07/31(金) 10:19:08.19 ID:???.net

最新版でアクセス出来ないのは原因不明で、ファームを古いものにお落としたらちゃんとアクセスが出来るのです・・・。
IE11なのですが、IEは問題が多いのですかね。クロームで試してみます。

70 ：anonimausu：2015/07/31(金) 10:28:03.46 ID:???.net

Firefox無視かよ！

71 ：anonymous：2015/07/31(金) 10:30:50.56 ID:???.net

自分は5.2系の不具合と認識してる。
100D/200Dでも頻繁に起きてる

72 ：anonimausu：2015/07/31(金) 10:35:52.20 ID:???.net

そいや5.2.3のWebUIなんかやたら遅かったりするね
筐体が白くなってから随分マシになたっと思ったけど相変わらずぶれるなあ

73 ：anonymous@202.171.156.40.static.zoot.jp：2015/07/31(金) 17:41:34.29 ID:ioXq0lZ3.net

>>53
サンクス
今度なったら試してみます。

74 ：anonymous@7spot.jp：2015/08/04(火) 20:10:55.63 ID:PmsTDojw.net

今まで色々FW扱ってきたけど、これが一番設定しやすいね。
150人規模の会社だと、200Dくらいを入れた方がいいのかしら？
担当者は予算がないので100Dで、と言われてるけど。

75 ：anonymous：2015/08/07(金) 07:24:24.43 ID:???.net

使う機能によるが発売時期が古い100Dは避けたい

76 ：sage：2015/08/07(金) 22:17:21.34 ID:???.net

用途次第では
90D＞100D

77 ：anonymous@softbank126126244158.bbtec.net：2015/08/13(木) 12:50:04.42 ID:dwDP1OHY.net

40C使ってるけど5.2に上げたらメモリが90%近くに張り付くんで4に戻した。
こんなもん？

78 ：anonymous@pw126152035137.10.panda-world.ne.jp：2015/08/27(木) 17:43:44.24 ID:zjr4QgiP.net

60cなのですが、vipの設定最大数っていくつになるか誰かわかりますか？
仕様からじゃよくわからなかったもので。

79 ：anonymous@softbank126025224044.bbtec.net：2015/09/01(火) 17:12:39.12 ID:4MNn4tnA.net

　　　　 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
　　　　/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
　　　 l::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://　ヽ::::::::::::::l
　　　 l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ::::::::::://　　　ヽ:::::::::::|
　　　 |::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ﾉl:::ﾉ　l:::::::／　　　　　 ヽ::::::::|
　　　ﾉ:::::::::::::::::::::::::::::::::::::::::::::::::::::／　ﾞﾞ　 ﾉ:::/ ,,;;;;;;,,　　　 ,,,,ヽ:::::l
　　　）:::::::::::::::::::::::::::::::::::::::::::::::／　　　　ノ／ ＿＿,'''i:　('''＿_）:::l
　　）::::::::::::::::::::::::::::::::::::::::::::::::::/　　　　　　　　￣￣ン:.　:「￣`ヾ
　1:::::::::::::::::::::::「 ｀┤l:::::::::::::::::l　　　　　　　　　￣　　 ,　 ヽ￣　l
　 ｀l:::::::::::::::::::::ヽ　 :l li:::::::::::::/　　　　　　　　　　　/´　　　｀l　　| 　　＜ウﾞッ！！！
　　ヽ::::::::::::::::::::::＼_」 lヽ::::／　　　　　　　　　　　 !:-●,__ ノ　 / 　　
　　ノ:::::::::::::::::::::::::::ﾉ | l ｀ﾞﾞ　　　　　　　　　　　 ,,;;;;;;;;;;;;;;;;;;;;,　 /ヽ
,／　ヽ::::::::::::::::::::::（　 l l::::::::..　　　　　　　　 /.:''／´￣＿ｿ　 /　 ｀ヽ
　　　　　ヽ:::::::::::::::ヽ　| l:::::::::::...　　　　　　/::/／￣￣_ソ　 /　　　　＼
　　　　　　　　ヽ:::::::＼| l::::::::::::::::...　　　 / :::.ゝ｀￣￣／ ／　　　　　　 ヽ
　　　　　　　　　　　ヽ:::l l:::::::::::::::::::..　　　　　￣￣;;''　／　　　　　　　　　ヽ
　　　　　　　　　　　　　 l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ　　　　　　　　　　　　l
　　　　　　　　　　　　　　l l　''''''''''''''''''''''''''''''''''''''￣l |　　　　　　　　　　　　 |

http://y2u.be/z2qK2lhk9O0

80 ：anonymous@180-147-131-74f1.osk2.eonet.ne.jp：2015/09/03(木) 16:13:07.26 ID:???.net

なにがと〜る〜、もりがと〜る、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、
ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボア〜ル
https://www.facebook.com/tour.mori

81 ：anonymous：2015/09/03(木) 23:20:29.89 ID:???.net

なんとっ、Fortigateの書籍出てたのでポチった

82 ：ななし：2015/09/04(金) 12:28:05.42 ID:???.net

前の書籍からだいぶ開いたねぇ。
WAN最適化あたりが入ってればよかったのに。

83 ：あのにます：2015/09/23(水) 08:19:02.40 ID:???.net

書籍に書いていないということはどういうことかわかるだろ？

84 ：anonymous@i118-21-152-35.s30.a048.ap.plala.or.jp：2015/09/25(金) 17:16:03.96 ID:???.net

すみません、ここで聞いていいのかわからないんですが
先日リコーの営業にFG-60Dバンドル版+リコーの設定やハード保守を
それぞれ5年で約60万(本体+ライセンスで約40万、保守5年で25万から割引)
というのを勧められ　(内容はたぶんこれ↓と同じだと思います)
https://www.ricoh.co.jp/itkeeper/gateway/service.html

経理担当がマイナンバーの扱い怖いし導入してほしいという流れからの
自社の規模や業態的にオーバースペックか調べてと上司に頼まれたんですが、
自力では各モデル及びライセンス内容の違いが判断できませんでした

85 ：anonymous@i118-21-152-35.s30.a048.ap.plala.or.jp：2015/09/25(金) 17:16:50.51 ID:???.net

お聞きしたいのは、下に書いた条件でFG-60Dは妥当なのかどうかと
設定やハード的な保守を依頼するほど扱いの難しい機器なのかという点です
説明書+上に出てた書籍などで調べられる程度の知識で大丈夫そうなら
リコー保守は不要かなと思ってます

規模と業態としては、常時ネット接続してるPCは8台で
もちろんセキュリティソフトは入ってます
業務上ネット使用は給与振込み時のネットバンキングと調べごとくらいで
取引会社からの特別な企業秘密などは扱ってません
ちなみに従業員のネット閲覧はとくに制限はありません
説明不足はあると思うのですが、アドバイス頂けると助かります

86 ：anonymous：2015/09/25(金) 23:06:05.91 ID:???.net

>>85
たけぇ！

87 ：anonymous@p68143-ipngn200301kanazawa.ishikawa.ocn.ne.jp：2015/09/26(土) 06:15:33.45 ID:???.net

>>84
ライセンス内容（Full IPSのみ　とか）保守内容が解らないと価格の返事は出来ないよ

オーバースペックかどうかは、総接続台数が解らない
30Ｄ　なら30台　　60Ｄ　なら60台　が目安
但し速度は変わるけど

88 ：anonymous：2015/09/26(土) 15:53:10.87 ID:???.net

UTM使うなら60Dだと20台が限度だと思う。
その下の40Cだと5台くらいが限度だから、機種選定は妥当だと思う

89 ：ななし：2015/09/26(土) 16:46:30.82 ID:???.net

セキュリティ対策って設定して終わりじゃないから
設定だけしてもらってもあんま意味ないかと。
保守も故障対応とかアップデート程度っぽいし。

90 ：anonymous@KD182250251038.au-net.ne.jp：2015/09/27(日) 22:17:14.99 ID:???.net

85です
色々アドバイスありがとうございます！
機種として60Dは妥当な感じでしょうか

すぐ決めなくてはというわけではないので
業態的に合ってるかと設定や保守の依頼については
上に出てた本を読んでもう一度考えてみようと思います

91 ：名無し：2015/09/28(月) 09:47:16.58 ID:???.net

最近こぞってリコーを初め複合機屋がFortiに手出してる。
UTM多機能、トランスペアレントで挟み込むだけだから導入が楽、
テンプレ設定でばらまけるから内容を理解してないレベルの事務機屋にも販売させることができる。
価格設定は我々中小SIerから見たら羨ましいレベルのぼったくり、さすが大手の看板使うと違うなぁと思います。

もし他に出入り業者が居たら相談したらもっと安く済むかもしれないし、
注意して欲しいのはFortiはあくまで対策の１つと考え、これで万全！と過信はしない方が良いかなと思います。

92 ：名無し：2015/09/28(月) 09:51:51.70 ID:???.net

連続で失礼、
セキュリティ設定の変更なら管理画面も日本語GUIだし難しくはないと思う、
というかWebフィルタやDLP使わないならほとんど設定変更もないと思うけど。
初期状態からの設定は自分ではしない方が良いかと思います。
あと導入するならハードウェア保守はケチらない方がいいです、壊れやすいものではないけど
万が一壊れたら笑い話にもならないので。

93 ：ななし：2015/10/01(木) 05:03:38.95 ID:???.net

すんません
自宅から書き込み

会社のISPが遅すぎて
Forti(OS 5.x)のVPNから、フレッツVPNへの変更を思案中

Fortiだけで、フレッツVPNされているところ、有りますか？
フレッツVPNはRTX使わないと　と業者に言われて

94 ：名無し：2015/10/02(金) 16:00:49.99 ID:???.net

単純にトンネル機能だけ使うならRTXのほうが信頼性はあるわな
別にPPPoEしゃべれてトンネル機能持ってるならなんでもいい

95 ：anonymous：2015/10/02(金) 17:39:45.91 ID:???.net

>>93
なんでだろ?

うちはRTX1200or1100で問題おきてないけどな

96 ：anonymous@u1433089.xgsnun201.imtp.tachikawa.mopera.net：2015/10/07(水) 21:23:43.73 ID:???.net

>>93
VDOMでいけるよ

97 ：anonymous@p1099001-ipngn201008tokaisakaetozai.aichi.ocn.ne.jp：2015/10/10(土) 14:30:59.58 ID:RgQZ62OV.net

>>93
フレッツ回線でispとフレッツvpnワイド使うなら、hub噛ませてwan1とwan2に接続して両方使えば良いかも。
pppoeのマルチセッションは出来なかったするからfortiだと。vdom使うのは負荷がたかいし。
フレッツvpnワイドだとネットワークは超えれないから、内部でvpnかけるといいかも？

今ならrtxよりcisco startの方が安くてオススメ

98 ：あ：2015/10/17(土) 09:29:04.55 ID:???.net

くっそー30Dまた固まってる定期レポートこねー
おそらくウィルすチェックの定義ファイル更新だろうけど、
これってスケジュールで更新時間何とかできたっけ？

>>93
うちはNECのIXルータでフレッツ光ネクストのIPv6でVPNやってる。
接待頼んだ数社のベンダには全部断れたから自分でやったけど。ｗ

99 ：94：2015/10/17(土) 17:23:11.38 ID:???.net

>>94-98
いろいろ、教えていただき有難うございます
我ながら情報不足だと反省

従来、FortigateのVPN機能で各拠点を接続
リース期間が切れたので、総入れ替え
内訳は、200D 90D 30D

で、その際NTT Ｂフレッツから光ネクストファミリー 1Gタイプに切り替え
ISPがO●Nと言う地雷　当然のごとく夜間は遅くて使えない状態

30Ｄのせいで、98氏の案もダメ　（90ＤもVDOMは不可）

切り替え直後なので、追加のハード申請もしにくい状況です

トホホ

100 ：anonymous：2015/10/17(土) 19:08:21.63 ID:???.net

ISPだけ変えれば良いんじゃないの