■ このスレッドは過去ログ倉庫に格納されています
Fortigateについて語ろう5
- 1 :anonymous@fusianasan:2020/07/05(日) 00:58:45 ID:???.net
- FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。
フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/
質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。
- 529 :anonymous@fusianasan:2021/11/24(水) 01:32:37.75 ID:???.net
- >>524
やっぱり6.4系の対応の方がまだだったよね・・・
- 530 :anonymous@fusianasan:2021/11/25(木) 00:09:31.91 ID:???.net
- >>528
https://docs.fortinet.com/document/fortigate/6.4.8/cli-reference/7620/config-system-interface
set unique-autoconf-addr enable
IPv6 prefixが変わることはかなり稀だけど
- 531 :anonymous@fusianasan:2021/11/26(金) 18:44:11.51 ID:???.net
- fortigateは半導体不足の影響はないですか?
- 532 :anonymous@fusianasan:2021/11/26(金) 18:53:36.61 ID:???.net
- この状況で影響ありませんって言えるIT機器ベンダがあるなら聞いてみたい
- 533 :anonymous@fusianasan:2021/11/28(日) 22:11:17.20 ID:???.net
- fortiAP,fortiSwitchのエントリーモデル系はもう納期未定と言われた。
- 534 :anonymous@fusianasan:2021/11/30(火) 23:21:26.65 ID:???.net
- >>531
ないアルヨ!
- 535 :anonymous@fusianasan:2021/12/04(土) 05:29:52.55 ID:???.net
- 5chへの書き込みに固定IPで出たくないから、プロキシで書いてるんだけど
最近プロキシ通してるだけで怒られる事多くなってきた
FortiでPPPoEかモデムでLTE終端、SD-WAN通して5ch.net宛だけそこ経由、
他はメインのルータに流そうかなと思うんだけど
1.SD-WANはライセンス切れてても使える
2.SD-WANは性能指標のFW機能の一部(notIPS,SSLインスペクション)に該当する
で合ってますでしょうか
- 536 :anonymous@fusianasan:2021/12/04(土) 16:01:55.06 ID:???.net
- ライセンス残っている60Eをオークションで購入して、初めてFortigateを触ります。
新しい機能を覚えたほうが良いと考え、FortiOS 7.0.2に更新しました。
CLIからトランスペアレントモードに変更して、管理IPv4アドレスを割り当て済みで、
IPv4のインターネットへの通信と、WebからFortigate管理画面へログインできています。
インターネット側のルーターはNEC IX2207で、OCN IPoE (IPv4動的アドレス契約)、
ひかり電話なし、ONU直結、IPv6とIPv4 MAP-Eによるインターネット接続はできています。
PCには、IX2207からIPv6アドレスが割り振られています。
ここに、Fortigate 60Eを入れて、WAN1をIX2201-GE2に、LAN1をPC側につなぎます。
すると、IPv6アドレスがPCに割り振られなくなりました。
Fortigateに、IPv6を使う、WANからLANへRA通知も通す、という設定が必要だと思いますが、
どこをいじればよいか、わかる方教えてください。
- 537 :anonymous@fusianasan:2021/12/04(土) 16:16:10.59 ID:???.net
- よく知らんけど、NECからFortigateにprefix delegationとやらでFortigateのlan側用のipv6セグメントを移譲してやらなアカンて事かな?
ipv6はムズいね。ワシには無理だ。
- 538 :anonymous@fusianasan:2021/12/04(土) 16:18:33.73 ID:???.net
- あ、光電話なしだからipv6プレフィックスは/64しかもらえないのか?
じゃぁprefix delegationじゃなくてfortigateでnd proxyしてやりゃいいのか?
- 539 :536:2021/12/04(土) 16:42:18.23 ID:???.net
- >>538
NECのIXルーターの設定は、 ttps://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/index.html
の、「設定例1 OCNバーチャルコネクト(動的IP)の設定 - IPv6 RA」を使ったのですが、
interface GigaEthernet1.0
ipv6 nd ra enable
ipv6 nd ra other-config-flag
とあるので、IXルーターがすでにNDプロキシ使っているようです。
YouTubeであきみちが、NDプロキシは1回しか使えないって言っていたので、ダメなのかなと。
- 540 :anonymous@fusianasan:2021/12/04(土) 16:48:15.52 ID:???.net
- ググれば腐るほど出てくると思うけど……
そこを見ても設定できないのか
そもそもIPoE用のトンネルも設定したか
NDプロキシは有効化してるか
ND通知をポリシーで許可してるかとか色々情報が足りん
- 541 :536:2021/12/04(土) 17:33:08.77 ID:???.net
- ググっても「Fortigateをルーターとして使用+OCN MAP-E IPv4固定」ばかりで、
トランスペアレントモードで、すでに上位のルーターがND-Proxyとして動いている事例が
見つけられなかったのです。
MAP-E 動的IPなので、Fortigateをルーターとして使用しない前提で環境を作っています。
中古Fortigateなので故障したときは、L2SWとIXルーターを直結させて、
UTM機能はなくなるけれど、インターネット接続は維持できる環境を目指しています。
IPv6で、GoogleやMicrosoftのサービスとの通信速度が上がるので、
トランスペアレント+IPv6が必要です。
>ND通知をポリシーで許可
は探してみます。
NDプロキシ有効にして2段になっても、外部には迷惑はかけないだろうから、やってみます。
>そもそもIPoE用のトンネルも設定したか
は、わかっていないので、多分設定していません。
- 542 :anonymous@fusianasan:2021/12/04(土) 17:43:13.40 ID:???.net
- ライセンス切れのFortigateを使う神経が理解できんな
ファームウェアの更新できないし穴が開いたら開きっぱなしの危険物でしかない
そこらの市販WiFiルーターの方がマシ
頼むからやめてくれ
サポート終了したWindowsを使い続けるのは叩かれるのに碌にファームウェアも更新されないネットワーク機器を使い続けるのは叩かれないのは理解し難い
- 543 :anonymous@fusianasan:2021/12/04(土) 17:46:05.82 ID:???.net
- やめてくれも何もお前はどこの誰目線で話してんだよ(笑)
536の勝手だろうが
- 544 :anonymous@fusianasan:2021/12/04(土) 18:21:59.50 ID:???.net
- fortigate納期1年待ちってマジ?
- 545 :536:2021/12/04(土) 18:30:04.26 ID:???.net
- >>542
中古購入だけど、最初に書き込んだ通り、
ライセンス残っているものを選んだので、その批判は該当しません。
ライセンスが切れたらまた別の個体を探します。
そもそも、AntiVirusやWebFilterが使いたくて購入する製品なのに、
ライセンス切れの個体を使っていると思い込む人がいるのは、不思議ですね。
- 546 :anonymous@fusianasan:2021/12/04(土) 19:27:45.99 ID:???.net
- >>542
なんだ?あんたwwww
人にもの頼む態度じゃねーなwww
- 547 :anonymous@fusianasan:2021/12/04(土) 21:17:56.30 ID:???.net
- >>541
トランスペアレントで動かしてるなら、とりあえずIPv6のファイアウォールポリシー(ユニキャストとマルチキャスト)を許可するポリシー書いてみればいいかと
- 548 :anonymous@fusianasan:2021/12/04(土) 21:33:41.42 ID:???.net
- >>541
トランスペアレントモードじゃなくてバーチャルワイヤーペアではダメ?
ルーティングやIPv6配布等は上位ルータで、通信制御とUTMだけはインラインでFortigateが行う、という構成がとれるはず
- 549 :anonymous@fusianasan:2021/12/04(土) 23:17:39.33 ID:???.net
- Fortigateの証明書でcustom_deep_inspectionしてるけど、いつも見れてるウェブサイトがなぜか急に
「証明書の問題があり、セキュリティ的に危ないです!」って出てくるときがある。何度かリロードすると
アクセスできるようになるんだけど、これって侵入されたりとかしてるのかな
- 550 :anonymous@fusianasan:2021/12/05(日) 00:32:41.88 ID:???.net
- 侵入wwwwwww
- 551 :anonymous@fusianasan:2021/12/05(日) 00:39:51.72 ID:???.net
- されてるかもしれないしされてないかもしれない
とりあえずウイルススキャンしよう
- 552 :anonymous@fusianasan:2021/12/05(日) 00:47:06.55 ID:???.net
- FortiGateいれてるのにログは見ないんかね
- 553 :>>549:2021/12/05(日) 01:31:04.42 ID:???.net
- >>551
CylanceProtectは何も検知してないみたいです
>>552
証明書のエラーログってどこでみたらいいですか?証明書のエラーが出た時と、
そうでない時とで比較できたらいいんですが
- 554 :anonymous@fusianasan:2021/12/05(日) 04:43:03.55 ID:???.net
- FortiGateの差し替えメッセージで出てる証明書エラーとかじゃないの?
そのFGを管理してる人に訊いたほうが良いかと
- 555 :536:2021/12/05(日) 11:32:34.72 ID:???.net
- >>547
IPv6ファイアウォールポリシーですね。
ログインしているノートPCの解像度低くて、メニュー構成が頭に入らず迷子になっています。
WebGUIから設定できますか、CLIでのコマンド投入必須ですか。
初期化してCLIでトランスペアレント モードを有効にした後は、
標準ではすべてのパケットを通すようになっているかと思うのですが、
IPv6のユニキャストやマルチキャストを落とすようになっているのでしょうか。
大きい画面を外付けして、あとでIPv6許可のポリシーのやりかた、探してみます。
>>548
バーチャルワイヤー、初めて聞きました。今のところは、
VDOMもVLANも必要ないので、よさそうです。
トランスペアレントモードでのIPv6しばらくやってみてダメそうだったら、
バーチャルワイヤーを試してみます。
- 556 :anonymous@fusianasan:2021/12/05(日) 12:31:06.31 ID:???.net
- Certificate-inspectionでは、httpsのAnti-Virusができないことは確認できました。
ttps://www.eicar.org/?page_id=3950 からeicar.comをダウンロードすると、
Fortigateのブロック画面は出ずに、WindowsDefenderで検出されました。
逆に、Certificate-inspectionでも、httpならばAnti-Virusが使えることを示したいのですが、
httpで提供されているeicar.comが見つけられません。どなたかご存じないでしょうか。
ローカルにhttpサーバーを立ち上げて、DMZにおくしかないでしょうか。
今ほとんどのサイトがhttpsで提供されているので、deep-inspectionが必要だということを、
実例を見せて示したいです。
- 557 :anonymous@fusianasan:2021/12/05(日) 13:03:32.19 ID:???.net
- >>555
Admin guideを読みましょう
https://docs.fortinet.com/product/fortigate/7.0
>標準ではすべてのパケットを通すようになっているかと思うのですが
いや、それだったらセキュリティ装置としての意味がないかと
ファイアウォールポリシー書いて無ければ全部落とすのがデフォルトです
- 558 :anonymous@fusianasan:2021/12/05(日) 14:12:26.13 ID:???.net
- >>555
https://www.fortinet.com/content/dam/fortinet/assets/deployment-guides/ja_jp/fg-jpne-v6plus.pdf
ここの2-7以降読んでCLIで確認しなされ
画面小っちゃくてGUIじゃ見づらいならいい機会だしCLIで設定できるようになっとくのが便利
コンフィグみて何も無ければ暗黙で全部Denyしてるのは当然
>>557の言う通りホワイトリスト形式が基本なのは常識
- 559 :anonymous@fusianasan:2021/12/05(日) 14:36:24.25 ID:???.net
- >>556
現在から将来までの全従業員分の端末へ証明書のインストールもおまえがやってくれる料金込みで請け負ってる?
- 560 :anonymous@fusianasan:2021/12/05(日) 15:07:59.05 ID:???.net
- そんなん知らんがな
手作業でてめぇでやれって話だろそんなんセキュリティ構築担当のする話ではないわ
手作業じゃ無理です〜ってならADでもなんでも使えそしてそれは別単価でのお話ですわ
- 561 :.:2021/12/05(日) 17:28:37.89 ID:???.net
- カスペルスキー eicar
でググれ
- 562 :anonymous@fusianasan:2021/12/05(日) 18:46:20.33 ID:???.net
- >>561
ttp://www.virusanalyst.com/eicar.zip
が見つかった。ありがとう。
559は何言っているかよくわからない。
- 563 :anonymous@fusianasan:2021/12/05(日) 19:52:56.37 ID:???.net
- >>562
Deep Inspection使う場合は普通はプライベートCA建てたり端末へのCA証明書インストールなどの構築/運用/作業が必要ですが、
そこは検討されていますかってことじゃないでしょうか
- 564 :anonymous@fusianasan:2021/12/05(日) 21:28:01.42 ID:???.net
- そんな質問スルーでええやろ。
- 565 :anonymous@fusianasan:2021/12/05(日) 21:52:14.88 ID:???.net
- ビルトインの証明書でのdeep-inspectionの提案はしていないと思いたい
- 566 :anonymous@fusianasan:2021/12/06(月) 05:35:06.47 ID:???.net
- >>565
どうしてですか?
- 567 :anonymous@fusianasan:2021/12/06(月) 09:39:47.79 ID:???.net
- >>566
ビルトインの証明書はFortiGateのシリアル番号に紐付いていてコンフィグとして引き継げません
FortiGate交換時に端末へのCA証明書の再インストールが発生します
- 568 :anonymous@fusianasan:2021/12/06(月) 11:44:51.53 ID:???.net
- >>567
なるほどありがとうございます。
- 569 :anonymous@fusianasan:2021/12/06(月) 21:36:11.76 ID:???.net
- 最近Deep-inspectionの話多いけど60Fで性能足りるの?
このスレの上の方だと300以上は要るとか言われてるよね
- 570 :anonymous@fusianasan:2021/12/07(火) 21:55:36.84 ID:n+miFD4E.net
- >>567
それほんとですか?
リストアで戻せばもとシリアルナンバーの自己証明書が戻る様な気がするけど
- 571 :anonymous@fusianasan:2021/12/07(火) 22:31:56.06 ID:???.net
- セキュリティ構築たんとーさんはだいぶ呑気なもんだな。利便性や運用しらん!セキュリティ高いのが正義!そんな投げっぱな構築やってると顧客減るけど大丈夫?
UTMなんて一番最初に予算削られるとこですよ
- 572 :anonymous@fusianasan:2021/12/07(火) 22:35:35.91 ID:???.net
- >>567
知らんかった〜。
お客さんにビルトインCAのままADで端末に配布しとるわ〜
ま、担当外れたからどうでもええわ〜。
- 573 :anonymous@fusianasan:2021/12/08(水) 00:12:41.66 ID:???.net
- 今のご時世いの一番にコスト削減するのがUTM周りとか
そんな時代遅れか知恵遅れな顧客はこっちから願いさげですぅ〜
- 574 :anonymous@fusianasan:2021/12/08(水) 00:14:19.38 ID:???.net
- >>570
プライベートCAなりで作ってFortiGateにインポートしたものならコンフィグとして残るのでレストアは可能ですが
ビルトインの方はS/N固有になるのでレストアできないですね
同機種のFortiGateが2台あればすぐ試せるかと思います
- 575 :anonymous@fusianasan:2021/12/08(水) 08:21:02.46 ID:???.net
- プライベートCA建てた方がいいとは言われるけど、deep-inspection用の証明書はshow fullで秘密鍵ごと取れるから移せるよ。
- 576 :anonymous@fusianasan:2021/12/08(水) 09:22:49.17 ID:???.net
- FortigateのIPSテンプレートのhigh_securityってデフォルト状態で運用すると問題ある?
素人考えであれだけどハイセキュリティっていうくらいだからある程度安全性あるのかなって思うんだけど
- 577 :anonymous@fusianasan:2021/12/08(水) 12:37:50.73 ID:???.net
- FortigateのUTM機能なんておもちゃレベルじゃないの?
- 578 :anonymous@fusianasan:2021/12/08(水) 13:35:44.11 ID:???.net
- 具体的にどの辺がおもちゃレベルなんでしょうか?
- 579 :anonymous@fusianasan:2021/12/08(水) 13:43:10.48 ID:???.net
- 餅は餅屋と言われるぐらいのおもちやレベル
- 580 :anonymous@fusianasan:2021/12/08(水) 13:47:42.89 ID:???.net
- Fortinetは餅屋では???
- 581 :anonymous@fusianasan:2021/12/08(水) 18:51:38.68 ID:ZDOBlCwl.net
- >>574
やってみました。確かに引き継がないですね。
大変勉強になりました。
- 582 :anonymous@fusianasan:2021/12/08(水) 21:43:27.15 ID:???.net
- 中小企業でしか使われてないわな。fortigate
あとライセンス切れは家庭。
- 583 :anonymous@fusianasan:2021/12/08(水) 23:32:38.49 ID:???.net
- 国によって違うけどね
- 584 :anonymous@fusianasan:2021/12/09(木) 00:02:22.44 ID:???.net
- 結局どのあたりがどういう理由でおもちゃレベルなんでしょう??
- 585 :anonymous@fusianasan:2021/12/09(木) 00:23:40.39 ID:???.net
- それを言わないが、あるんだよと思わせたいパロアルトの思惑
- 586 :anonymous@fusianasan:2021/12/09(木) 01:02:40.78 ID:???.net
- ひと昔前に比べればだいぶ洗練されてきたけど
デカい案件ではやっぱりパロ使うわ
- 587 :anonymous@fusianasan:2021/12/11(土) 18:50:54.11 ID:???.net
- 具体的な技術議論なんて出来ないなんちゃってエンジニアの吹き溜まり
- 588 :anonymous@fusianasan:2021/12/11(土) 21:09:35.51 ID:???.net
- FortiDDNSの挙動がよくわからん。
故障交換後に「取得可!!」ってなったと思ったのにだめとか
- 589 :anonymous@fusianasan:2021/12/12(日) 01:01:01.56 ID:???.net
- >>588
Technical Note: FortiDDNS registration on another device using same FQDN
https://community.fortinet.com/t5/FortiGate/Technical-Note-FortiDDNS-registration-on-another-device-using/ta-p/193328
- 590 :anonymous@fusianasan:2021/12/12(日) 16:25:22.84 ID:???.net
- >>589
おおおおおお
こんな技ちゃんとあるんだ。NetvolanteDNSよりも春香に親切じゃん
- 591 :536:2021/12/12(日) 17:23:18.80 ID:???.net
- >>557-558
初期設定で、IPv4でのWANへのアクセスは問題なかったので、
Default Allowかと思っていました。
実際は、SPIでLANからWANへの通信が登録されて、
帰りのパケットが許可されていたので、通信できていたようです。
WANからLANへのIPv6パケットは、明示で許可しないとダメですよね。
>>547
ひとまず、WANからLANへのIPv6をすべて許可する
プロファイルを一番上に追加したら、クライアントPCで
IPv6アドレスが取得できて、test-ipv6.comは8つOKでした。
これから、プロファイルなりポリシーなり、いろいろといじってみます。
- 592 :anonymous@fusianasan:2021/12/12(日) 17:34:16.30 ID:???.net
- 556です。
httpでもhttpsでも、eicarのあるURIは知れ渡っているので、
Edgeでのダウンロードは、Windows10クライアント側ででブロックされていました。
curlで試して、httpのブロックはうまくいきました。
ダウンロードすると、httpsはそのままzipがローカルに保存できるが、
httpはファイルダウンロードされずにCLIにBlockedのHTMLが表示されました。
あとで、自己署名証明書を入れて、deep-inspectionを有効にして、
curlでもhttpsのダウンロードが検出できるか、試してみます。
- 593 :anonymous@fusianasan:2021/12/12(日) 18:13:43.18 ID:???.net
- 556です。
>>563-568
Fortigateが交換されるたびに、
クライアントにCA証明書インストールしなおしで事足りる規模です。
>>572
ActiveDirectoryもいらない規模。
>>569
クライアントの台数と通信量によるでしょう。
少ない台数から、負荷を見ながら少しずつ増やしてみる予定です。
Fortigateを明示的なhttp-proxyとして使えば、
LAN側のTLS処理が無くなり、負荷が下がると思います。
CA証明書も不要だけど、クライアントへのProxy設定は別途必要。
(で、合っている?)
>>571 自己批判乙。
- 594 :anonymous@fusianasan:2021/12/12(日) 18:23:09.85 ID:???.net
- >>574-575
うちも、クライアントPCに都度CA証明書インストールでも大丈夫な規模ですが、
故障交換時に、再度CA証明書インストールを避けられるなら、避けたいです。
> deep-inspection用の証明書はshow fullで秘密鍵ごと取れる
から移せるとは、どのようにするのでしょうか。
ヒントをいただきたいです。
Openssl等を使って、現用の秘密鍵から自己署名証明書をつくって、取っておく。
代替のFortigateに書き込むと、クライアント側の証明書はそのまま利用できる、
というイメージでしょうか。
- 595 :anonymous@fusianasan:2021/12/12(日) 19:45:46.78 ID:???.net
- >>593
>Fortigateを明示的なhttp-proxyとして使えば、
>LAN側のTLS処理が無くなり、負荷が下がると思います。
>CA証明書も不要だけど、クライアントへのProxy設定は別途必要。
FortiGateとPC間がHTTPということであればPCがリクエスト出すときにHTTPでGET要求なりを出す必要があります(サイトのURLがHTTPの必要あり)
それと、HTTPで来たリクエストをFortiGateが受けてHTTPSでリクエストする機能は無かったように記憶しています
バーチャルサーバのSSLオフロードの逆みたいな感じですね(これもできなかったような記憶)
そしてプロキシとして使う場合はASICオフロードは効かないのでパフォーマンスも下がりますね
- 596 :anonymous@fusianasan:2021/12/13(月) 16:09:44.24 ID:???.net
- 例えば5555 -> 80でフォワーディングする時って
ポリシーで許可するポートって5555でいいの?それともフォワーディングした後の80にするの?
- 597 :anonymous@fusianasan:2021/12/13(月) 20:13:33.61 ID:???.net
- 試せばいいのでは?
- 598 :anonymous@fusianasan:2021/12/13(月) 21:25:19.71 ID:m6rSBtT9.net
- カタログのSSLスキャンのスループット凄いと思ったけど
これIPS有効のみの数値?
- 599 :anonymous@fusianasan:2021/12/14(火) 20:53:54.59 ID:???.net
- >>596
後
- 600 :anonymous@fusianasan:2021/12/14(火) 21:27:02.56 ID:???.net
- >>599
ありがとう
- 601 :anonymous@fusianasan:2021/12/15(水) 13:24:46.12 ID:???.net
- さくらいんたのJPRS 990円 SSL証明書って問題なく使えますよね?
- 602 :anonymous@fusianasan:2021/12/15(水) 17:26:38.24 ID:???.net
- 用途によるかと
- 603 :anonymous@fusianasan:2021/12/16(木) 15:01:24.19 ID:???.net
- 7.02です。DoH有効にしてたら、定期的にネットが遮断されてFortigateの管理ページにもつながらなくなります。
偶然フリーズする直前にログインしてたら、メモリが足りないというようなことが表示されていたのですが、
DoHの機能はまだベータ提供ということなのでしょうか?
- 604 :anonymous@fusianasan:2021/12/17(金) 04:12:46.97 ID:???.net
- SSL-VPNでプールアドレスを/24で設定してるんだけど
接続と切断を繰り返すとトンネルIPアドレスを受け取れませんってエラーでて接続できなくなるんですけどどうしてでしょうか??
Fortiを覗いてみる限り何故かセッションが切れずにずっと繋がったままになっててアドレスを握ってるみたいなんですけど
クライアントで接続切った時にセッションも同時に落とす(tunnel-downさせたい)設定とかって無いんでしょうか??
アイドルタイムアウト自体はデフォルトの5分にしてあります
- 605 :anonymous@fusianasan:2021/12/17(金) 04:19:05.44 ID:???.net
- SSL-VPNで付与したIPアドレスをVPN接続切れても開放しないバグがあったようなので問い合わせ or バージョンアップしてみるといいかも
- 606 :anonymous@fusianasan:2021/12/17(金) 05:27:10.42 ID:???.net
- >>605
ありがとうございます
バグなんですねこれ……結構致命的な気がしますけど……
OSのバージョンアップしてみます
- 607 :anonymous@fusianasan:2021/12/17(金) 06:15:51.97 ID:???.net
- >>605
かさねがさねすみません
そのバグについてのレポートみたいなのってどこかにあったりしますか?
- 608 :anonymous@fusianasan:2021/12/17(金) 08:20:42.70 ID:???.net
- 普通はリリースノートを読むと思う
- 609 :anonymous@fusianasan:2021/12/17(金) 09:13:42.63 ID:???.net
- それが見当たらないから聞いてるんですが^^;
- 610 :anonymous@fusianasan:2021/12/17(金) 11:39:08.55 ID:???.net
- ちゃんと読んでたら見つかるよ
がんばれ
- 611 :anonymous@fusianasan:2021/12/17(金) 13:50:34.86 ID:???.net
- >>604
SSL-VPNポータル編集で以下チェック入れてもダメ?
ユーザを一度に単一のSSL-VPN接続に制限する
- 612 :anonymous@fusianasan:2021/12/19(日) 03:54:09.59 ID:???.net
- >>611
試してみます。
- 613 :anonymous@fusianasan:2021/12/21(火) 06:04:09.27 ID:???.net
- >>611
チェック入れた後再起動で上手くいきました、ありがとうございます。
別にチェック入れることに支障はないんですけど酷いですねこれ
- 614 :anonymous@fusianasan:2021/12/21(火) 16:30:00.65 ID:???.net
- >>613
別にひどくねぇよ
- 615 :anonymous@fusianasan:2021/12/21(火) 17:46:26.55 ID:???.net
- ひどいよ
- 616 :anonymous@fusianasan:2021/12/22(水) 14:50:13.08 ID:???.net
- なんや?
- 617 :anonymous@fusianasan:2021/12/22(水) 15:20:00.82 ID:???.net
- >>611
一旦よくなったと思ったんですけどやっぱりダメでした
接続と切断を繰り返すうちに一ユーザだけで何十個もアドレス握っちゃってますね
枯渇した後も以前のセッションが残っていれば既存のセッションを切断して接続しますか?のダイアログがでるようにはなりましたけど新規ユーザはどうしようもないですね
酷いですねこれ(笑)
- 618 :anonymous@fusianasan:2021/12/22(水) 16:45:55.51 ID:???.net
- >>617
家の(FortiOS7.03)で試してみたけどそんな症状が出ないなぁ
FortiOSとFortiClientのVersionって何使ってます?
- 619 :anonymous@fusianasan:2021/12/23(木) 11:23:43.58 ID:???.net
- >>618
7.01ですね
Clientは最新のものです
- 620 :anonymous@fusianasan:2021/12/23(木) 23:26:42.17 ID:???.net
- うちもtokenと50E/SSL VPNつかってるけどそんな症状でないなぁ
- 621 :anonymous@fusianasan:2021/12/24(金) 02:56:44.36 ID:???.net
- 情報共有どうもです
IPoEで繋げてるのがいかんのですかね……
アドレスプールにv6もいれた方がいいとかあったりします??
- 622 :anonymous@fusianasan:2021/12/24(金) 07:33:07.99 ID:???.net
- 7.01か
6系ではどこもそんな症状無いなぁ
個人的にはそんなβテスター向けリリース使うからだと思うが…
- 623 :anonymous@fusianasan:2021/12/24(金) 09:26:17.89 ID:???.net
- >>622
Fortigateの最新バージョン系統はバグ多いよね
複数メジャーバージョンある場合は本番環境は安定バージョン選ぶよね
- 624 :anonymous@fusianasan:2021/12/24(金) 09:34:58.11 ID:???.net
- >>622
ありがとうございます
バージョンですかね……?取り敢えず最新にはあげてみます
- 625 :.:2021/12/24(金) 21:53:59.57 ID:???.net
- 1年毎にアップデート出るけどさー
テストしたんか?
って感じのが初期はアルアルだわ
known issueが育つまで
待って考えてるわw
- 626 :anonymous@fusianasan:2022/01/17(月) 21:58:28.05 ID:4D5CD1yM.net
- 60Fでも、やっぱしpppoeは、遅いんやろか?
200Eでは、それなりにスピードでてる。
200EのCPUは、Celeron G1820 2.7GHz
- 627 :anonymous@fusianasan:2022/01/17(月) 22:01:15.43 ID:4D5CD1yM.net
- ちなみに100Dは、Atom D525 1.8GHz
だった
- 628 :anonymous@fusianasan:2022/01/18(火) 01:11:01.48 ID:???.net
- 50EだけどPPPoEで700Mbps出てるよ
もうこれ以上はフレッツ側が限界な気がするけど
700Mbps出てるときもCPU使用率50%くらいだったな
- 629 :627:2022/01/18(火) 08:58:33.57 ID:nwoV9p1/.net
- >>628
ありがとう。
スピードはでてるが、CPU負荷は高いですね。
総レス数 1001
274 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200