Fortigate Fortigate SSHログイン時に公開鍵方式で接続
Teratermで公開鍵を作成 Teratermで公開鍵を作成します Teratermを起動してSSH鍵作成を選択する 生成を押下 ①公開鍵の保存を選択②秘密鍵を押下 パスフレーズが記載無い場合は警告が出ますが 無しでも作成可能 Forti...
Fortigate
Fortigate Fortigate Fortigate トラフィックシェイピングの設定方法
トラフィックシェイピングとは トラフィックシェイピングは① 保証帯域幅を設定することにより、指定したトラフィックの帯域幅が確保されます。 ※保証帯域幅を設定するときは、設定値がインターフェイスの帯域幅より大幅に小さいこと インターフェ...
Fortigate Fortigate VDOM設定方法② VDOM間通信
VDOM作成手順はこちらを参照ください 今回は作成したVDOM間通信を有効にするVDOM-Link設定方法を記載します。 構成はこんな感じにしてます GUIでのVdom-Linkの設定方法 VDOMは作成済みとします。VDOM作成手順はこち...
Fortigate Fortigate ライセンス確認
GUIでのライセンス確認方法 システム > FortiGuard を選択 ここで、ライセンスの状態や有効期限や各バージョン情報を確認できます。※バージョンの所でマウスを合わせると更新日が確認可能です。 CLIでのライセンス確認方法(サマリー...
Fortigate Fortigate SSL Inspection やり方
今回はインスペクションで使用するCA認証局はオレオレ証明書を作成して使用します オレオレ証明書の手順は下記のURLの4番の手順で作ってます オレオレ証明書作成手順 今回はこれを作りました値などは適当です システム > 証明書 > 作成/イン...
Fortigate Fortigate VDOM設定方法
VDOM (Virtual Domain:仮想ドメイン) VDOM設定手順はこちらを参照ください VDOM間通信設定はこちら 1台を仮想的に複数の機器として使用できるように分割する機能ですciscoのVRFなどと同じで仮想にルーティングテー...
Fortigate Fortigate コマンド
Fortigateでよく使うコマンドをまとめます モード説明 モード 説明 config 設定モードへ移行 get 機器の状態を表示 show 機器の設定を表示 diagnose 動的な状態を確認NTP・CPU・ARP・デバックなどの確認が...
Fortigate Fortigate WAN回線冗長したい時に使う(link-monitor)
リンクモニタ(link monitor)とは FortigateでWAN回線を冗長化したい時は、リンクモニタ(link monitor)を使って切り替わるようにします。 リンクモニタ機能は、監視したいインタフェースから指定した宛先に疎通を行...
Fortigate Fortigate 非対称ルーティング
Fortigateでの非対称ルーティングの実施方法です FortigateではUTM機能などが使用できなり、セキュリティが低下するので非対称ルーティングは推奨されていません 設定はCLIで行います。設定はインターフェース毎には出来ず、Sys...
Fortigate Fortigateについて② (スループット・ASIC)
Fortigateについて①はこちら⇒ スループットについて 機器を選択する際にはスループットはデータシートに乗っている値を参照して検討します※データシートの値は良い環境で検査していると思いますので、あくまで参考に考えた方が良いです UT...