Fortigate Fortigate ポリシーベース PBR設定
Fortigate ポリシーベースルーティングの設定ですこの設定でデフォルトルートはWAN1の経路としてZOOMとかO365の通信はWAN2から出力することが可能になります。 デフォルトではポリシーベースルーティングはOFFなので、有効化し...
UTM/FW
Fortigate Fortigate Fortigate プロキシサーバとして使用する
フローベースとプロキシベースの内容はこちらです Fortigateをプロキシサーバとして使用する方法で今回はExplicitProxy(明示プロキシ)として使用する方法です。 Fortigate:10.0.1.1PC:10.0.1.100 ...
Fortigate Fortigate SSHログイン時に公開鍵方式で接続
Teratermで公開鍵を作成 Teratermで公開鍵を作成します Teratermを起動してSSH鍵作成を選択する 生成を押下 ①公開鍵の保存を選択②秘密鍵を押下 パスフレーズが記載無い場合は警告が出ますが 無しでも作成可能 Forti...
Fortigate Fortigate トラフィックシェイピングの設定方法
トラフィックシェイピングとは トラフィックシェイピングは① 保証帯域幅を設定することにより、指定したトラフィックの帯域幅が確保されます。 ※保証帯域幅を設定するときは、設定値がインターフェイスの帯域幅より大幅に小さいこと インターフェ...
Fortigate Fortigate VDOM設定方法② VDOM間通信
VDOM作成手順はこちらを参照ください 今回は作成したVDOM間通信を有効にするVDOM-Link設定方法を記載します。 構成はこんな感じにしてます GUIでのVdom-Linkの設定方法 VDOMは作成済みとします。VDOM作成手順はこち...
Fortigate Fortigate ライセンス確認
GUIでのライセンス確認方法 システム > FortiGuard を選択 ここで、ライセンスの状態や有効期限や各バージョン情報を確認できます。※バージョンの所でマウスを合わせると更新日が確認可能です。 CLIでのライセンス確認方法(サマリー...
Fortigate Fortigate SSL Inspection やり方
今回はインスペクションで使用するCA認証局はオレオレ証明書を作成して使用します オレオレ証明書の手順は下記のURLの4番の手順で作ってます オレオレ証明書作成手順 今回はこれを作りました値などは適当です システム > 証明書 > 作成/イン...
Fortigate Fortigate VDOM設定方法
VDOM (Virtual Domain:仮想ドメイン) VDOM設定手順はこちらを参照ください VDOM間通信設定はこちら 1台を仮想的に複数の機器として使用できるように分割する機能ですciscoのVRFなどと同じで仮想にルーティングテー...
Paloalto Paloalto 特定のクラウド上のドライブ以外にファイルをアップさせてくない時の設定方法
今回の例ではGoogleドライブへのアップを許可し、それ以外のクラウド上のドライブは拒否します ① OBJECTS >アプリケーションフィルタ にて「File-Sharing」のサブカテゴリに該当するものをすべて指定する ② OBJECT ...
Paloalto Paloalto URLカテゴリ 特定のURLへのアクセスを拒否する方法
URLカテゴリの設定 今回の例ではYhaooへのアクセスを拒否する方法となります。 ① OBJECT > URLカテゴリ > 追加 で新しい拒否URLオブジェクトを作成します 名前:任意の名前を設定サイト:拒否したいFQDNを指定作成したら...