Fortigateについて語ろう6
- 1 :anonymous@fusianasan:2022/11/02(水) 10:34:32.42 ID:SrkPhshn.net
- FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。
フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/
質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。
Fortigateについて語ろう5
https://mao.5ch.net/test/read.cgi/network/1593878325/
- 219 :anonymous@fusianasan:2023/09/28(木) 19:44:41.30 ID:???.net
- 眼科行けよ?
- 220 :anonymous@fusianasan:2023/09/28(木) 22:10:22.75 ID:???.net
- Fortigate
放置ゲート
見間違える・・・
- 221 :anonymous@fusianasan:2023/09/29(金) 23:13:04.05 ID:???.net
- >>212
型番はいくつがおすすめ?
- 222 :anonymous@fusianasan:2023/09/30(土) 06:48:33.93 ID:???.net
- 今なら60Eかな。まだ最新ファーム提供されてるっぽいし。
- 223 :anonymous@fusianasan:2023/11/09(木) 21:47:17.97 ID:???.net
- 中古で買った場合ってユーザー登録
というか前の所有者からの変更登録?できるのかな・・・
- 224 :anonymous@fusianasan:2023/11/14(火) 13:13:23.93 ID:???.net
- 入手したけど基本設定が分からん・・・UIクセ強すぎぃ
- 225 :anonymous@fusianasan:2023/11/14(火) 15:14:34.75 ID:???.net
- それは今まで何触ってたかによるな。
Fortiはレガシーなuiだと思うけど。
- 226 :anonymous@fusianasan:2023/11/16(木) 15:21:00.58 ID:???.net
- fortigateのECMPについて聞きたいのですが(デフォルトのソースベースの場合)
等コストのデフォルトルートが2つある状態では
最初のセッションはどのようにしてルートが決まるのでしょうか?
また最初のセッションがデフォルトルートAに決まったとして
別のソースからのセッションが来た場合のベストパスの決定はどう判断しているのでしょうか?ラウンドロビン方式?
- 227 :anonymous@fusianasan:2023/11/16(木) 17:21:24.74 ID:???.net
- >>226
デフォルト設定なら送信元ipじゃないかな。
https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/25967/equal-cost-multi-path
- 228 :anonymous@fusianasan:2023/11/16(木) 18:17:16.14 ID:???.net
- 答えになってねぇ
俺も知らんから答えらんないけど
- 229 :anonymous@fusianasan:2023/11/17(金) 13:49:50.63 ID:???.net
- >>224
CLIじゃないと設定できない項目もあるよ
- 230 :anonymous@fusianasan:2023/11/18(土) 00:56:25.24 ID:???.net
- Webフィルタプロファイルを2つ作って両方適用させることってできますか?
例えばこんな感じに
Webフィルタプロファイル1つ目:FortiGuardカテゴリベースのフィルタ(ブロック)
Webフィルタプロファイル2つ目:スタティックURLフィルタ(ブロック)
- 231 :anonymous@fusianasan:2023/11/18(土) 17:40:30.54 ID:???.net
- >>226
226です。
Traffic is divided equally between the interfaces.
こう書いてあるので均等に分散かと。
答えになってますか?
- 232 :anonymous@fusianasan:2023/11/18(土) 18:25:10.09 ID:???.net
- >>230
プロファイルを分ける理由がわからないけど、同じプロファイルだとダメですか?
- 233 :anonymous@fusianasan:2023/11/19(日) 18:06:08.27 ID:???.net
- >>232
分けたいんです
- 234 :anonymous@fusianasan:2023/11/20(月) 12:57:09.19 ID:???.net
- >>233
無理かも。
Webレーティングオーバーライド設定も想定してるのとは違いますよね。
- 235 :anonymous@fusianasan:2023/11/23(木) 12:13:01.87 ID:???.net
- FWポリシーのログで許可は記録したくないんですがどこを設定すればいいですか?
拒否だけログ記録したいです
- 236 :anonymous@fusianasan:2023/11/23(木) 15:24:01.78 ID:???.net
- デフォが暗黙以外の明示拒否だけだったような
あえて記録するようにしたんでは?
- 237 :anonymous@fusianasan:2023/11/23(木) 15:30:16.76 ID:???.net
- >>236
デフォルトで許可が記録されてしまうんです
拒否だけ記録する設定を知りたいです
- 238 :anonymous@fusianasan:2023/11/23(木) 19:38:03.01 ID:???.net
- 許可するポリシーの設定でログをoffにすれば良い
- 239 :anonymous@fusianasan:2023/11/23(木) 19:39:02.60 ID:???.net
- >>238
そこはオフにしてあります・・・
- 240 :anonymous@fusianasan:2023/11/23(木) 20:29:09.41 ID:???.net
- 面倒だろうがDneyポリシー作るしかないと思うぞそれ
Dneyポリシーなんてほぼ作った事ないから許可トラフィックログも記録されるかは覚えがないが
- 241 :anonymous@fusianasan:2023/11/23(木) 20:34:56.26 ID:???.net
- >>240
言ってる意味が分かりません・・・
- 242 :anonymous@fusianasan:2023/11/23(木) 23:15:36.45 ID:???.net
- >>239
コマンドで
当該ポリシーのgetの出力貼ってみてよ。
- 243 :anonymous@fusianasan:2023/11/23(木) 23:45:13.33 ID:???.net
- >>242
特に変なところはないようですが・・・
set logtraffic disable
- 244 :anonymous@fusianasan:2023/11/24(金) 00:06:48.81 ID:???.net
- set logtraffic disableにして再起動したら許可は記録されなくなりました
・・・が、拒否も記録されなくなりました(涙
- 245 :anonymous@fusianasan:2023/11/24(金) 00:24:18.67 ID:???.net
- 知らんがな
- 246 :anonymous@fusianasan:2023/11/24(金) 01:07:05.96 ID:???.net
- Palo Altoの方がいいんだろうか
- 247 :anonymous@fusianasan:2023/11/24(金) 02:37:48.99 ID:???.net
- Fortiすら扱えない奴がパロ使えるわけねーだろハゲ
- 248 :anonymous@fusianasan:2023/11/24(金) 13:46:30.54 ID:???.net
- >>241
何がわからないの?
- 249 :anonymous@fusianasan:2023/11/25(土) 14:32:34.29 ID:???.net
- 何がわからないかわからないに決まってんだろヴォケ
- 250 :anonymous@fusianasan:2023/11/25(土) 14:47:32.84 ID:???.net
- 何がわからないかも分からない無能が偉そうな態度取ってんなよゴミクズ
そんな奴がFW触ってるとか怖すぎるだろ
- 251 :anonymous@fusianasan:2023/11/25(土) 15:34:39.03 ID:???.net
- Denyなら分かるんですが
Dneyは分からないです
- 252 :anonymous@fusianasan:2023/11/25(土) 15:45:24.27 ID:???.net
- 思い出したが先輩がDenyをデニーって発音しててワロタ
- 253 :anonymous@fusianasan:2023/11/25(土) 16:09:29.17 ID:???.net
- デニーズ勤務だったんでしょ
- 254 :anonymous@fusianasan:2023/11/25(土) 16:20:14.76 ID:???.net
- >>251
マジモンのアスペじゃんこわ
- 255 :248:2023/11/25(土) 22:02:24.99 ID:???.net
- >>250
第三者の横槍って読み取れんかったか、すまんかったな。
ただ、FWの管理者の大半こんなもんやで?
- 256 :anonymous@fusianasan:2023/11/26(日) 00:47:38.28 ID:???.net
- ?何この人笑
- 257 :anonymous@fusianasan:2023/11/26(日) 18:39:35.02 ID:???.net
- >>251
教えて貰う立場なのに揚げ足取りか…
それは教えてもらえんと思うよ
- 258 :anonymous@fusianasan:2023/11/26(日) 20:19:36.25 ID:???.net
- >>255
へー大抵のFW管理者って関係ないとこに横槍入れて茶々入れするゴミなんだな笑
開き直ってんなやキッショいわー
- 259 :anonymous@fusianasan:2023/11/26(日) 22:07:15.62 ID:???.net
- きっしょw
- 260 :anonymous@fusianasan:2023/11/26(日) 22:09:58.98 ID:???.net
- やはり底辺業界のレベルなんてこんなもんだな
幼稚な人間性の奴が多すぎる
- 261 :anonymous@fusianasan:2023/11/26(日) 22:12:42.37 ID:???.net
- >>257
Dneyポリシー追加しなくても、いつのまにか拒否だけ記録されるようになってました
- 262 :anonymous@fusianasan:2023/11/27(月) 02:59:39.83 ID:???.net
- 暗黙ポリシーのログと勘違いしてそ(笑)
- 263 :anonymous@fusianasan:2023/11/27(月) 18:41:58.45 ID:???.net
- >>262
ポリシー名が表示されているので勘違いではないと思います
Fortigateスレってレベル低いの何でですかね・・・
- 264 :anonymous@fusianasan:2023/11/27(月) 19:58:40.51 ID:???.net
- 質問者のレベルに合わせて解答者のレベルも相応になるんやで
- 265 :anonymous@fusianasan:2023/11/27(月) 20:04:36.67 ID:???.net
- >>264
中高度な質問はレスが付きません
- 266 :anonymous@fusianasan:2023/11/27(月) 20:08:44.32 ID:???.net
- >>226に誰も答えられないスレ
- 267 :anonymous@fusianasan:2023/11/27(月) 23:40:45.21 ID:???.net
- ここはど素人の質問にマウントとるスレだぞ。
- 268 :anonymous@fusianasan:2023/12/02(土) 12:18:05.34 ID:???.net
- ダメダメですね~
66 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★