UTM/FW

Palo PrismaAccess

Paloalto STATS-DUMPファイル取得方法

ファイアウォールの統計ダンプ ファイルを生成するネットワーク トラフィックを要約する一連の XML レポートを生成する CLIでの取得方法 1.作業PCをMGTポートのアドレスを同じセグメントに設定してMGTポートに接続2.作業PCにて、3...
Palo PrismaAccess

Paloalto Ipsec設定手順

IPsecの説明はこちら⇒ IKEプロファイルを作成 NETWORK > ネットワークプロファイル > IKE暗号追加を押下 名前:任意のプロファイル名DHグループ:任意のgroupを指定認証:任意の認証ハッシュを指定暗号化:任意の暗号方式...
Fortigate

Fortigate HA設定

HAとは HA(High Availability)とは、2台のFortiGateに冗長性をもたせることが可能な機能です。コンフィグレーションの同期、セッションの引き継ぎ、高速切替など最も高度な冗長性機能です。 FortiGateのHA機能...
スポンサーリンク
Fortigate

Fortigate トラブル

FortigateのHA構成でMACアドレス重複 Fortigateで同一セグメントに2ペア以上のHA構成を配置するとMACアドレスが重複した。私の例では同一セグメント上にHA構成のMGMTポートを接続したFortigateを2ペア配置した...
Fortigate

Fortigateについて

Fortigateの機能について オペレーションモード NAT モード L3 機器(ルータ)として動作します。 トランスペアレントモード(透過モード) L2 機器(L2 スイッチ)として動作します。 デフォルトはNATモードです。トランスペ...
Paloalto

Paloalto ActiveDirectory連携

LDAPサーバ設定 Device > サーバプロファイル > LDAP ①の追加を選択して、LDAPで使用するADサーバの情報を入力 名前 : 任意の名前 LDAPサーバ : ADサーバのアドレス ポート : 389(大体389を使用)②A...
Fortigate

Fortigate CSR証明書 オレオレ認証局で署名

Fortigateで作成したCSRにオレオレ認証局で署名してみました、手順のメモ オレオレ認証局作成は右URLでもやってます 各証明書の確認コマンド openssl req -text -noout -in CSR名  ・・・CSRの内容を...
Paloalto

Paloalto IPsec設定

IPsec設定 IPSECの簡単な説明はこちらを参照IPsec-1IPsec-2 IKE暗号プロファイルを作成 NETWORK > ネットワークプロファイル > IKE暗号 追加を選択 IKE暗号プロファイルを選択する IPsec暗号プロフ...
Paloalto

Paloalto 初期化

Paloaltoの初期化手順(工場出荷状態に戻す) 必要な場合は現在の設定をバックアップしてください。 ①コンソールケーブルとPaloaltoを接続する ②Paloaltoを再起動する ※コマンドの場合は「 ***>request rest...
Fortigate

FortiGate クライアントVPN設定

FortiGate クライアントVPN設定手順 ForiClientをインストールして下さいForiClientのインストール手順はこちら クライアントに割振る用のアドレスオブジェクトを作成 ポリシー&オブジェクト > アドレス を選択 名...
スポンサーリンク