Fortigate Fortigate CLIでとりあえず最低限設定
コンソールしか繋げないとかでGUIにアクセスできない時を想定 インターフェイス設定 config system interface edit ”IF名” set mode (static | DHCP) set ip アドレス サブネットマ...
UTM/FW
Fortigate Fortigate Fortigate パケットキャプチャ
FortiGateでパケットキャプチャする方法 GUIでのパケットキャプチャ GUIより システム>ネットワーク>診断 を選択します。 今回の例ではホスト:39.111.110.113プロトコル番号:1(ICMP)でpingを取得してます対...
Fortigate FortigateでOSPFの設定方法
GUIで設定 システム > 表示機能設定 > 高度なルーティングを有効にします ネットワーク > OSPF ルータIDはOSPFネットワークエリアで一意のアドレスであれば問題なさそう※多分、仮想リンクを使うときは到達できないと問題になると思...
Fortigate Fortigate VRRP
Fortigateは基本的にはHA構成にすると思いますが、今回はVRRPを設定してみました 主に機器の型番やVerを合わせるのが困難な時などやActive/Activeで使用した時などに使うと思います。 HA設定は右記のURLを確認ください...
Fortigate Fortigate SD-WAN設定方法 ロードバランシング
FortigateでSD-WAN機能を使うときは大体ロードバランシングする時だと思います。インターネット回線が複数ある場合に効率よく回線を使う場合に使用します。(インターネット向けでなくても使用可能です) SD-WAN設定 システム > 表...
Fortigate Fortigate ポリシーベース PBR設定
ポリシーベースルーティング は、通常のルーティングと異なり、定義したポリシーに基づいてパケットの転送経路を決定する技術です。宛先IPアドレスに加えて、送信元IPアドレス、送信元ポート番号、宛先ポート番号、プロトコルなどの情報で、より柔軟なル...
Fortigate Fortigate プロキシサーバとして使用する
フローベースとプロキシベースの内容はこちらです Fortigateをプロキシサーバとして使用する方法で今回はExplicitProxy(明示プロキシ)として使用する方法です。 Fortigate:10.0.1.1PC:10.0.1.100 ...
Fortigate Fortigate SSHログイン時に公開鍵方式で接続
Teratermで公開鍵を作成 Teratermで公開鍵を作成します Teratermを起動してSSH鍵作成を選択する 生成を押下 ①公開鍵の保存を選択②秘密鍵を押下 パスフレーズが記載無い場合は警告が出ますが 無しでも作成可能 Forti...
Fortigate Fortigate トラフィックシェイピングの設定方法
トラフィックシェイピングとは トラフィックシェイピングは① 保証帯域幅を設定することにより、指定したトラフィックの帯域幅が確保されます。 ※保証帯域幅を設定するときは、設定値がインターフェイスの帯域幅より大幅に小さいこと インターフェ...
Fortigate Fortigate VDOM設定方法② VDOM間通信
VDOM作成手順はこちらを参照ください 今回は作成したVDOM間通信を有効にするVDOM-Link設定方法を記載します。 構成はこんな感じにしてます GUIでのVdom-Linkの設定方法 VDOMは作成済みとします。VDOM作成手順はこち...