Fortigate Fortigate トラブル
FortigateのHA構成でMACアドレス重複 Fortigateで同一セグメントに2ペア以上のHA構成を配置するとMACアドレスが重複した。私の例では同一セグメント上にHA構成のMGMTポートを接続したFortigateを2ペア配置した...
UTM/FW
Fortigate Fortigate Fortigateについて
Fortigateの機能について オペレーションモード NAT モード L3 機器(ルータ)として動作します。 トランスペアレントモード(透過モード) L2 機器(L2 スイッチ)として動作します。 デフォルトはNATモードです。トランスペ...
Paloalto Paloalto ActiveDirectory連携
LDAPサーバ設定 Device > サーバプロファイル > LDAP ①の追加を選択して、LDAPで使用するADサーバの情報を入力 名前 : 任意の名前 LDAPサーバ : ADサーバのアドレス ポート : 389(大体389を使用)②A...
Paloalto Paloalto IPsec設定
IPsec設定 IPSECの簡単な説明はこちらを参照IPsec-1IPsec-2 IKE暗号プロファイルを作成 NETWORK > ネットワークプロファイル > IKE暗号 追加を選択 IKE暗号プロファイルを選択する IPsec暗号プロフ...
Paloalto Paloalto 初期化
Paloaltoの初期化手順(工場出荷状態に戻す) 必要な場合は現在の設定をバックアップしてください。 ①コンソールケーブルとPaloaltoを接続する ②Paloaltoを再起動する ※コマンドの場合は「 ***>request rest...
Fortigate FortiGate クライアントVPN設定
FortiGate クライアントVPN設定手順 ForiClientをインストールして下さいForiClientのインストール手順はこちら クライアントに割振る用のアドレスオブジェクトを作成 ポリシー&オブジェクト > アドレス を選択 名...
Fortigate FortiClient インストール
FortiClientインストール方法 1.「FortiClient」の公式サイトにアクセスし、[Product Downloads] > [FortiClient VPN only]を選択。ForiClientダウンロードのサイトはこちら...
Paloalto Paloalto メモ
URL優先度 URLの優先度はカスタムURL - 事前定義URL の順となる事前定義でBlockと設定していてもカスタムURLでAllowにしていれば通信は許可される ポリシールールについて ポリシーのプレルール・ポストルール・Defaul...
Fortigate Fortigate NAT設定
FortigateのNAT設定 インターフェースのアドレスを使用するNAT設定 インターフェースアドレスをNATで使用する設定はポリシー設定で該当のポリシーにてNATを有効にするのみとなります。一般的に1番使用される設定です 宛先NAT 宛...
Fortigate Fortigate 初期化 or パスワード初期化
初期化 物理ボタンによる初期化手順 正面の左端(モデルにより右端)にRESETボタンが穴の中にあるので約30秒位、長押しすることで初期化されます。※機種や設定内容によってはうまくいかないものもあるようです。 上手く行かないときはCLIで初期...