FortiGateでSSL-VPN接続時の二要素認証の設定方法をここに記載します。二要素認証方式は代表的に下記４種類あります。 ・FortiToken（基本ライセンスで２つ） ・Email ・SMS（１回送信ごとに課金）※プロバイダーに制限あり ・証明書今回は費用をかけず一番容…

2016/5/4に小柿渓谷放流釣場へアマゴを釣りに行きました！ 朝起きて何もすることがないと思い、以前から一回行こうと思ってたので急遽行くことを決意しました。 まず現地で一人分の料金3800円を支払い好きな釣り場を選んで釣りを開始します。 釣り場は川に岩…

FortiGateの簡単な管理接続方法があるのでここに記載します。この方法は管理IPがわからない場合でも接続することが可能です。①まずPCに"FortiExplorer"をインストールします。 インストーラーのダウンロードはこちら⇒【FortiExplorer】②USBのType A－Mini-B…

JuniperのEX4200で特定の通信のみミラーしパケットキャプチャする設定を記載します。 ※検証で使用した機器はEX4200（JUNOS:9.5R3.7）です。 構成は下図の通り。 上図のInterface 0/0/2でUserのトラフィックのみをミラーしたい場合の設定です。 ※通常の通信は…

FortiGateでIPSec-VPNの設定をして且つローカルアドレスのSorce IPをNAT変換してみたので設定方法を記載します。 ※検証で使用した機器はFortiWiFi90D（Ver:5.2.3）です。 構成は下図の通り。※各InterfaceのIPアドレス等は設定済みという前提 ①VPN設定（Cente…

FortiGateでマルチホーム構成にしてみたので設定方法を記載します。 ※検証で使用した機器はFortiWiFi90D（Ver:5.2.3）です。 構成は下図の通り。 ①各Interfaceの設定 ②WANリンクロードバランスの設定 ※ポリシー等にWANリンクが設定されていると設定ができな…

NATを有効化した場合のFTP通信（パッシブモード）において不具合があり調査した結果FortiGateの仕様で判明したことがあるので記載します。簡単な構成例は下図の通りです。 FTPサーバは公開サーバとしてFortiGateにVirtual IPを設定して宛先をNATする設定にし…