■ このスレッドは過去ログ倉庫に格納されています
Fortigateについて語ろう4
- 1 :anonymous@125.090.net5.hinocatv.ne.jp:2014/02/09(日) 17:15:56.81 ID:ubzEooBV.net
- FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。
フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/
質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。
- 958 :anonymous@fusianasan:2020/06/14(日) 11:46:31.01 ID:???.net
- Captive Portal の認証でfacebookやgmail等のsocialなアカウントを利用した認証ってできますか?
- 959 :anonymous@fusianasan:2020/06/16(火) 11:38:46.28 ID:???.net
- 945だけど
US Amazonで40F買えました。UTMライセンス3年つきで約12.7万円でした、参考までに。
- 960 :anonymous@fusianasan:2020/06/16(火) 18:01:56.38 ID:???.net
- 金持ちやなぁ。
ワシには型落ち中古で1万円ぐらいの奴しか無理だわ
- 961 :anonymous@fusianasan:2020/06/18(木) 07:10:22.91 ID:???.net
- 同じく中古の50Eを約1万で買った。ライセンスが約3年間が付いてたので、かなりお買い得だったと思う。
- 962 :anonymous:2020/06/18(木) 09:23:47.08 ID:???.net
- 10万円かけて買って壊れたらどうすんやろ…
海外から買ってたら保守契約なんかもできないよね
- 963 :anonymous@fusianasan:2020/06/18(木) 21:49:34.09 ID:8TXatml/.net
- >>961
3年で1万はやすいね
それだけ安いと無意味にHAとか組みたくなりそう
- 964 :anonymous@fusianasan:2020/06/19(金) 00:49:14 ID:???.net
- 自宅でHAは流石にいらんわww
- 965 :anonymous@fusianasan:2020/06/19(金) 03:36:12.82 ID:???.net
- HAはいらんがLAGの為に自宅用に50E買ったんや…
ポート数すくないけど、下にそれなりなまぁなんとかなるな。
回線冗長の為に楽天LTEとかで繋ぎたいのだけど、USBモデムで接続できない…
- 966 :anonymous@fusianasan:2020/06/19(金) 03:37:33.64 ID:???.net
- すまん。それなりなL2SWがあったら、ですな。逝ってきますorz
- 967 :nanashi:2020/06/19(金) 06:45:31.19 ID:???.net
- >>965
使えるモデル少ないけど使えるのあるぞ。
CLIで有効にしてみた?
- 968 :anonymous@fusianasan:2020/06/20(土) 00:06:06.56 ID:???.net
- >>967
持ってるLG-03は駄目だった。
使えるリストとかあれば是非教えてほしい
- 969 :nanashi:2020/06/20(土) 14:25:37.43 ID:???.net
- >>968
リストはメニューから見れる。らしい・・・
https://kb.fortinet.com/kb/documentLink.do?externalID=FD37269
リスト化されてるのはこんな感じ。
https://www.fortinetguru.com/2017/03/fortigate-modem-compatibility-matrix/
- 970 :anonymous:2020/06/20(土) 14:53:10.54 ID:???.net
- 中古を買おうと思ってるんだけど
ライセンスが期限内で有効な状態なら
最新ファームウェアは
代理店のID/PWが無くてファイルでダウンロードできなくても
FortiGuard上からアップデートできるもの?
それともファームウェアは個別にダウンロードして入手して
機器に転送する必要がある?
- 971 :ano:2020/06/20(土) 14:58:32.03 ID:???.net
- 自動update可能
- 972 :unko:2020/06/20(土) 15:19:55 ID:???.net
- FGT60C*** # diagnose sys modem query
USB status: Connected
manufacturer: Sierra Wireless, Incorporated
model: NI-760S
ダイアルアップ?使いみちが判らん行けそうだ
ttps://www.ncxx.co.jp/product/ni-760s
- 973 :anonymous@fusianasan:2020/06/23(火) 08:10:06.51 ID:???.net
- >>969
ありがとう、と言いたいところだけど3G…LTE対応してる筈なんだけどなぁ。
メーカーサポートサイトでユーザ登録してる所は大概見てるので、6.xの新機能としてLTEか5G対応してほしい所
- 974 :nanashi:2020/06/23(火) 20:06:23.21 ID:???.net
- >>973
表記上だけの問題じゃないかな。LTE対応してると思うよ。
設定コマンドにlteって入ってるし。
config system lte-modem
- 975 :anonymous@fusianasan:2020/06/28(日) 11:09:53.10 ID:???.net
- deep inspectionで使う証明書って
買ったやつは使えない?
もしくは使えるのは条件ある?
- 976 :anonymous@fusianasan:2020/06/28(日) 12:26:58.40 ID:???.net
- ん?公的証明書が使えるか?という質問?
設定した事無いけど使えないなんてことありえなくね?
- 977 :sage:2020/06/28(日) 12:43:14.44 ID:P5zHD2Qd.net
- >>976
買ったやつはクライアント証明書にはいるんだけど
deep inspectionのプロファイルで選択出来ない
選択できるのローカルCAのやつだけなんだよ
多分、自分がそもそも勘違いなんだとは思うんだが
FujiSSLみたいなとこで買ったやつが使いたい
- 978 :sage:2020/06/28(日) 13:56:54.67 ID:P5zHD2Qd.net
- >>977
誤 クライアント証明書
正 ローカル証明書
- 979 :anonymous:2020/06/28(日) 14:19:17 ID:???.net
- 使えない
deep inspectionする機器が
deep inspectionしてますよと
利用者に明示するためのものだから
公的証明書なんか使えたら偽装になる
- 980 :sage:2020/06/28(日) 16:33:30.58 ID:P5zHD2Qd.net
- >>979
なるほど、そう言われてみるどこそうだよね
せめて証明書の名前とドメインを変えられれば良かったんだけど
ユーザーが見たときに自社のドメインの証明書なら
気にしないんだけど
fortinetでしかもコモンネームも乱数っぽく見えろから
説明しても気にする人いて
- 981 :anonymous@fusianasan:2020/06/28(日) 20:22:49.01 ID:???.net
- あぁ、そうかユーザーが接続してる第三者のドメインの証明書がいるのか。
- 982 :anonymous@fusianasan:2020/07/02(木) 09:24:23.25 ID:???.net
- 50e じゃdeep inspectionきついかね?
試しにONにして楽天のトップページ行くだけでCPU跳ね上がるんだけど
60eならASICで余裕?
- 983 :anonymous:2020/07/02(木) 19:06:45.39 ID:???.net
- >>982
60Eは50Eの2倍強のSSLインスペクション性能
それで余裕かどうかは低能で頭が悪いお前次第
- 984 :sage:2020/07/02(木) 19:38:07.06 ID:G1CYHhPR.net
- そうなのね
低脳だからもう少し教えて欲しいんだけど
2倍はセッション数、パケット数
とかどこで考えるといいの?
カタログ見るとSSL inspectionのスループット
2倍も変わらないからわからくて
- 985 :anonymous:2020/07/02(木) 19:58:37.00 ID:???.net
- スループットであるベンダーのマルチプロトコルでの検証結果
信じるかどうかは低能で頭が悪いお前次第
- 986 :sage:2020/07/02(木) 20:26:56.53 ID:G1CYHhPR.net
- >>985
あんがと
参考に買い替え含めて検討してみるよ
- 987 :anonymous@fusianasan:2020/07/02(木) 20:49:18.98 ID:???.net
- 40Fでdeep inspection設定して楽天に繋いでみたらCPU負荷が20%位になった、メモリは変わらず。
まぁエントリーモデルだからこんなもんだろね。
- 988 :sage:2020/07/02(木) 23:39:32.23 ID:G1CYHhPR.net
- >>987
Fシリーズでもか
SSL inspectionはやっぱ重いんだな
- 989 :anonymous:2020/07/03(金) 00:07:11.56 ID:???.net
- フォワードプロキシでdeep inspectionしている人って
使ってるクライアント全部にFGのルート証明書いれてたりするの?
- 990 :anonymous@fusianasan:2020/07/03(金) 08:24:24.14 ID:???.net
- >>989
パソコンは入れてるが、スマホ系はアプリがエラー出しまくるやつがあって使い物にならん。
- 991 :anonymous:2020/07/03(金) 19:42:58.67 ID:???.net
- >>990
なるほど・・・
Javaとかの独自の証明書ストアとかも考慮すると、かなり面倒だな
- 992 :anonymous@fusianasan:2020/07/04(土) 07:29:03.24 ID:???.net
- そうなると、Deep Inspectionはエンドポイントでやろうよってなるんだよね
- 993 :anonymous@fusianasan:2020/07/04(土) 12:13:21.04 ID:???.net
- SSLインスペクションは企業で利用しても
問題が出るサイトに関する問い合わせ対応と
除外運用がクソ面倒くさい
- 994 :sage:2020/07/04(土) 13:09:47.68 ID:RHTNvAxp.net
- >>993
でもやらなきゃ、やらないで
SSL通信で好き放題されるでしょ?
- 995 :unko:2020/07/04(土) 13:21:22.07 ID:???.net
- でクラウドSaaSに丸投げた
- 996 :anonymous@fusianasan:2020/07/04(土) 13:51:45.12 ID:???.net
- >>994
NWでなんとかする発想がもう限界
- 997 :anonymous@fusianasan:2020/07/04(土) 16:13:02.59 ID:???.net
- うちもZscalerに投げてるなー。
- 998 :anonymous:2020/07/04(土) 18:06:41.40 ID:???.net
- クラウドプロキシが一番ラクチン
- 999 :anonymous@fusianasan:2020/07/04(土) 19:39:18.10 ID:???.net
- エントリー、ミドルクラスだと、なんでもかんでも1台でやるのは無理だよなー。
- 1000 :anonymous:2020/07/04(土) 19:47:13.84 ID:???.net
- ハイエンドでも利用ユーザが5000人以上とかの大規模だと
・SSL暗号
・IPS
・アンチウィルス
・SSL複合
は別筐体でやるな
- 1001 :anonymous@fusianasan:2020/07/05(日) 00:59:22.68 ID:???.net
- とりあえず次スレ立てといた
https://mao.5ch.net/test/read.cgi/network/1593878325/
- 1002 :anonymous@fusianasan:2020/07/05(日) 19:01:38.00 ID:???.net
- >>1000
お金が、、、、
零細企業ほどリテラシー低くて
ゲートウェイでやりたいと思うのに
- 1003 :unk:2020/07/05(日) 21:29:25.42 ID:???.net
- 貧乏なら可視化はあきらメロン
URLドメインフィルタで締め上げる
- 1004 :anonymous@fusianasan:2020/07/08(水) 08:08:46.64 ID:???.net
- スタティックルートの設定数上限8
って変更可能ですか?
- 1005 :anonymous@fusianasan:2020/07/08(水) 09:11:04 ID:???.net
- >>1004
https://docs.fortinet.com/max-value-table
- 1006 :anonymous:2020/07/08(水) 09:44:55.57 ID:???.net
- ume
- 1007 :2ch.net投稿限界:Over 1000 Thread
- 2ch.netからのレス数が1000に到達しました。
総レス数 1007
242 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★