2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

Fortigateについて語ろう6

1 :anonymous@fusianasan:2022/11/02(水) 10:34:32.42 ID:SrkPhshn.net
FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

Fortigateについて語ろう5
https://mao.5ch.net/test/read.cgi/network/1593878325/

219 :anonymous@fusianasan:2023/09/28(木) 19:44:41.30 ID:???.net
眼科行けよ?

220 :anonymous@fusianasan:2023/09/28(木) 22:10:22.75 ID:???.net
Fortigate
放置ゲート
見間違える・・・

221 :anonymous@fusianasan:2023/09/29(金) 23:13:04.05 ID:???.net
>>212
型番はいくつがおすすめ?

222 :anonymous@fusianasan:2023/09/30(土) 06:48:33.93 ID:???.net
今なら60Eかな。まだ最新ファーム提供されてるっぽいし。

223 :anonymous@fusianasan:2023/11/09(木) 21:47:17.97 ID:???.net
中古で買った場合ってユーザー登録
というか前の所有者からの変更登録?できるのかな・・・

224 :anonymous@fusianasan:2023/11/14(火) 13:13:23.93 ID:???.net
入手したけど基本設定が分からん・・・UIクセ強すぎぃ

225 :anonymous@fusianasan:2023/11/14(火) 15:14:34.75 ID:???.net
それは今まで何触ってたかによるな。
Fortiはレガシーなuiだと思うけど。

226 :anonymous@fusianasan:2023/11/16(木) 15:21:00.58 ID:???.net
fortigateのECMPについて聞きたいのですが(デフォルトのソースベースの場合)

等コストのデフォルトルートが2つある状態では
最初のセッションはどのようにしてルートが決まるのでしょうか?
また最初のセッションがデフォルトルートAに決まったとして
別のソースからのセッションが来た場合のベストパスの決定はどう判断しているのでしょうか?ラウンドロビン方式?

227 :anonymous@fusianasan:2023/11/16(木) 17:21:24.74 ID:???.net
>>226
デフォルト設定なら送信元ipじゃないかな。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/25967/equal-cost-multi-path

228 :anonymous@fusianasan:2023/11/16(木) 18:17:16.14 ID:???.net
答えになってねぇ
俺も知らんから答えらんないけど

229 :anonymous@fusianasan:2023/11/17(金) 13:49:50.63 ID:???.net
>>224
CLIじゃないと設定できない項目もあるよ

230 :anonymous@fusianasan:2023/11/18(土) 00:56:25.24 ID:???.net
Webフィルタプロファイルを2つ作って両方適用させることってできますか?
例えばこんな感じに
Webフィルタプロファイル1つ目:FortiGuardカテゴリベースのフィルタ(ブロック)
Webフィルタプロファイル2つ目:スタティックURLフィルタ(ブロック)

231 :anonymous@fusianasan:2023/11/18(土) 17:40:30.54 ID:???.net
>>226

226です。
Traffic is divided equally between the interfaces.
こう書いてあるので均等に分散かと。

答えになってますか?

232 :anonymous@fusianasan:2023/11/18(土) 18:25:10.09 ID:???.net
>>230

プロファイルを分ける理由がわからないけど、同じプロファイルだとダメですか?

233 :anonymous@fusianasan:2023/11/19(日) 18:06:08.27 ID:???.net
>>232
分けたいんです

234 :anonymous@fusianasan:2023/11/20(月) 12:57:09.19 ID:???.net
>>233

無理かも。

Webレーティングオーバーライド設定も想定してるのとは違いますよね。

235 :anonymous@fusianasan:2023/11/23(木) 12:13:01.87 ID:???.net
FWポリシーのログで許可は記録したくないんですがどこを設定すればいいですか?
拒否だけログ記録したいです

236 :anonymous@fusianasan:2023/11/23(木) 15:24:01.78 ID:???.net
デフォが暗黙以外の明示拒否だけだったような
あえて記録するようにしたんでは?

237 :anonymous@fusianasan:2023/11/23(木) 15:30:16.76 ID:???.net
>>236
デフォルトで許可が記録されてしまうんです
拒否だけ記録する設定を知りたいです

238 :anonymous@fusianasan:2023/11/23(木) 19:38:03.01 ID:???.net
許可するポリシーの設定でログをoffにすれば良い

239 :anonymous@fusianasan:2023/11/23(木) 19:39:02.60 ID:???.net
>>238
そこはオフにしてあります・・・

240 :anonymous@fusianasan:2023/11/23(木) 20:29:09.41 ID:???.net
面倒だろうがDneyポリシー作るしかないと思うぞそれ
Dneyポリシーなんてほぼ作った事ないから許可トラフィックログも記録されるかは覚えがないが

241 :anonymous@fusianasan:2023/11/23(木) 20:34:56.26 ID:???.net
>>240
言ってる意味が分かりません・・・

242 :anonymous@fusianasan:2023/11/23(木) 23:15:36.45 ID:???.net
>>239
コマンドで
当該ポリシーのgetの出力貼ってみてよ。

243 :anonymous@fusianasan:2023/11/23(木) 23:45:13.33 ID:???.net
>>242
特に変なところはないようですが・・・
set logtraffic disable

244 :anonymous@fusianasan:2023/11/24(金) 00:06:48.81 ID:???.net
set logtraffic disableにして再起動したら許可は記録されなくなりました
・・・が、拒否も記録されなくなりました(涙

245 :anonymous@fusianasan:2023/11/24(金) 00:24:18.67 ID:???.net
知らんがな

246 :anonymous@fusianasan:2023/11/24(金) 01:07:05.96 ID:???.net
Palo Altoの方がいいんだろうか

247 :anonymous@fusianasan:2023/11/24(金) 02:37:48.99 ID:???.net
Fortiすら扱えない奴がパロ使えるわけねーだろハゲ

248 :anonymous@fusianasan:2023/11/24(金) 13:46:30.54 ID:???.net
>>241
何がわからないの?

249 :anonymous@fusianasan:2023/11/25(土) 14:32:34.29 ID:???.net
何がわからないかわからないに決まってんだろヴォケ

250 :anonymous@fusianasan:2023/11/25(土) 14:47:32.84 ID:???.net
何がわからないかも分からない無能が偉そうな態度取ってんなよゴミクズ
そんな奴がFW触ってるとか怖すぎるだろ

251 :anonymous@fusianasan:2023/11/25(土) 15:34:39.03 ID:???.net
Denyなら分かるんですが
Dneyは分からないです

252 :anonymous@fusianasan:2023/11/25(土) 15:45:24.27 ID:???.net
思い出したが先輩がDenyをデニーって発音しててワロタ

253 :anonymous@fusianasan:2023/11/25(土) 16:09:29.17 ID:???.net
デニーズ勤務だったんでしょ

254 :anonymous@fusianasan:2023/11/25(土) 16:20:14.76 ID:???.net
>>251
マジモンのアスペじゃんこわ

255 :248:2023/11/25(土) 22:02:24.99 ID:???.net
>>250
第三者の横槍って読み取れんかったか、すまんかったな。
ただ、FWの管理者の大半こんなもんやで?

256 :anonymous@fusianasan:2023/11/26(日) 00:47:38.28 ID:???.net
?何この人笑

257 :anonymous@fusianasan:2023/11/26(日) 18:39:35.02 ID:???.net
>>251
教えて貰う立場なのに揚げ足取りか…
それは教えてもらえんと思うよ

258 :anonymous@fusianasan:2023/11/26(日) 20:19:36.25 ID:???.net
>>255
へー大抵のFW管理者って関係ないとこに横槍入れて茶々入れするゴミなんだな笑

開き直ってんなやキッショいわー

259 :anonymous@fusianasan:2023/11/26(日) 22:07:15.62 ID:???.net
きっしょw

260 :anonymous@fusianasan:2023/11/26(日) 22:09:58.98 ID:???.net
やはり底辺業界のレベルなんてこんなもんだな
幼稚な人間性の奴が多すぎる

261 :anonymous@fusianasan:2023/11/26(日) 22:12:42.37 ID:???.net
>>257
Dneyポリシー追加しなくても、いつのまにか拒否だけ記録されるようになってました

262 :anonymous@fusianasan:2023/11/27(月) 02:59:39.83 ID:???.net
暗黙ポリシーのログと勘違いしてそ(笑)

263 :anonymous@fusianasan:2023/11/27(月) 18:41:58.45 ID:???.net
>>262
ポリシー名が表示されているので勘違いではないと思います
Fortigateスレってレベル低いの何でですかね・・・

264 :anonymous@fusianasan:2023/11/27(月) 19:58:40.51 ID:???.net
質問者のレベルに合わせて解答者のレベルも相応になるんやで

265 :anonymous@fusianasan:2023/11/27(月) 20:04:36.67 ID:???.net
>>264
中高度な質問はレスが付きません

266 :anonymous@fusianasan:2023/11/27(月) 20:08:44.32 ID:???.net
>>226に誰も答えられないスレ

267 :anonymous@fusianasan:2023/11/27(月) 23:40:45.21 ID:???.net
ここはど素人の質問にマウントとるスレだぞ。

268 :anonymous@fusianasan:2023/12/02(土) 12:18:05.34 ID:???.net
ダメダメですね~

66 KB
新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★