FortiGateとPolycom製品のVideo Border Proxy Plus シリーズ(以下VBP)を接続した際に正常に通信ができない事象が発生したので検証した結果、回避できたのでその設定方法を記します。【事象概要】 PolycomのVBPは外部のユーザーが会議室用ビデオ会議システ…
非対称ルーティングの有効化はセキュリティレベルの低下に繋がりますのでオススメしませんが やむを得ず実施される場合は理解した上でお願いします。Fortigateは、ステートフルFirewallなので、非対称となる通信はステートの確認ができない為、 パケットが…
FortiGateでSSL-VPN接続時の二要素認証の設定方法をここに記載します。二要素認証方式は代表的に下記4種類あります。 ・FortiToken(基本ライセンスで2つ) ・Email ・SMS(1回送信ごとに課金)※プロバイダーに制限あり ・証明書今回は費用をかけず一番容…
2016/5/4に小柿渓谷放流釣場へアマゴを釣りに行きました! 朝起きて何もすることがないと思い、以前から一回行こうと思ってたので急遽行くことを決意しました。 まず現地で一人分の料金3800円を支払い好きな釣り場を選んで釣りを開始します。 釣り場は川に岩…
FortiGateの簡単な管理接続方法があるのでここに記載します。この方法は管理IPがわからない場合でも接続することが可能です。①まずPCに"FortiExplorer"をインストールします。 インストーラーのダウンロードはこちら⇒【FortiExplorer】②USBのType A-Mini-B…
JuniperのEX4200で特定の通信のみミラーしパケットキャプチャする設定を記載します。 ※検証で使用した機器はEX4200(JUNOS:9.5R3.7)です。 構成は下図の通り。 上図のInterface 0/0/2でUserのトラフィックのみをミラーしたい場合の設定です。 ※通常の通信は…
FortiGateでIPSec-VPNの設定をして且つローカルアドレスのSorce IPをNAT変換してみたので設定方法を記載します。 ※検証で使用した機器はFortiWiFi90D(Ver:5.2.3)です。 構成は下図の通り。※各InterfaceのIPアドレス等は設定済みという前提 ①VPN設定(Cente…
FortiGateでマルチホーム構成にしてみたので設定方法を記載します。 ※検証で使用した機器はFortiWiFi90D(Ver:5.2.3)です。 構成は下図の通り。 ①各Interfaceの設定 ②WANリンクロードバランスの設定 ※ポリシー等にWANリンクが設定されていると設定ができな…
NATを有効化した場合のFTP通信(パッシブモード)において不具合があり調査した結果FortiGateの仕様で判明したことがあるので記載します。簡単な構成例は下図の通りです。 FTPサーバは公開サーバとしてFortiGateにVirtual IPを設定して宛先をNATする設定にし…
FortiGateでFirmware(OS)のダウングレードを実施しました。各機種で方法が若干異なるのでそれぞれ記載します。 今回はFortiWiFi60D、FortiWiFi90D、FortiGate240Dで下記Versionにダウングレードを実施しました。 FortiWiFi60D:ver5.2.4→ver5.0.11 FortiWi…
TransparentモードでVlan設定をする際はForward-domainの設定が必要です。下図構成例でForward-domain未設定状態で各サーバ間でPingを飛ばし続けてしばらくすると通信不可(不安定)になる可能性があります。 Forward-domainの設定により、ブロードキャスト…
■Configの初期化方法 設定ファイルを初期化する場合、CLIより下記コマンドを実行します。 fortigate # execute factoryreset This operation will reset the system to factory default! Do you want to continue? (y/n) y ※「y」押下後に再起動します。【注…
■シェルコマンドでの初期化方法 root> start shell user root Password: ←パスワード入力 root@:RE:0% cd /config root@:RE:0% rm -rf juniper.conf* root@:RE:0% cd /config/db/config root@:RE:0% rm -rf juniper.conf.* root@:RE:0% reboot ■CLIでの初期…
2015/7/25 キスを求めて釣りに行ってきました。とにかくサーフで釣りたいのと、日本海で釣ってみたかったのでいろいろ調べた結果、由良川の右岸にある神崎海水浴場へ友人と行ってみることに。朝は5時という不本意な時間に出発し、7時前には着きました。 京…
2015/4/18 和歌山マリーナシティ海釣り公園へイワシ釣りに行きました。今回は大人6人、子ども5人で挑みました。 大人で初Fishingが2人いたので簡単にたくさん釣れる方が楽しいと思い判断しました。朝は4時出発で、ノンストップで車を走らせ着いたのは5…
通信費代を安くするために使っていたF-10D(ARROWS X)をsimフリーにして音声通話付OCNモバイルONEにしました。 ※OCNモバイルONEのsimはdocomo端末の場合、simフリーにしなくても使えたらしいが(--;)しばらく使用しているとある日、テザリングができないこと…
①フィーチャーの有効化 システム > Status > フィーチャー でExplicit Proxyを"ON"にする。 又は、システム > 設定 > フィーチャー でExplicit Proxyを"ON"にする。②Explicit Web Proxyオプションの設定 ・システム > ネットワーク > Explicit Proxy を選択…
FortiGateのVDOMを有効にする設定を実施してみました。(検証はFortiWiFi 60Dで実施)設定はCLIで実施する。 root # config system global root (global) # set vdom-admin enable root (global) # end You will be logged out for the operation to take ef…
FortiGateのInternalポートを分割してスイッチポートやルーテッドポートにする場合の方法を検証しました。(検証はFortiWiFi 60Dで実施) 簡潔に説明するならInternalポートのモードを"switch"から"Interface"に変更するだけです。①Internalポートに関連して…
BIG-IP LTM で証明書の更新を実施した。 ※バージョンは11.4.1 Build 635.0で実施。[前提] 当BIG-IP LTM でCSRの作成を実施して、そのCSRを基にGeoTrustで発行してもらった証明書で更新を実施した。 証明書のインポート ①Mainメニュー>System>File Manageme…
2/11(水)に余呉湖へ友人と2人でワカサギ釣りに行ってきました。 2日前からの寒波により積雪の心配をしていましたが、案の定・・・かなりの積雪量でした。 江土桟橋に到着すると既に荷物を置き順番待ちをされていました。推定20番目だったでしょうか。 開…
BIG-IP LTM でCSRの作成を実施した。 ※バージョンは11.4.1 Build 635.0で実施。①Mainメニュー>System>File Management>SSL Certificate Listを選択する。 ②画面右上の「Create...」ボタンをクリックする。 ③各情報を入力し、「Finished」ボタンをクリック…
FortiGate経由でVoIP接続をする場合、FortiGateはUPnP機能がない為、SIPの手動設定が必要です。【構成】 ・FortiGateがPPPoEセッションを張る。(CTUはパススルー⇒設定方法はコチラ) ・FortiGateがUPnP機能がない為、VoIPアダプタもUPnP機能を無効とする。 …
