FortiGateとPolycom製品のVideo Border Proxy Plus シリーズ（以下VBP）を接続した際に正常に通信ができない事象が発生したので検証した結果、回避できたのでその設定方法を記します。【事象概要】 PolycomのVBPは外部のユーザーが会議室用ビデオ会議システ…

非対称ルーティングの有効化はセキュリティレベルの低下に繋がりますのでオススメしませんが やむを得ず実施される場合は理解した上でお願いします。Fortigateは、ステートフルFireｗallなので、非対称となる通信はステートの確認ができない為、 パケットが…

FortiGateでSSL-VPN接続時の二要素認証の設定方法をここに記載します。二要素認証方式は代表的に下記４種類あります。 ・FortiToken（基本ライセンスで２つ） ・Email ・SMS（１回送信ごとに課金）※プロバイダーに制限あり ・証明書今回は費用をかけず一番容…

FortiGateの簡単な管理接続方法があるのでここに記載します。この方法は管理IPがわからない場合でも接続することが可能です。①まずPCに"FortiExplorer"をインストールします。 インストーラーのダウンロードはこちら⇒【FortiExplorer】②USBのType A－Mini-B…

FortiGateでIPSec-VPNの設定をして且つローカルアドレスのSorce IPをNAT変換してみたので設定方法を記載します。 ※検証で使用した機器はFortiWiFi90D（Ver:5.2.3）です。 構成は下図の通り。※各InterfaceのIPアドレス等は設定済みという前提 ①VPN設定（Cente…

FortiGateでマルチホーム構成にしてみたので設定方法を記載します。 ※検証で使用した機器はFortiWiFi90D（Ver:5.2.3）です。 構成は下図の通り。 ①各Interfaceの設定 ②WANリンクロードバランスの設定 ※ポリシー等にWANリンクが設定されていると設定ができな…

NATを有効化した場合のFTP通信（パッシブモード）において不具合があり調査した結果FortiGateの仕様で判明したことがあるので記載します。簡単な構成例は下図の通りです。 FTPサーバは公開サーバとしてFortiGateにVirtual IPを設定して宛先をNATする設定にし…

FortiGateでFirmware（OS）のダウングレードを実施しました。各機種で方法が若干異なるのでそれぞれ記載します。 今回はFortiWiFi60D、FortiWiFi90D、FortiGate240Dで下記Versionにダウングレードを実施しました。 FortiWiFi60D：ver5.2.4→ver5.0.11 FortiWi…

TransparentモードでVlan設定をする際はForward-domainの設定が必要です。下図構成例でForward-domain未設定状態で各サーバ間でPingを飛ばし続けてしばらくすると通信不可（不安定）になる可能性があります。 Forward-domainの設定により、ブロードキャスト…

■Configの初期化方法 設定ファイルを初期化する場合、CLIより下記コマンドを実行します。 fortigate # execute factoryreset This operation will reset the system to factory default! Do you want to continue? (y/n) y ※「y」押下後に再起動します。【注…

①フィーチャーの有効化 システム > Status > フィーチャー でExplicit Proxyを"ON"にする。 又は、システム > 設定 > フィーチャー でExplicit Proxyを"ON"にする。②Explicit Web Proxyオプションの設定 ・システム > ネットワーク > Explicit Proxy を選択…

FortiGateのVDOMを有効にする設定を実施してみました。（検証はFortiWiFi 60Dで実施）設定はCLIで実施する。 root # config system global root (global) # set vdom-admin enable root (global) # end You will be logged out for the operation to take ef…

FortiGateのInternalポートを分割してスイッチポートやルーテッドポートにする場合の方法を検証しました。（検証はFortiWiFi 60Dで実施） 簡潔に説明するならInternalポートのモードを"switch"から"Interface"に変更するだけです。①Internalポートに関連して…

FortiGate経由でVoIP接続をする場合、FortiGateはUPnP機能がない為、SIPの手動設定が必要です。【構成】 ・FortiGateがPPPoEセッションを張る。（CTUはパススルー⇒設定方法はコチラ） ・FortiGateがUPnP機能がない為、VoIPアダプタもUPnP機能を無効とする。 …