■ このスレッドは過去ログ倉庫に格納されています
Fortigateについて語ろう5
- 1 :anonymous@fusianasan:2020/07/05(日) 00:58:45 ID:???.net
- FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。
フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/
質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。
- 341 :anonymous@fusianasan:2021/05/18(火) 11:37:59.67 ID:31PXHU0I.net
- sdwan使っても冗長化できるよん。
- 342 :anonymous@fusianasan:2021/05/18(火) 16:57:19.33 ID:???.net
- IPoEがIPv4 ovr IPv6のことを言っているのであればIPoE 2回線を同じVDOMには無理ですね
SDWAN関係なく
- 343 :anonymous@fusianasan:2021/05/20(木) 17:54:58.58 ID:FVoUlb7l.net
- フレッツ網からアドレス払い出されないとかあるんだよなぁ
コールドスタンバイも冗長って判断ならば、
MACアドレス一緒にしたスタンバイ機つくればすんなりいくんかなぁ?
- 344 :anonymous@fusianasan:2021/05/21(金) 17:25:39.00 ID:???.net
- NGN2回線に同じDUIDでリクエスト出してどっちも通るん?
- 345 :anonymous@fusianasan:2021/05/25(火) 15:56:11.29 ID:???.net
- SSL-VPNでシステムにアクセスするとアクセス元IPがFortigateのIPになります。
実際のIPをシステムに伝える方法ありますか?
- 346 :anonymous@fusianasan:2021/05/25(火) 18:28:01.18 ID:???.net
- ないんちゃう。知らんけど
- 347 :anonymous@fusianasan:2021/05/25(火) 18:56:48.44 ID:???.net
- fortiのsyslogをそのシステムに送ればいいんじゃない?
- 348 :anonymous@fusianasan:2021/05/26(水) 00:24:13.58 ID:???.net
- >>345
それはSSL-VPNのFirewallポリシーでソースNATしてるでしょ?
ソースNATしなかったとしてもSSL-VPNクライアントには別途用意してるアドレスプールからIP割り当てるんじゃなかったかな?SSL-VPNの設定は。
だからソースNATしなかったとしても接続元IPはクライアントの元のIPじゃなくてアドレスプールから割り当てたIPになる。
- 349 :anonymous@fusianasan:2021/05/26(水) 11:14:15.55 ID:???.net
- あーそうかぁ
そうですよね
残念
- 350 :anonymous@fusianasan:2021/05/29(土) 04:35:47.86 ID:???.net
- すみません
FortiClient6.4.3使用中
Windowsログオン時のFortiSSLって、どう使うんですか?
アダプターの存在は確認
証明書の明示がないからSSL-VPNとは異なる?
IPsec-VPNのID パスワードでは開かず
昔のように、ログオン前にVPNを張りたいもので
- 351 :anonymous@fusianasan:2021/05/30(日) 02:30:14.61 ID:???.net
- >>350
それやるならFortiClient EMSが要るんじゃないかと
- 352 :anonymous@fusianasan:2021/05/30(日) 16:42:11.69 ID:???.net
- >>350
FortiClient_6.4.3_Administration_Guideの53ページに書いてるやつ?
- 353 :350:2021/06/03(木) 06:50:58.23 ID:???.net
- >>351 352
ご返事遅れてすみません。
おっしゃる通り、有償のようです
業者は、古いVerならできます
と言うけれど、再考します
どうもありがとうございます
- 354 :anonymous@fusianasan:2021/06/14(月) 23:21:59.70 ID:L5Tg2m6s.net
- ※前置きとしてNWは正常に稼働しております。
IPoEの仕組みがイマイチ理解できなかったため質問させていただきます。
構成としては、OCNのIPoE契約(多分v6プラス、電話なし)でFGをONUに直結、IPv4overIPv6構成です。
質問1:vneトンネルに自動的に設定されるグローバルipv4はどこから取得しているのでしょうか。
質問2:vneトンネルに自動的に設定されるような設定はどの部分にあたるのでしょうか。
MAPーEを利用して払いだされているのかと思ったのですが、何か違うような気がして・・
〜以下設定例〜
#wan側IF
config system interface
edit "port10"
config ipv6
set dhcp6-information-request enable
set autoconf enable
set unique-autoconf-addr enable
end
#vne
config system interface
edit "vne.test"
set vdom "test"
set ip 130.1.2.3 255.255.255.255
set type tunnel
set interface "port10"
next
end
- 355 :anonymous@fusianasan:2021/06/14(月) 23:34:52.74 ID:L5Tg2m6s.net
- 勉強不足、MAP-EはIPv4 over IPv6トンネリングのことでした。
MAPルール配信サーバーてきなものが居るのね。
- 356 :anonymous@fusianasan:2021/06/17(木) 02:53:26.32 ID:???.net
- v6プラス(JPNE)とOCNのIPoEは別サービスですね、事業者が異なります
>MAPルール配信サーバーてきなものが居るのね
ですね
- 357 :anonymous@fusianasan:2021/06/17(木) 12:15:15.84 ID:v+pjdfeZ.net
- みなさん回線速度ってどのサイトで計測してますか?
自分はみんそくです。1番速い結果が出るので。
他のサイトだと半分も出ないのでどれが正しいかわからなくなります。。
- 358 :anonymous@fusianasan:2021/06/19(土) 00:11:44.22 ID:SAV1b8Hc.net
- おしえてください。。
ocnのIPoE固定1で、pcやandroidはv6通信を確立してweb見れるのに、iPhoneはv6アドレス取得できず、webも超遅いか見れないとこばっか。
どうして?
対処設定あります?
本当に困っています
- 359 :anonymous@fusianasan:2021/06/19(土) 02:00:50.93 ID:???.net
- IPoE固定1ってIPv4アドレスを固定で一つ割り当てるサービスなので、IPv6ネイティブの通信って話だったらocnのIPoE固定1ってのは関係ないです
IPv6ネイティブ通信がうまく行かないのであればnd-proxy、IPv6ファイアウォールポリシーの確認ですね
- 360 :anonymous@fusianasan:2021/06/23(水) 13:09:33.15 ID:WCpx/DJa.net
- 滅多にない構成だと思うけど共有
通常ポリシ n とバーチャルワイヤペアポリシ v を併用する構成のおはなし
vを通過したトラフィックがそのままvに戻らずに、nを通過・戻った後、vに戻るような通信をしたい場合、nを通過しようとした時点でパケットがドロップされます
その際はFortigate以外のL3でNATを掛けてFortigateにvとnの通信は別セッションであると認識させれば通信可能になりました
- 361 :anonymous@fusianasan:2021/07/13(火) 17:01:06.06 ID:???.net
- ちょっと聞かせてください。
機種:FG-40f
ファームウェア:v6.0.6 build6478(GA)
元々natモードで動かしていたのですが、上位にルータを置いたのでTPモードにして運用する予定です。モード変更しても基本的にnatモードに関わる所以外は変更されないとベンダーから回答があり、モード変更したのですが、webフィルタの設定が変わってしまいました。設定が変わった原因分かる方いらっしゃいますでしょうか。
- 362 :anonymous@fusianasan:2021/07/13(火) 17:09:46.11 ID:???.net
- >>361
ベンダーが間違ってるからベンダーに質問して
- 363 :anonymous@fusianasan:2021/07/13(火) 18:00:24.21 ID:???.net
- >>361
webフィルタの設定がベンダーの言う「natモードに関わる所」にあたるんじゃね?
- 364 :anonymous@fusianasan:2021/07/13(火) 19:47:06.54 ID:???.net
- 変わる前の状態控えないで変えたの?
- 365 :anonymous@fusianasan:2021/07/13(火) 20:20:33.83 ID:???.net
- 50Eのv6.2.8でTransixのAFTRとtunnel張ったらTXは増えるがRXのカウンタが0のまんまでうまくいかない。。。
- 366 :anonymous@fusianasan:2021/07/13(火) 21:36:04.68 ID:???.net
- >>365
MSSを1420にしてます?
- 367 :anonymous@fusianasan:2021/07/14(水) 17:49:15.83 ID:???.net
- >>366
v4のlanからtunnel deviceへのポリシーはMSS1420にしてるんですよねえ
- 368 :anonymous@fusianasan:2021/07/14(水) 19:17:22.73 ID:???.net
- >>367
これで行けると思うんですけどね
https://docs.fortinet.com/document/fortigate/6.2.3/cli-reference/71620/system-ipv6-tunnel
- 369 :anonymous@fusianasan:2021/07/14(水) 21:48:15.24 ID:???.net
- >>368
東西のAFTRのアドレス間違えてただけだったゴメン
- 370 :anonymous@fusianasan:2021/07/14(水) 23:18:55.78 ID:???.net
- >>369
(´∀`)b
- 371 :anonymous@fusianasan:2021/07/26(月) 00:32:06.74 ID:???.net
- 60EにSSL−VPN接続した状態で、特定のサイトにだけ自前IPアドレスではなくWAN側アドレスでアクセスしたいんだけど、(検証中のためアクセスに会社のIP制限かけてる)どうすればいいのか教えて下さい。
今は着信:トンネルインターフェース、発信:wan、宛先:そのサイト、というポリシーを登録してみたんですがダメでした。
サイト間でIPSecVPN張るまでの一時的な対応なんですが…
- 372 :anonymous@fusianasan:2021/07/26(月) 01:02:26.53 ID:???.net
- >>371
>特定のサイトにだけ自前IPアドレスではなくWAN側アドレスでアクセスしたいんだけど
自前IPアドレスってのがよくわからないのと、WAN側アドレスってのFortiGate-60EのWAN側IPアドレスなのか、
それともSSL-VPN接続を行っているPC等があるサイトのWAN側IPアドレスなのか
文章だけだとどうしたいのかちょっとわからないですね
- 373 :anonymous@fusianasan:2021/07/26(月) 01:11:46.02 ID:???.net
- SSL-VPNのスプリットトンネルで解決する話であればこのあたりじゃないですかね
SSL VPN split tunnel for remote user
https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/307303/ssl-vpn-split-tunnel-for-remote-user
Technical Tip: SSL VPN tunnel mode: negating split tunneling Routing Address IPs
https://kb.fortinet.com/kb/documentLink.do?externalID=FD51118
- 374 :anonymous@fusianasan:2021/07/26(月) 08:06:06.27 ID:???.net
- >>371
SSLVPNの設定の
スプリットトンネルで特定のサイトのネットワークアドレスを対象に含めればOK
もちろんFirewall Policyでも
SSL-VPN→wanで宛先にルール作成(nat onで)して宛先に特定サイトのネットワークアドレス含めてね。
- 375 :anonymous@fusianasan:2021/07/26(月) 08:22:04.97 ID:???.net
- >>372
自前IPはSSL-VPNで接続した機器側のWAN側アドレスで、WAN側アドレスはfortigateのwan側アドレスのことでした。
確かに分かりづらかったですね。
>>374
>>373
ありがとうございます。
スプリットトンネル試してみます
- 376 :anonymous@fusianasan:2021/07/26(月) 10:07:56.84 ID:???.net
- >>373
>>374
スプリットトンネルのルーティング先にアクセス先のアドレスを追加したらできました!
ありがとうございました
- 377 :anonymous@fusianasan:2021/07/29(木) 01:57:02.52 ID:???.net
- 初めてfortigate(FG-50E/6.2.9)触ってます。
管理アクセス(CLI/GUI)をloopbackインターフェースにしたいのですが上手く行きません。
loはOSPFで配下のL3SWに広告し、FG-50Eからloを送信元にL3SWのloにpingすると応答あるのですが、L3SWからだとFG-50Eは応答してくれず、L3SWにぶら下がるPCからも同様の状態。
FG-50Eのlo,L3SWと接続用インターフェースはicmp,https,sshは同じように許可設定をしています(しているつもりです)。
FG-50EのL3SWとの接続用インターフェースはicmpもhttpsも受けてくれます。
素人まずここ読め的なのでもヒント頂けると嬉しいす
- 378 :anonymous@fusianasan:2021/07/29(木) 02:31:01.19 ID:???.net
- >>377
着信インターフェース(,L3SWと接続用インターフェース)からLoopback宛のファイアウォールポリシーは設定されていますか?
- 379 :anonymous@fusianasan:2021/07/29(木) 10:18:48.76 ID:???.net
- ありがとうございます!
「IPv4ポリシー」で既存のNATルールと暗黙のdenyの間に明示的に許可入れることで通るようになりました。
interfaceでの受付許可だけでなくこちらも設定必要なのですね。次はRADIUS連携とVPNなど遊んでみます!
- 380 :anonymous@fusianasan:2021/07/30(金) 00:30:07.98 ID:???.net
- うまく行って良かったです!
- 381 :anonymous@fusianasan:2021/08/03(火) 22:12:32.02 ID:???.net
- 361で質問させてもらった者です。放置しちゃっててすみません。何人か回答頂きましてありがとうございます。結局何回やってもモード変えるとほとんど設定変わる事がわかりました。。その後もベンダーに色々聞きながらボチボチやってます。
- 382 :anonymous@fusianasan:2021/08/05(木) 00:19:39.01 ID:???.net
- >>381
上位のルータの機能をFortiGateでカバーできるのであればNAT/ルートモードにして、上位ルータを外して
WAN回線(?)をFortiGateに直接収容してインスペクションやれば装置が少なくなって管理が楽かもしれません
構成を詳しくわかってないので想像で話してますが
- 383 :anonymous@fusianasan:2021/08/18(水) 22:05:17.30 ID:???.net
- 次の構成できているかたいますか?
・一台のFortigateをvdomで分割
・wan1とwan2を別vdomに割り当て
・それぞれ別の回線でOCN-IPoEて接続
私の環境では、wan2でしかvneトンネルが通信してくれなくて困っています。
- 384 :anonymous@fusianasan:2021/08/18(水) 23:33:49.51 ID:???.net
- 同じようなところで悩んでます。
vdom:root(デフォルト)
vdom:wan1(作成したvdom)
vdom:wan2(作成したvdom)
とし、それぞれvne.wan1、vne.wan2を作成してipoe設定をしても固定のipv4アドレスは受け取れずでした。ちなみにvne.rootを作成して同一の設定をした場合は接続成功します。
rootじゃないとダメなのかな…
- 385 :anonymous@fusianasan:2021/08/19(木) 23:59:41.91 ID:???.net
- 名前解決はroot vdomじゃないと出来ないので
- 386 :anonymous@fusianasan:2021/08/27(金) 20:08:13.56 ID:???.net
- Fortigate検討しています。40Fと50eとでは、処理スピードや帯域で違いがあるだけで、
中のIPS/IDSといった機能は同じとみていいのでしょうか?それほど通信速度を求めてはいないので、
50eでも十分であれば50eにしたいです
- 387 :anonymous@fusianasan:2021/08/27(金) 22:14:48.10 ID:???.net
- 過去ログ読んで解決しました、ごめんなさい。。。
- 388 :anonymous@fusianasan:2021/08/31(火) 23:25:56.91 ID:???.net
- どちらかを選ぶなら40Fでしょうね、50Eは6.2までしかOS出ませんので新しいことは試せませんし
- 389 :anonymous@fusianasan:2021/09/01(水) 12:17:06.04 ID:???.net
- FGでv6プラス(固定)にしたらLINEアプリだけ全く繋がらなくなり、パケット見てるとサーバーからSyn Ackだけは帰ってくるけどそのあとタイムアウト。
ポリシーでMSSを1420にしたら繋がるようになりました。なるほど、こういう事が起きるんですねー。
- 390 :anonymous@fusianasan:2021/09/03(金) 09:43:55.94 ID:EBST6U6I.net
- 拠点A:PPPoE ipv4(グローバルIPv4:x.x.x.x) FGT6.2.9
拠点B: PoE (IPv4 over IPv6 DS Liteポート制限なし)NATポイントは拠点BのWANポート(グローバルIPv4:y.y.y.y) FGT6.2.9
上記の環境でIPv4同士でIPSec VPNをしようとしています。
以前は拠点BもPPPoEで
IPSECトンネルで通信できていました。
今回拠点BがPoE (IPv4 over IPv6)になってからIPSec VPNができなくなりました。
ログを見るとphase1は通っているように見えます。
必要なポリシーがあるのでしょうか?
- 391 :anonymous@fusianasan:2021/09/03(金) 18:45:30.43 ID:N2HLb4P+.net
- フリーランスに立ちはだかる「常駐」の壁。慣例を打ち壊し、
“テレワーク”案件3割→8割へと成長を遂げた「クラウドテック」の軌跡
https://prtimes.jp/story/detail/DBnPOktyljr
テレワークの一般化により、11月にはテレワーク可能案件83.7%へと増加。
2021年、フリーランスのトレンドは「移住&テレワーク」と予測
https://prtimes.jp/main/html/rd/p/000000045.000050142.html
リモートワーク求人専門サイト「プロリモート」がリニューアルオープン、業務委託契約の求職者と企業をマッチング
https://www.value-press.com/pressrelease/262778
1/3以上が採用につながる高マッチング率、リモートワーク×エンジニア・デザイナー専門の
人材紹介サービス「ReworkerAgent」正式リリース場所からも時間からも自由な働き方を実現!
https://www.nishinippon.co.jp/item/o/713384/
新潟県、移住してきたテレワーカー/フリーランスに最大50万円を支給
https://internet.watch.impress.co.jp/docs/news/1287094.html
茨城県日立市、県外からの「テレワーク移住者」に最大151万円の助成金
https://internet.watch.impress.co.jp/docs/news/1281120.html
長野市、市内に移転・事業所設置し、移住することで最大550万円の支援金を支給
https://internet.watch.impress.co.jp/docs/news/1274735.html
フリーランスが活用できる「最大1,000〜3,000万円・補助率50%〜75%」の
『ものづくり・商業・サービス補助金』とは?概要や条件を解説
https://freenance.net/media/money/4255/
『ReWorks(リワークス)』リモートワーク特化型転職サイトとして 3月5日 リニューアル
https://prtimes.jp/main/html/rd/p/000000051.000010457.html
- 392 :anonymous@fusianasan:2021/09/03(金) 21:03:16.13 ID:???.net
- >>390
ねーよとうみてもyyyy
- 393 :anonymous@fusianasan:2021/09/09(木) 02:12:55.45 ID:???.net
- とうみても
- 394 :anonymous@fusianasan:2021/09/09(木) 08:10:07.56 ID:???.net
- 暗号のようなアドバイスは高度すぎてわからん
- 395 :anonymous@fusianasan:2021/09/09(木) 08:20:41.83 ID:???.net
- ちょっと遊んでみようと中古でライセンスありのFortigate 50Eを買ってみた。
OS5.4からファームウェアアップデートしようとしたら…できない。
Available Firmware がOS6.0からしかなくて、OS5.*はオンラインでは
アップデートできないみたい…下調べが足りなかったわ
- 396 :anonymous@fusianasan:2021/09/09(木) 12:31:40.70 ID:???.net
- ライセンスあるならダウンロードサイトに入れると思うのだけど?
どこのベンダーが管理してるか調べる方法はあった気がする
- 397 :anonymous@fusianasan:2021/09/09(木) 12:38:36.56 ID:???.net
- 過去のメールさかのぼったらfortiのサポートにシリアル番号連絡して、サポートサイトに登録できない旨を質問してるっぽかった。
その返信に既に登録されていることとベンダーの名称が書かれてたのので、そこに連絡してベンダーのサポートサイトからファームをダウンロードしたと思う。
- 398 :anonymous@fusianasan:2021/09/09(木) 16:33:35.28 ID:???.net
- 透過モードで繋いたpcがゲートウェイに対してのみ通信出来ません。他の同セグへは通信問題なし。外部からはこのPCにアクセス出来ます。wan/lanインターフェースを入れ替えても変わらずこのpcからのゲートウエイ宛は不可。また問題のpcはフォーティ介さないと問題なく通信可能。考えられる原因はなんでしょうか?ポリシーは双方向許可、ゲートウエイへの透過ログも乗ってきません。いらんオプション設定が影響しているのでしょうか?
- 399 :anonymous@fusianasan:2021/09/09(木) 17:38:34.46 ID:???.net
- ゲートウェイ宛は通信不可だが、
そのゲートウェイの先にある別のネットワークへの通信は出来ると言うことでしょうか?
ゲートウェイと通信出来いないと言うのは、
ping, http, telnet, ssh
など主だったプロトコル全てでしょうか?
- 400 :anonymous@fusianasan:2021/09/09(木) 18:25:51.82 ID:???.net
- ありがとうございます
パソコンのゲートウエイ、すなわち同セグのルーターにのみ全ての通信ができません。不可思議な状況です。
- 401 :anonymous@fusianasan:2021/09/10(金) 00:23:10.95 ID:???.net
- 400の回答がズレておりました、状況はPCのゲートウェイ当てに疎通が取れない=ルーター越えの通信は全て不可になります。よろしくお願いします
- 402 :anonymous@fusianasan:2021/09/10(金) 06:30:48.91 ID:???.net
- arpでルーターのmacアドレスは取得出来てますか?
- 403 :anonymous@fusianasan:2021/09/10(金) 07:28:35.81 ID:???.net
- 透過はトランスペアレントの事かな
Fortigateは外にでられるか?
ポリシーは双方向全て許可にしてみたか?
非対称ルーティングになっていないか?
まさかfortigateとルーターのIP被って無いよね?
- 404 :395:2021/09/10(金) 13:58:14.05 ID:???.net
- >>396-397
アドバイスありがとう
おかげで無事ライセンス有効期限内にFirmwareアップデートできたわ
- 405 :anonymous@fusianasan:2021/09/10(金) 14:48:12.12 ID:???.net
- 402さん
arpはPC側もルーター側も正しく拾ってます
クリアしても正常に取得します
状況からブロードキャストは通ってる筈です
403さん
>透過はトランスペアレントの事かな
はい
>Fortigateは外にでられるか?
設計的には外に出る用途はありません
>ポリシーは双方向全て許可にしてみたか?
はい、許可ログonにしても乗ってきません、、
ログとりの為deny-allを作って違反ログonにしてもなにも来ません。多分ポリシーに落ちる前に何かしらの排他処理を食らってるようです。
>非対称ルーティングになっていないか?
現在直面している問題はパソコンのデフォルトゲートウエイ、すなわち同セグのアドレスにピンが通りませんのでルーティングは関係ありませんが、ルーターの先はごく単純なもので経路選択はありません。
>まさかfortigateとルーターのIP被って無いよね?
念のため確認しましたが大丈夫です
- 406 :anonymous@fusianasan:2021/09/10(金) 15:42:35.26 ID:???.net
- 403さん402さん
すみません、よくarpを見たところ、ゲートウエイが仮装マックでした、、、(ルーターも自分が構築したのにお恥ずかしい)
試しにasymroute enableにしたら無事通りました。
構成を見直す必要がありそうです。
助かりました、お恥ずかしい限りでございます
いた汚し失礼致しました
- 407 :anonymous@fusianasan:2021/09/10(金) 20:01:57.48 ID:???.net
- synパケットがfortigateを通ってなかったって事?
- 408 :anonymous@fusianasan:2021/09/11(土) 01:34:14.87 ID:???.net
- 構成図とか無いと本人以外はエスパーするしか無い
- 409 :anonymous@fusianasan:2021/09/11(土) 10:42:44.86 ID:???.net
- asymroute enableにしたら通りましたって、それFortigateはずしたら通りました、みたいなもんやで
- 410 :anonymous@fusianasan:2021/09/11(土) 11:01:44.67 ID:???.net
- ワシにはトランスペアレントモードで同セグ通信が非対称になる状況が理解出来ん。
- 411 :anonymous@fusianasan:2021/09/11(土) 17:07:11.46 ID:???.net
- fortiやっちまったな
こりゃ売上激減するわ
- 412 :anonymous@fusianasan:2021/09/11(土) 17:31:02.63 ID:???.net
- https://www.fortinet.com/jp/blog/psirt-blogs/malicious-actor-discloses-fortigate-ssl-vpn-credentials
この件かな、流石に今VPN張ってる奴は2FA使ってるだろうし拠点間はIPSECだろうから影響少ないんじゃない?
- 413 :.:2021/09/11(土) 17:36:40.28 ID:???.net
- 値上げの話だろ
- 414 :anonymous@fusianasan:2021/09/12(日) 10:39:26.87 ID:687dm6Yr.net
- >>412
うち、まだ2FAじゃない。
コロナ不況で金がでない。利用者数がすくないのでダメ。
- 415 :anonymous@fusianasan:2021/09/12(日) 12:26:44.46 ID:???.net
- 予算にもよるけど
https://note.com/klayer123/n/nb50be95eadf9
これでRadius作ってFortigateと連携も有りかもね。
- 416 :anonymous@fusianasan:2021/09/12(日) 23:32:51.82 ID:592yu6OM.net
- すみません、レベルの低すぎる話なんですがわかる方いたらお願いします。
自宅がNURO光なんですが、FortiClientでVPN接続にはなるのですが、社内サーバへアクセスできません。
iPhoneテザリング経由だと可能なんですが
大塚商会に聞いてもご家庭によって環境が違いますので、と役に立たない回答しか帰ってきません。
出している情報が少なすぎると思いますが、宜しくお願い致します。
- 417 :anonymous@fusianasan:2021/09/13(月) 01:08:17.23 ID:???.net
- 自宅のLANのネットワークアドレスと社内LANのネットワークアドレスが同じなのでは
- 418 :anonymous@fusianasan:2021/09/13(月) 01:23:44.43 ID:???.net
- せめて構成図、IPアドレス情報とかないとな
「あーじゃね?こーじゃね?」って適当にエスパーしてもらいたいのならいいけど
- 419 :anonymous@fusianasan:2021/09/13(月) 06:24:07.36 ID:CcTfw1kv.net
- どの情報を出せばいいのかすら分からず…
- 420 :anonymous@fusianasan:2021/09/13(月) 14:23:18.90 ID:???.net
- >役に立たない回答しか帰ってきません。
その前に簡単な構成情報も出せないようじゃ、人のこと言えないんじゃないかな
- 421 :anonymous@fusianasan:2021/09/13(月) 21:16:26.18 ID:???.net
- その塩対応は大塚商会と保守契約してるのかすら怪しいな
- 422 :anonymous@fusianasan:2021/09/13(月) 21:29:20.50 ID:???.net
- アドレスレンジ重複確認のアドバイスが上で出てるけどガン無視してるしなぁ
- 423 :anonymous@fusianasan:2021/09/13(月) 22:28:51.95 ID:???.net
- >>415
言い出しっぺとして転がってたラズパイで実験したら問題なくIPSECで繋がった。もうライセンス買わんで良いかも。
- 424 :anonymous@fusianasan:2021/09/14(火) 00:30:27.33 ID:P2QP+H+k.net
- >>417
ありがとうございます
無知過ぎてなんのこと言ってるのか分からず調べてました
会社のサーバーのアドレスが192.168.1.1だったのですが、プライマリIPアドレスというのが同じだったので168.2.1にビビりながら変えてみたら入れました
大塚商会とは保守契約結んでるんですが家庭によって違うので分かんないっすねとの回答が来るだけでした
ありがとうございました
スレ汚し失礼しました
- 425 :anonymous@fusianasan:2021/09/14(火) 02:48:58.83 ID:???.net
- たぶん誤解してるだろうけど保守契約で設定のやり方教えてくれは契約外だから
大塚商会からしたらただのクレーマーだよ
- 426 :anonymous@fusianasan:2021/09/14(火) 03:01:55.78 ID:???.net
- 「解決しました」まで含めて作り話だろうね
- 427 :anonymous@fusianasan:2021/09/14(火) 08:27:02.28 ID:???.net
- うまく動きませんNGです構成は普通です詳しくないので難しいこと言って煙に巻かないでください本当に困ってるんですよ。みたいなのはどの業界でも結構見かける。
- 428 :anonymous@fusianasan:2021/09/14(火) 09:40:15.87 ID:???.net
- 一部のipsシグネチャーをオフにしたい。
ipsセンサーで、一部のシグネチャーのチェックを外した後もフィルターに従い新らしいシグネチャーは追加され続ける認識であってますか。
- 429 :anonymous@fusianasan:2021/09/14(火) 10:03:49.46 ID:wU9ehGWV.net
- >>425
今回の契約内容がテレワーク環境構築だったので教えてもらえるものと思ってましたが違ったんですね今後気をつけます
>>426
頭陰謀論者
- 430 :anonymous@fusianasan:2021/09/14(火) 10:09:00.19 ID:???.net
- >>427
「車のエンジンがかからない」のコピペ的な「困ってる」しか言えない人いるし、それと同じ類だね
- 431 :anonymous@fusianasan:2021/09/14(火) 10:33:40.05 ID:???.net
- >>427
ほんとそれ!構成図とかない、サーバはsi構築したベンダー任せだからわかりません。そんな案件で対処もしようがないのに「役立たず」と罵られる始末。
保守契約もないのに、何様なんだと思うは。
- 432 :anonymous@fusianasan:2021/09/14(火) 10:58:03.15 ID:???.net
- 珍しく盛り上がっとるやんけw
- 433 :anonymous@fusianasan:2021/09/15(水) 16:30:24.75 ID:???.net
- たよれーるのFortiGateってどこから入れてるんだろう?MKI?
- 434 :anonymous@fusianasan:2021/09/15(水) 17:18:14.84 ID:???.net
- 保守契約はscskだったよ
- 435 :anonymous@fusianasan:2021/09/15(水) 18:58:43.58 ID:???.net
- SCSKならまだ対応してくれそうだがな
- 436 :anonymous@fusianasan:2021/09/15(水) 23:20:42.69 ID:???.net
- SCSKは6.2ファーム公開がやけに遅かったり色々あった記憶
でも保守に技術サポートも入ってるから設定関連の質問も対応してくれる筈
ただ問い合わせ能力は問われるね、構成も目的もしっかり伝えられない奴はSIベンダーに頼んだ方がいいね
- 437 :anonymous@fusianasan:2021/09/16(木) 02:40:20.71 ID:???.net
- 技術サポートのレベルが高いサプライヤはどこ?
個人的にSBC&Sは時間がかかりすぎる気がする。
ネットワールドとかどうなんだろう?
- 438 :anonymous@fusianasan:2021/09/16(木) 03:15:52.30 ID:???.net
- 無い
- 439 :anonymous@fusianasan:2021/09/16(木) 08:02:02.04 ID:???.net
- 保守サイトの情報はctc-spが充実しとるな。
- 440 :anonymous@fusianasan:2021/09/16(木) 08:10:06.88 ID:exhIy45E.net
- ヤフオクで買ったFortigateが保守期限内だったけど
ファームウェアのダウンロードも保守も断られたな。
どこも中古は保守受けないのかな。
- 441 :anonymous@fusianasan:2021/09/16(木) 09:54:37.22 ID:???.net
- そらそーよ
だから中古が安い
総レス数 1001
274 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200