Fortigateについて語ろう5

1 ：anonymous@fusianasan：2020/07/05(日) 00:58:45 ID:???.net

FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ（NPG）です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC（FortiAsic）ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

58 ：anonymous@fusianasan：2020/07/20(月) 23:08:20.31 ID:???.net

>>57
PPPoEは家庭用ルーターなんて比にならないくらい遅い。
でもIPsecはめちゃくちゃ早い。

59 ：anonymous@fusianasan：2020/07/20(月) 23:14:17.27 ID:???.net

UTMにルーターとしての性能を求めるなよ
60Fでも買って試せ

60 ：anonymous@fusianasan：2020/07/20(月) 23:44:52.89 ID:???.net

UTMだけやらせろよ
他はオマケ

61 ：anonymous@fusianasan：2020/07/21(火) 00:28:22.16 ID:???.net

>>58
IPoEだからPPPoEじゃない。
でも遅い。カタログ詐欺じゃねーか？

62 ：anonymous@fusianasan：2020/07/21(火) 10:54:24.28 ID:???.net

IPoEそのものが遅いわけないと思うけど。

MAP-EとかDS-Lite使ってんじゃないの？

63 ：anko：2020/07/21(火) 20:19:01.62 ID:???.net

IPSアリにしたら値段相応決まってんねん

64 ：anonymous@fusianasan：2020/07/22(水) 15:42:45.31 ID:???.net

>>61
安いモデルはIPv6がASICじゃなくてCPUで処理するから遅いんだよ
IPv6をASICで処理してくれるのは200番台からじゃないかね

65 ：anonymous@fusianasan：2020/07/22(水) 15:55:32.97 ID:???.net

↓にあるんだけど、NP4、もしくはSoCタイプでNP自体を積んでないモデルはIPv6をASICオフロードしてくれない
ttps://docs.fortinet.com/document/fortigate/6.0.0/hardware-acceleration/575471/network-processors-np6-np6lite-and-np4

そうするとIPv6使うIPoEは直ぐにCPU張り付いちゃうんだよねー

66 ：anonymous@fusianasan：2020/07/22(水) 19:55:40.75 ID:???.net

なるほど、そういうことですか。
しかしCPU処理後するからってUTMもなにも使ってないのに定価10万円以上する機器が1万円の家庭用ルーターよりFWスループット遅いとはね。

67 ：anonymous@fusianasan：2020/07/22(水) 23:59:35.33 ID:???.net

オフロードなしでそんな遅いとはよっぽど貧弱なCPU使ってんだな。

68 ：sage：2020/07/23(木) 00:21:14.32 ID:???.net

60Dは2014年販売開始だよ

69 ：anonymous@fusianasan：2020/07/23(木) 01:49:30.05 ID:???.net

>>66
そりゃ使い方間違ってんだからそうなるよ、
自分の要件に合う機械ちゃんと選ばんと。
業務用の物は特にピーキーなんだから。（金額相応とも言う）

70 ：anonymous@fusianasan：2020/07/23(木) 14:46:55.39 ID:???.net

Fortigateはルータじゃなくてファイアウォールだからな
ご家庭だとルータとしての役割求められるから向いてないこともある
家庭用ルータとしてはNEC IXあたりがコスパいいんじゃないかね
NUCにpfSenseやVyOSもいいけど、日本で需要の多いv6plusは対応してないこと多いんだよね

71 ：anonymous@fusianasan：2020/07/23(木) 16:10:55.09 ID:???.net

PPPoEも遅い。IPoEでもIPv6は遅い。
ゴミじゃんｗｗ

72 ：anonymous@fusianasan：2020/07/23(木) 16:18:43.18 ID:???.net

二桁なんてそんなもんだろ安いんだから

73 ：anonymous@fusianasan：2020/07/23(木) 23:36:08.42 ID:???.net

最近じゃ100F以上でないと要件に合わないわ

74 ：anonymous@fusianasan：2020/07/25(土) 00:04:01.59 ID:32NS3Jq6.net

ウォッチガード評価機借りたけど
設定わけわからんw
使ってる企業いるんかいな。

75 ：anonymous@fusianasan：2020/07/25(土) 12:20:51.21 ID:Ro8Vgc3m.net

60dってpppoeの速度、家庭用より遅いんか。。。ヤマハのファイアウォールfwx120からリプレイスしようと思ってたけどやめるか。。。

76 ：anonymous@fusianasan：2020/07/25(土) 12:39:16.04 ID:Ro8Vgc3m.net

http://www.nosense.jp/fg60d-throughput-pppoe/
60dでpppoeの実測値計った人いるみたいやね。

60d買ってしまったから5000円ドブに捨てちまったな。

77 ：sage：2020/07/25(土) 12:50:45.07 ID:???.net

PPPoEじゃ地域IP網のネックあるし
違う接続方式のルータ買えよ

78 ：anonymous@fusianasan：2020/07/25(土) 14:04:11.09 ID:???.net

yahooだけ遅いわ

79 ：anonymous@fusianasan：2020/07/25(土) 18:23:29.43 ID:???.net

>>74
お客さん先にWatchGuard入れて運用していますが、なかなか良い感じですよ

80 ：anonymous@fusianasan：2020/07/25(土) 22:08:08.90 ID:???.net

市販の無線ルーターをブリッジモードにして、pppoe接続をfortitateでしたらyahooとヨドバシだけ繋がりがめちゃくちゃ不安定で???だったけど、どうやらMTUが原因だったらしい。
dhcpオプションでMTUの値をセットしたら問題なくなった！ポリシーのutmが悪いのかずっと悩んでたけど全く関係なかったわ

81 ：anonymous@fusianasan：2020/07/29(水) 22:52:21.99 ID:???.net

SSL-VPNの接続手法について教えてください。
構成は、Fortigate200E/FortiOS6.4.1/FortiClient6.4です。

Win10端末よりSSL-VPN接続を試みると80%までは
進行するのですが、そこでエラーメッセージと共に切断されてしまいます。
同様の設定で別の機器Fortigate60D/FortiOS6.0.10への接続は可能ですので
基本的な設定に誤りはないのではないかと考えているのですが、80％時に切断される
原因か分からず困っています。
なにか考えられる点はありますか？
ちなみにWin10のバージョンをすぐ更新できる環境ではないため、
TSLv1.3は使用不可な環境です…

82 ：anonymous@fusianasan：2020/07/30(木) 01:58:48.49 ID:AdjVK7tS.net

肝心のエラーメッセージをなぜ貼らない

83 ：81：2020/07/30(木) 21:58:21.14 ID:???.net

お騒がせしました。自己解決しました。
GUIで無効化したつもりでいたホストチェックが設定上有効だったようで
CLIからホストチェック自体を削除したところ接続できるようになりました。
もっともWin10はホストチェックで許可はしていたのですが…

>82
FortiClientの80%時の切断メッセージです。
Unable to establish the VPN connection. The VPN server may be unreachable. (-14)

84 ：anonymous@fusianasan：2020/07/31(金) 01:54:04.90 ID:???.net

VPNのトラブルシューティングの基本はサーバ側(今回だとFrotigate)のログ確認よ
クライアント側からだと良く分からん

85 ：anonymous@fusianasan：2020/08/02(日) 09:17:04.29 ID:Oy+JUfq1.net

マルウェア検知能力って、各UTMメーカーそんな変わらないレベルなのかな？
WatchGuardのCylance AIアンチウィルス凄そうだよね。

86 ：anonymous@fusianasan：2020/08/06(木) 10:34:15.59 ID:ka1cPpcf.net

iPhone/iPad の VPN接続方式で
・タイプ：IKEv2
・ユーザ認証：証明書
でつないでる人いる？

「ユーザ認証：ユーザ名」は ナレッジがあるんだけど
「ユーザ認証：証明書」は ナレッジ含め 成功例が見当たらないんだよね

87 ：anonymous@fusianasan：2020/08/06(木) 21:05:44.75 ID:???.net

FortigateのVPNやめてSoftEtherでやってええか？

88 ：anonymous@fusianasan：2020/08/07(金) 01:45:07.20 ID:???.net

いいよ

89 ：anonymous@fusianasan：2020/08/07(金) 08:24:33.33 ID:BPGrN510.net

いいよん

90 ：anonymous@fusianasan：2020/08/07(金) 12:41:52.11 ID:???.net

いいぜ

91 ：anonymous@fusianasan：2020/08/07(金) 14:26:39.38 ID:???.net

うちは辞めたね。fortitoken使い始めた

92 ：anonymous@fusianasan：2020/08/07(金) 19:31:02.09 ID:???.net

VPN張ること自体ださいからクラウド移行中

93 ：anonymous@fusianasan：2020/08/09(日) 11:24:12 ID:A3uX7Trc.net

同一ネットワーク内に、UTM複数入れる時って
メーカーは、ばらけた方がセキュリティレベル上がるのかな？
同メーカーだと、シグネイチャも同じだし・・

94 ：anonymous@fusianasan：2020/08/09(日) 12:03:39 ID:???.net

複数UTMの必要性がよくわからん？
UTMとエンドポイントセキュリティでは異なるメーカーにするのは一般的やと思うけど。

95 ：anonymous@fusianasan：2020/08/09(日) 22:20:07.69 ID:???.net

FortiGateでHTTPSにIPSオンにするとパフォーマンスきつくなって結局使えないから、UTMとしては実用性が無い

残念です

96 ：anonymous@fusianasan：2020/08/09(日) 22:24:11.09 ID:+Z9XxEX2.net

セキュリティ対策ってのは結局のところ費用対効果が重要だからなー
検出率の向上がどれだけリスク低減に寄与するのか、管理コストや教育コストがどんだけ増加するのか
検出率は間違いなく上がるだろうけど、セキュリティレベルは下がることもあるかもね

97 ：anonymous@fusianasan：2020/08/10(月) 02:44:21.11 ID:???.net

>>95
サイズ次第よ
トラフィックにもよるけど、SSLオフロードしてIPSかけるなら最低でも300番台からってのが常識
それ未満のサイズでグダグダ言うのは間違い

98 ：anonymous@fusianasan：2020/08/10(月) 11:41:44 ID:???.net

>>97

300番台ですか

それだと他の機能とHTTPSとのバランス取れていない気がします
ASIC依存に偏りすぎな気がします

ユーザーがHTTPSのIPS掛かっていなくてもUTM導入してWebブラウジングが安全になったと
勘違いしているし、リセラーも敢えて説明しないのが現状ですよね

無料の証明書が普及してイキなりマルウエアを送り込んでくるサイトもHTTPS化して
厄介に夏てきている現状考えるとFortiも、もうそろそろHTTPSへの対応を、せめて100辺りから
利用できないと厳しいですね

HPPTS使い物にならないところ以外は使いやすいし売りやすいのですが、正直自信をもってUTMを導入したい
ユーザーさんへの説明が厳しいです

99 ：anonymous@fusianasan：2020/08/10(月) 11:48:01 ID:???.net

>>97

バンドル版で100万オーバーで次年度からも年間60万円オーバーだと厳しいです
現実には100までのFortiが一番目にしますし、そのお客さんもUTM導入しているつもりのユーザーさんが
たくさん居られますから..........

想定ターゲットが私の会社と違うのでしょうが,300番台以降だと100人以下の企業では厳しいですね

100 ：anonymous@fusianasan：2020/08/10(月) 13:29:06 ID:???.net

企業ユーザーの全HTTPSトラフィックを復号・暗号して検査なんて無理っしょ。
エンドポイント側で対策でOKでしょ。

101 ：anonymous@fusianasan：2020/08/10(月) 13:47:13 ID:???.net

>>98-99
なんか根本から考え方がちょっと変な気がするけど、
じゃあ他のメーカーでFortigate100Fと同じ値段でSSLオフロードしてIPSかけて必要な実効速度出るアプライアンス入れりゃいいんじゃん？
で、そんなんあるの？って話

>>100
一応上り下り合わせて2Gbpsのスループット出ればOKだから、
Fortigateのミッドレンジモデルでも対応は出来るのよ
ただ、ネットワークでセキュリティ担保しようとする考え方がもう古いし
そんな不毛な投資するならMicrosoft365E5よ

102 ：anonymous@fusianasan：2020/08/10(月) 15:57:36.42 ID:BCwkkfUH.net

HTTPSトラフィック検査のスループット目安がわからないのですが
200人規模だと、何ギガくらいスループットある機種なら無難なのでしょうか？

103 ：anonymous@fusianasan：2020/08/10(月) 16:04:44.66 ID:???.net

>>101

FortiGate使いやすいから苦言です
Fortiバンザイではない書き込みはダメでしたか？
ASICから外れたHTTPS　SSLオフロードを何とかASICの対応に入れてほしいし、そう思っている
ユーザーや納品業者は多いですよ、たぶん

100Fと同じ価格帯でSSLオフロード出せるのはWatchguardT70なら十分ですよ

まあユーザー数と設定によって速度はまちまちで、一つの答えは出ませんがね

FortiGateバンザイない書き込みですいません

104 ：anonymous@fusianasan：2020/08/10(月) 16:11:13.01 ID:???.net

>>103
FireboxT70のことだとしたら、100Fよりスループット出ないよ？
それと何を勘違いしてるのか知らんけど、SSLオフロードってASIC使ってるよ？

105 ：anonymous@fusianasan：2020/08/10(月) 16:11:24.37 ID:???.net

>>101
MerakiやJuniperの様に、ナンチャッテHTTPS対応でユーザーを胡麻化そうと
しないFortiGateの方が良いと思うので、Asic対応何とかするべきだと思うので書き込んじゃいました

気を悪くされたなら御免なさい

北の電力会社のデータセンターや、公共施設のネットワーク機器にFortiGateあるもので
触るんですが、何処もHTTPSスルーで動いてますからね、仕方ないですが

106 ：anonymous@fusianasan：2020/08/10(月) 16:21:10.60 ID:???.net

>>102
凄く難しい
SSL解いた上で、何の機能をONにするのか明確に定めた上で、検証データ持ってるベンダに相談するしかない
俺が知ってる限りだと自社でしっかり検証してるのってSB C&Sとか
200人規模っていうところで、回線の帯域が1Gbps上限、上り下りあわせて2Gbpsしっかり出しとけばクレームにはならんだろう、って感じでサイジングすると、どうしても300E以上の機種になる

そんなには金出せないよって言うならNATと最低限のフィルタリングをするルータなりFWと組み合わせるとか
Office365とか主要クラウドトラフィックはブレイクアウトさせるとか工夫も必要になってくる

107 ：anonymous@fusianasan：2020/08/10(月) 20:39:46.93 ID:BCwkkfUH.net

HTTPS対応で使うなら、フルUTM機能使いたいよね。

108 ：anonymous@fusianasan：2020/08/10(月) 21:23:17.00 ID:???.net

>>104

それはFireWallとVPNですよね？

AV、IPS、UTMはT70が圧勝ですよ

AV,IPS、UTMで比べるとT70は２００Eと良い勝負ですよ

FireWallとVPNの速度ほしいならYamahaで良いです

109 ：anonymous@fusianasan：2020/08/10(月) 21:45:30 ID:???.net

>>108
そんなわけないじゃん
100F舐めすぎ
100回読み直して土下座してくれる？
ttps://www.fortinet.com/content/dam/fortinet/assets/data-sheets/ja_jp/FGT100F_DS.pdf

110 ：anonymous@fusianasan：2020/08/10(月) 21:48:40 ID:???.net

>>108
あとYAMAHAってなんだよｗ
とことん分かってねえ素人だな

111 ：anonymous@fusianasan：2020/08/10(月) 21:59:18.09 ID:???.net

>>109
Forti USからのWatchGuardとの対比資料ですが、Fortiの人間は基本FireWallとVPNで勝負なんで
UTMを購入するユーザーと納品する立場の人間の気持ちがわかっていない


Forti 100E 200E WG T70 M270

VPN 4000 9000 740 1600

FrreWall 7400 20000 4000 4900

AV 250 1200 1200 2100

UTM 2500 1200 1100 1600

IPS 500 2200 1500 2300


UTM導入する場合は、フルで機能ONにしたいんですよ

Asicの守備範囲以外は、良い数字が出なくて仕方ないので、何回も書いてますがHTTPSはAsicで対応してほしい

土下座とかうっとおしいから書き込まないです

FortiはフルでUTM掛けれないことで有名なんだから仕方ないでしょう？　
Asicで速度出そうとしているFortiとIntelAtomで動作させているWatchGuardの設計思想でしょ？
受け入れないと仕方ない

仮想UTMはAsic使用できないからFortiは性能悲惨でしょう？

112 ：anonymous@fusianasan：2020/08/10(月) 22:05:37.38 ID:???.net

>>111
Forti 100E 200E WG T70 M270

VPN 4000 9000 740 1600

FrreWall 7400 20000 4000 4900

AV 250 1200 1200 2100

UTM 250 1200 1100 1600

IPS 500 2200 1500 2300


ゼロ一つ多かったです

113 ：anonymous@fusianasan：2020/08/10(月) 22:18:11.64 ID:???.net

>>111
なんで一世代古い100E、まして、穴のある検証資料持ち出してんだよ
あと何度でも言ってやるがAESのデコードエンコードにASIC使ってないわけ無いだろド素人め

114 ：anonymous@fusianasan：2020/08/10(月) 22:24:45.35 ID:???.net

>>113

UTM機能フルでオンにして使えますで大々的に宣伝すれば？

FortiはUTMの細かいオプションもチェック一つつけるだけでAsic対象から外れるから、事前に確認するのにフルでAsic対応なの？

HTTPSオンのお客さん見たことないですが

良く調べて法が良いよ

115 ：anonymous@fusianasan：2020/08/10(月) 22:35:29.62 ID:???.net

>>114
うぜー素人だな
情報処理のイロハも知らんからASICの使われ方が想像できていない
ASIC対象外の処理が含まれたら一切ASICが使われなくなるとかあり得ないから

第一お前自信が挙げてる>>112 のFortigate200Eより100FはSSL解いた上でのIPSのスループット上がってんだよ

そんなに気に入ってるならHuaweiより酷い評価されてるwatchguard使ってりゃ良いんじゃないの？

116 ：anonymous@fusianasan：2020/08/10(月) 23:08:59.88 ID:BCwkkfUH.net

最近のwatchguardは評判イイよ。
安くてスループット番長だし。
中身は、ちゃんぽん詰め合わせUTMだけどw

117 ：anonymous@fusianasan：2020/08/10(月) 23:17:58.09 ID:???.net

>>116
Fortiダメだとは言っていないんですけどね

ブチ切れられてどうにもならないです

結構な頻度でAVエンジン等の入れ替わり激しくてSPAMエンジンのマーキングが変わったり等

ちょっとどうかなとと言う事もあります

UTMのパフォーマンスは確かに良いですよね

118 ：anonymous@fusianasan：2020/08/10(月) 23:30:11.97 ID:???.net

はいどうぞ
ttps://blog.paloaltonetworks.com/2019/09/network-gartner-magic-quadrant-leader/

119 ：anonymous@fusianasan：2020/08/11(火) 15:46:33.53 ID:???.net

常に俺様目線で聞く耳持たずでマウント取りたがる奴とは議論になんないよね
どんだけすごい技術者なのか知らんけど仕事では絶対に関わり合いたくないタイプ

120 ：anonymous@fusianasan：2020/08/11(火) 20:38:02.04 ID:???.net

言ってること出鱈目だしね

ASIC対応のサービスでオプション一つチェック入れるとそのサービスのASIC動作から
ソフトウエア動作になることは現場でさゎっている人間は周知の事実なのに

何回、担当SEや営業二確認する事か

121 ：anonymous@fusianasan：2020/08/12(水) 01:17:24.34 ID:???.net

>>120
安い機種しか触ったこと無いとそう感じるかもね
　※実際は間違っていて単にCPUで回される処理に律速されてるだけ
CP積んでる機種以上はHTTPSの復号化と再暗号化はASICでやるよ
ttps://docs.fortinet.com/document/fortigate/6.0.0/hardware-acceleration/194109/cp4-capabilities

122 ：anonymous@fusianasan：2020/08/12(水) 07:54:22.02 ID:???.net

横からすいませんが
>>120の人は、アンチウイルスや攻撃検出などのオプションを選択したらASICのアクセレーションから外れる時があると、書き込んでるよ？
私も営業の方からその話は聞いています
結構チェック入れても警告も無くASIC範囲を外れるとそのサービスごとｿﾌﾄ処理になるので注意点と言われた覚えがあります
その都度確認いただけたらと仰っていましたが

ローエンドだとHTTPSの複合化暗号化はASICで出来ないのですね？
参考までですが現行だとどのモデルから対応してますか？

安い機種しかと言われていますが、それもFORTIGATEですからね、そんな見下されても
客先では、その安い機種を一番よく見かけるよ？

横から申し訳ありません

123 ：anonymous@fusianasan：2020/08/12(水) 10:00:57 ID:???.net

>>122
それ本当にFortinetのアカウントマネージャや担当SEから言われた？
適当なこと言ってる代理店じゃないの？

124 ：anonymous@fusianasan：2020/08/12(水) 18:52:50 ID:???.net

>>122
全てかどうかは判らないけど40FはSSLインスペクションはASIC処理される
CPが独立搭載されてるのは200番台からだけどローエンドのSOCもCPを内包してるらしい

ttps://www.fortinet.com/jp/products/fortigate/fortiasic#soc4

125 ：anonymous@fusianasan：2020/09/05(土) 15:55:51.24 ID:xeBmSk3w.net

SSLインスペクション有効時は、メモリ容量はあまり関係ないのでしょうか？
CPUのみ命！って感じかな？

126 ：anonymous@fusianasan：2020/09/08(火) 08:40:12 ID:???.net

Androidスマホアプリの通信先など挙動を調べたいのですが、
Frotigateの証明書をインストールして、Deep-inspectionをかけると
アプリがエラー吐いて起動しない＆正常に動作しないですね。
正規の証明書じゃないとだめなのでしょうか。
同じような悩みの方いらっしゃいますか？何か良い方法があれば教えていただきたいです。

127 ：anonymous：2020/09/09(水) 23:48:59.15 ID:???.net

セキュリティ面で証明書が公式のと一致するかチェックしてるアプリはそこそこある（Certificate Pinning）
また証明書の作り方次第でうまく行かない場合もある

128 ：anonymous@fusianasan：2020/09/15(火) 09:05:57.32 ID:???.net

40fのスペック見ると
50eどころか60eよりも上なんだけど
40fの方がお得なの？

129 ：anonymous@fusianasan：2020/09/15(火) 12:20:19.22 ID:???.net

fortigate のカタログスペックは当てになんなくね？
このスレでも60DはPPPoEとかIPv6とかあったし。
まぁ当てにならんから聞いてるんだろうけど。

130 ：anonymous@fusianasan：2020/09/15(火) 18:53:36.50 ID:???.net

こんなバカッ速にはならないでしょう...,残念ですが

こんなこと書いてると、またヤヤコシイノに絡まれてた人見てるので、あれだけど

これまでもカタログスペックが全く出ないからね

131 ：128：2020/09/15(火) 19:36:23.84 ID:???.net

そうか、出た時期やスペックより
値段や型番を当てにしたほうがいいのかな。
レスありがトン

132 ：anonymous@fusianasan：2020/09/17(木) 20:56:41.34 ID:mEP2zI91.net

IOSにforticlientと証明書いれてSSL-VPNしたい。
MAC無しでできますか？
APPにはでてこない。

133 ：132：2020/09/19(土) 00:46:00.84 ID:j2u6tNov.net

事故解決
すくなくとも今は、Macがないとできないとわかった。
1000台位に入れてSSL-VPNしたかったけど無理だな。

134 ：anonymous@fusianasan：2020/09/19(土) 02:22:12.05 ID:???.net

>>130
全部一行空ける文体がまんまご本人のようだけど・・・ｗ
適当なこと言って全部論破されてるだけじゃん

135 ：anonymous@fusianasan：2020/09/23(水) 22:21:41.66 ID:???.net

どこまで調べたのか知らないけど、
Apple iOSのFortiClientは、iTunesからFortiClientアプリに入れたクライアント証明書しか認識しないよ
形式もPKCS#12とかだったかな
拡張子もチェックしてたかもしれない
なので、メール添付とかから開いて認識させるのはできない

前に試した時はMDMからも展開できなさそうだった
なので、力作業頑張ってくれ

136 ：anonymous@fusianasan：2020/09/23(水) 23:13:23.67 ID:???.net

iOS使うような情弱には無理やろ

137 ：132：2020/09/24(木) 05:36:52.80 ID:9QElQwuJ.net

>>135
ありがとう。
販社サポにきいても同じだった。
Forticlientはあきらめた。
IPsecにするわ

138 ：anonymous@fusianasan：2020/09/27(日) 09:21:54.09 ID:???.net

Fortigateでipv6 over ipv4設定する場合、
DS Liteは対応可能だが、map-eは対応不可との認識で良いのかな？

139 ：anonymous@fusianasan：2020/09/27(日) 09:22:23.23 ID:???.net

ipv4 over ipv6の間違い

140 ：anonymous@fusianasan：2020/09/28(月) 07:21:18.09 ID:???.net

Windowsの証明書サービスでクライアント証明書発行してipadに入れてIPsec接続したが繋がらん(;´д｀)
共有鍵ではつながる。
Fortigateには、鯖証明書とCAをいれたんだが。

141 ：anonymous@fusianasan：2020/09/29(火) 09:51:27.56 ID:???.net

フレッツのひかり電話対応HGWの下にFortigateのwan1、wan2の両方接続してwan1はipv4のPPPoE、wan2はipoeのipv6プレフィックスを移譲してもらって、internalは固定のipv4と移譲してもらった64bitのipv6プレフィックスを割り当ててるつもりだが
internalの端末には
ipv6のアドレスがinternalのアドレスとwan側のアドレス両方割り当てられている。
ipv6わからん。
wan1とwan2を分けてるのは特に意味はなくはなんとなく。

142 ：anonymous@fusianasan：2020/10/03(土) 16:15:39.58 ID:WsoUEeGf.net

>>140
windowsの証明書ストア間違ってない

143 ：anonymous@fusianasan：2020/10/05(月) 13:59:43.05 ID:???.net

FortiOS6.0ですが、fortigateのDNS server機能で
「システム設定DNSへ転送」を選択すると
特定ドメインだけ別DNSサーバーに転送するいわゆる条件付きフォワーダー機能が働かなくなる。
「システム設定DNSへ転送」ではなく、「再帰的」にすると条件付きフォワーダー機能は働く。
仕様？
自分で名前解決せずに基本はフォワードしつつ
特定ドメインは別DNSにフォワードしたいんですが。

144 ：anonymous@fusianasan：2020/10/10(土) 23:35:35.09 ID:???.net

>>143
これじゃダメなの？
https://kb.fortinet.com/kb/documentLink.do?externalID=FD40442

145 ：anonymous@fusianasan：2020/10/15(木) 08:59:32.73 ID:/gwNDsZa.net

SSLインスペクション有効で使い物にならないって
具体的にどうなるのでしょうか？
ネット速度が１Mbpsくらいに落ちるとか？

146 ：anonymous@fusianasan：2020/10/16(金) 11:39:09.18 ID:???.net

>>138
公式資料に載っているのはMAP-Eだけ
https://docs.fortinet.com/document/fortigate/6.4.2/administration-guide/322815/map-e-support

しかもIPv4が固定じゃないと無理
というメーカーからの回答

147 ：anonymous@fusianasan：2020/10/17(土) 15:23:19.44 ID:???.net

>>144
ダメでしょｗ

148 ：anonymous@fusianasan：2020/10/17(土) 21:35:31.72 ID:???.net

>>146
バージョン6.4以上か〜。60Eが中古市場に出回るのを待つしかないか。

149 ：anonymous@fusianasan：2020/10/18(日) 00:07:34.29 ID:???.net

>>148
60Eだと、やっても大して速度出ないよ

150 ：anonymous@fusianasan：2020/10/18(日) 12:04:14.09 ID:???.net

>>149
市販のOCNバーチャルコネクト対応ルーターの方がスループット速いん？

151 ：anonymous@fusianasan：2020/10/22(木) 23:51:32.66 ID:???.net

>>150
多分ね

152 ：anonymous@fusianasan：2020/10/26(月) 19:03:40.10 ID:???.net

一応、オフロードはされる

153 ：anonymous@fusianasan：2020/10/27(火) 23:28:20.76 ID:???.net

60EだとIPv6オフロードされなくない？

154 ：anonymous@fusianasan：2020/10/28(水) 10:19:38.43 ID:???.net

されるはずだけど

155 ：anonymous@fusianasan：2020/10/30(金) 18:48:48.31 ID:???.net

60D (SoC2) から 60E (SoC3)になってNP6lite相当のipv6オフロードされるようになったのね
すまん知らなかったわ
ttps://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E_Series.pdf
ttps://docs.fortinet.com/document/fortigate/6.0.0/hardware-acceleration/575471/network-processors-np7-np6-np6xlite-np6lite-and-np4

156 ：anonymous@fusianasan：2020/11/24(火) 23:00:17.95 ID:A0EAmU4E.net

よい子のみんなは、ちゃんとファームウェアをうpしてるよね
ttps://news.yahoo.co.jp/byline/ohmototakashi/20201124-00209286/

157 ：anon：2020/11/25(水) 07:14:12.97 ID:???.net

無論、6.2系ですわよ