UTM/FW

Fortigate

Fortigate トラブル

FortigateのHA構成でMACアドレス重複 Fortigateで同一セグメントに2ペア以上のHA構成を配置するとMACアドレスが重複した。私の例では同一セグメント上にHA構成のMGMTポートを接続したFortigateを2ペア配置した...
Fortigate

Fortigateについて

Fortigateの機能について オペレーションモード NAT モード L3 機器(ルータ)として動作します。 トランスペアレントモード(透過モード) L2 機器(L2 スイッチ)として動作します。 デフォルトはNATモードです。トランスペ...
Paloalto

Paloalto ActiveDirectory連携

LDAPサーバ設定 Device > サーバプロファイル > LDAP ①の追加を選択して、LDAPで使用するADサーバの情報を入力 名前 : 任意の名前 LDAPサーバ : ADサーバのアドレス ポート : 389(大体389を使用)②A...
スポンサーリンク
Paloalto

Paloalto IPsec設定

IPsec設定 IPSECの簡単な説明はこちらを参照IPsec-1IPsec-2 IKE暗号プロファイルを作成 NETWORK > ネットワークプロファイル > IKE暗号 追加を選択 IKE暗号プロファイルを選択する IPsec暗号プロフ...
Paloalto

Paloalto 初期化

Paloaltoの初期化手順(工場出荷状態に戻す) 必要な場合は現在の設定をバックアップしてください。 ①コンソールケーブルとPaloaltoを接続する ②Paloaltoを再起動する ※コマンドの場合は「 ***>request rest...
Fortigate

FortiGate クライアントVPN設定

FortiGate クライアントVPN設定手順 ForiClientをインストールして下さいForiClientのインストール手順はこちら クライアントに割振る用のアドレスオブジェクトを作成 ポリシー&オブジェクト > アドレス を選択 名...
Fortigate

FortiClient インストール

FortiClientインストール方法 1.「FortiClient」の公式サイトにアクセスし、[Product Downloads] > [FortiClient VPN only]を選択。ForiClientダウンロードのサイトはこちら...
Paloalto

Paloalto メモ

URL優先度 URLの優先度はカスタムURL - 事前定義URL の順となる事前定義でBlockと設定していてもカスタムURLでAllowにしていれば通信は許可される ポリシールールについて ポリシーのプレルール・ポストルール・Defaul...
Fortigate

Fortigate NAT設定

FortigateのNAT設定 インターフェースのアドレスを使用するNAT設定 インターフェースアドレスをNATで使用する設定はポリシー設定で該当のポリシーにてNATを有効にするのみとなります。一般的に1番使用される設定です 宛先NAT 宛...
Fortigate

Fortigate 初期化 or パスワード初期化

初期化 物理ボタンによる初期化手順 正面の左端(モデルにより右端)にRESETボタンが穴の中にあるので約30秒位、長押しすることで初期化されます。※機種や設定内容によってはうまくいかないものもあるようです。 上手く行かないときはCLIで初期...
スポンサーリンク