FortigateでUTM機能を有効にして以下の脅威試験を 行うときどうすればいいかわからなかったりします。 1.SSLインスペクション 2.アンチウィルス 3.侵入検知(IPS) 4.アプリケーションコントロール 5.WEBフィルタ 6.サンドボックス こうして書きだしてみるとFortigateって1台で 結構いろいろできてしまいますね。 負荷や性能はどこまで精度が高いのかわからないけど・・ ってことでFortigateのUTM設定を実施したあと 試験をする必要があると思うのでやり方などを 書いてくれているサイトをメモっておきます。 ※UTM試験を..
新しく購入したFortigateに接続する際は GUI接続するかコンソール接続するか。 慣れているとなんてことはないのですが 初めて接続する場合どうやるかわからないのです。 なのにみんな当たり前かのようにじゃ こういうテストしようかという。 もっとやさしくしてください! てことでGUIではじめてFortigateに接続する方法 を記載していきます。 1.PCのIPアドレスを192.168.1.0/24 これはFortigateのInternalのデフォルトIPが192.168.1.99/24のため PCのIPは0のところを99以外に設定 2.PCとF..
Fortigateにログインしたとき結構ポップアップが表示されて ビクッとなることがあります。 ポップアップを確認せずに連打してると大惨事になることもあります。 英語が苦手だからと言って確認せずにクリックするのは危険です。 まずログイン画面でユーザー名、パスワードを入力します。 このあとFortigateではログイン画面後にポップアップが 表示されることがあります。 ◆表示されたポップアップその1 パスワード変更 このアカウントはデフォルトのパスワードを使用しています、 パスワードを変更することを強く推奨します。 「パスワードの変更」「後で」 ..
Fortigate Maximum Values (上限値)
Fortigateのポリシーを最大何個まで設定できるか知っていますか? 以外と知らないですよね。普通に生きてるると知る必要ないですからね。 Fortigate100EやFortigate1000Dなどよく設定するのですが どの項目が最大どれくらい設定可能なのかを気にしたことはありません。 それくらいFortigateは値段の割にスペックがいいのでしょうね。 それでも最大どれくらいまで設定できるのか調べる機会があったので メモ代わりに記載しておきます。 ◆Fortigate 上限値 確認方法1 Fortinet Document Libraryで確認 https:/..
ライセンス切れって恐ろしいですよね。 期限が切れる前にライセンスを購入して期限延長を 行わないと一気に使えなくなる製品も世の中にはあります。 お客様に納品して1年後使えなくなりました〜 ってシャレにならないですよね・・・ 世の中自動更新のものが多いと思うのですが業務で 使用するようなライセンスは代理店から購入しないと いけない場合が多いです。 契約自体はメーカーとお客様で行っているのでメーカーから ライセンス更新メールが飛ぶと思うのですが、 導入ベンダーがこのライセンスの更新期限近づいてますけど 延長でいいですよねって声をかけて上げるのが親切だと思います。 ..
リモートデスクトップでサーバーに接続する際に、認証エラーが発生した。 リモートデスクトップ接続 要求された関数はサポートされていません リモートコンピューター:(IPアドレスorホスト名) 原因はCredSSP暗号化オラクルの修復である可能性があります。 詳細については、・・・・を参照してください これはリモートデスクトップのクライアント、サーバーで利用できる 認証プロバイダ(CredSSP)のバージョンが違うからである。 Windowsアップデートで自動的にバージョンがアップデートされた ためこのようなエラーが表示された可能性が高い。 根本的な対応はクライ..
WindowsPCを使用していてシリアル番号が分からなくなってしまった。 裏面のシールが剥がれてしまったり、文字が削れてしまったりと 見えなくなることが多々あります。 そんなときに便利なコマンドがあります。 コマンドプロンプトを起動して以下入力。 ----------------------------------------------------------------- C:>wmic bios get serialnumber SerialNumber 123ABC7 C:> -----------------------------------------..
F5 BIG-IPを起動したり、停止したり、再起動したりするとき。 ■BIG-IP起動方法 1.電源挿入 本体背面の電源差込口に電源ケーブル挿入。 前面パネルが起動すると0.0.0.0と表示されるのでタップします。 2.[System]をタップ 3.画面をスクロールして[Power On]をタップ 4.Power on?と聞かれるので[Confirm]をタップ 5.5分くらいかかるので、じっと待ちましょう。 起動したらマネジメントアドレスが表示されます。 ■BIG-IP停止方法 1.電源停止 前面パネルをタップします。 ..
Fortigateをプロキシサーバー替わりに利用。 なんて便利な機械なのでしょう。 Fortigateはプロキシサーバーの役割までできてしまうのですね。 しかもアンチウィルス、Webフィルタ、アプリケーション制御、 IPS、SSLインスペクションなどもまとめてできます。 全部やる場合は相当なスペックの機器を見ておかないと 通信に影響が出てしまいそうですが・・・・ ってことで早速設定してみようと思うのですが 凄くわかりやすい日本語のサイトを見つけました。 しかもこれ公式のサイトだと思われます。 Fortigate Explicit プロキシ編 Fortinet社..
SASE(サッシー)とは 最近よく耳にすることが増えてきました、SASE(サッシー)。 元AKB指原莉乃さんのことではありません。 Secure Access Service Edgeの略です。 2019年8月Gartner社が新しいネットワークセキュリティの考え方として発表してから、 各ベンダーがSASEの考え方を取り入れた新しい製品というかサービスを販売しています。 どのようなものかと言うと「ネットワーク」+「セキュリティ」の機能を合わせて クラウド上で提供してしまおうというコンセプトのものです。 ではなぜクラウドでこのような統合製品が必要になってくるのでしょうか。..
BIG-IPでログ情報を取得するならとりあえずqkviewは必須です。 調査対象となるBIG-IPにWEBUIで接続しましょう。 ■Big-IPでQKView作成方法 Main>System>Support New Support Snapshot Health Utility>Generate QKView 以下項目にすべてにチェックを入れてStart ・Exclude Audit Files ・Exclude Core Files ・Exclude Secure Files ・Exclude Bash History ・Unlimited snap..
F5 Big-IPを導入する際に考えないといけないのがOSのバージョン。 最新のOSを導入するのがサポートや保守の観点から言うと一番いい。 技術サポートを受けられる期間(End of Technical Support)が長くなるから。 13.1.Xは未だによく見かけますね。 なんだかんだこれが一番安定してるのかな。 14.1.Xなんて13.1.Xより数日短いし。 AskF5見てるとX.1がLong-Term Stability Releaseバージョンとのこと。 お客様に導入する際はX.1がついてるのがよさげですね。 K5903: BIG-IP softw..
UTPケーブルとは、2対の電線をペアにした4組で構成されているケーブルである。 巷では「LANケーブル」や「ツイストペアケーブル」と呼ばれたりしている。 ヨドバシカメラなど電機屋さんで普通に買うと多分これを買っていることになる。 LANケーブル 15m CAT6 フラット ランケーブル 1年保証 ストレート ツメ折れ防止カバー スーパーフラット 黒 白 青 橙 やわらか 1.7mm厚 カーペット サーバー 企業 業務用 PlayStation4対応 RJ-45 カテゴリ6 送料無料 あす楽 UL.YN価格:980円(税込、送料無料) (2021/8/20時点) UTPケーブルはさら..
Catalyst9400が10GBase-T(メタル)に対応しているか調べる方法
なんだかんだ10GBのUTP(メタル)って使うときあるよね? UTPケーブルの形は日常生活の中でもよく見かけるRJ-45である。 下の写真は1GBだけど形は一緒。UTP、メタル、RJ-45ってどんだけ言い方あんねん! ちなみに10GBのUTPで使用する場合はCAT6A以上のLANケーブルが必要。 推奨はCAT7となる。最近ではCAT8まであるらしいけどまだ本物はみたことない。 Cat6A以下のケーブルも挿して使えるけど10GBの速度はでません。 Cat6Aの柔らかいケーブルも今ではあるのか・・・ ツメ折れ防止 細径LANケーブル CAT6A 5m カテゴリ6A 爪折れ..
光モジュールと言ってもいろんな種類がある。 SFP・SFP+・SFP28 ・QSFP・QSFP28と28ってなんやねん!! って感じのものまで揃ってる。 光モジュールタイプの紹介 を分かりやすく説明してくれてる サイトがあったのでリンクを貼っておきます。 SFP・SFP+・SFP28 ・QSFP・QSFP28とは? 規格、仕様、パフォーマンス、選び方を解説 FS community SFPのUTPモジュールや光ケーブルの種類SR(マルチモード)や LR(シングルモード)とややこしいのがいろいろあります。 間違えて買うと真っ青になってしまうので しっかりと勉強し..
Cisco Routerで試験環境構築中の出来事。 RouterはCiscoの891FJ-K9を利用。 コンフィグはお客様の環境を流し込み後、 設定変更を実施。 そこで追加のVLANを設定してポートに割り当てる 予定だったのだがエラーが出力された。 ---------------------------------------------------------------------- ■Cisco Router 891FJ-K9にVLAN Router(config)#vlan 60 Vlan can not be added. Maximum number of..
F5 BIG-IPでバージョンアップ作業を行っていると フロントパネルが「Secure Mode」と表示されるようになった。 へー、セキュリティレベルがあがったんだ程度に思っていた。 パネルの下のほうには-touch anywhere to begin-と記載があるので タッチするといつものマネジメントIPが表示されると思っていた。 グルグルアイコンが回ってまた「Secure Mode」に戻ってしまう。 調べてみるとなんとバグである。クソが!! ってか影響バージョン幅広すぎるだろ。最近のほぼ含まれとるやん! Bug ID 970829: iSeries LCD inco..
Fortigate dhcp server,〜ネットワークギークとして〜
◆IDaaSとは Identity as a Serviceの略。 読み方は「アイダース」または「アイディーアース」。 クラウド経由の認証やIDパスワード管理を行う。 またSSO(シングルサインオン)やアクセス制御などの サービスを提供してくれる。利用者を把握してログレポート機能 などで利用状況が可視化される利点もある。 システムが増えすぎてパスワード管理が煩雑になってきたことで こういうサービスが重宝されはじめたということですね。 すげー時代がやってきました。 *Iaas / Paas / Saas 読み方
Cisco Catalystでスパニングツリーportfastの設定をすることに なったのでちょっと再勉強。 Spanning-tree portfastとはスパニングツリーの ポート状態を直ちにフォーワーディング状態にして 通信を可能にします。 通常であればスパニングツリーポート状態は以下のように推移します。 ブロッキング(20秒)→リスニング(15秒)→ラーニング(15秒)→フォーワーディング 合計50秒程度、通信開始までかかる。 Spanning-tree portfastが有効な状態だと以下のように推移します。 ブロッキング→フォーワーディング すぐに通..
EXCELを使用していて「行」も「列」も 数字になってしまい焦ったことはないですか? 多くの人が普段エクセルを使う上で見慣れているのは 行は数字で、列がアルファベット形式だと思います。 これを「A1形式」といいます。 行も列も数字を「R1C1形式」といいます。 ひょんなことからなぜかこのR1C1形式となってしまい 戻し方を調べました。 ファイル>オプション もしくは、ファイル>その他>オプション 数式>数式の処理>R1C1参照形式を使用するのチェックをはずす>OK これでいつもの見慣れた「A1形式」に戻ります。 やはりこちらのほう..
excelを使っているとページ番号が表示されてしまうときがあります。 別に気にならないときはいいのですが手順書を作成するときに ページ番号を消したくなります。 ◆EXCELページ番号消す方法 ページ番号が表示されていることを確認 表示>標準を選択 ページ番号が削除されたことが確認できます 表示が改ページプレビューとなっていたためページ番号が表示されていたのですね。 再度表示させる場合は改ページプレビューを選択しましょう。 ちなみに改ページプレビュー状態でページ番号を消すことはできないです。
Catalystのarpをclearするコマンド。 なんだかんだarpクリアするときびびるんだよな。 今回は単純にプリンタリプース後も前のMACアドレスを 保持しているみたいなのでネットワーク機器でクリアすることに。 とりあえずログイン後arpの確認。 ◆arp確認 switch#show arp IPアドレスとMACアドレスが紐づけられているのが確認できます。 ◆arpクリアコマンド確認 switch#clear arp-cache ? A.B.C.D IP address interface Clear the entire ARP cache o..
ネットワーク資格情報の入力が表示されない,〜ネットワークギークとして〜
ショートカットキーでネットワーク接続をすぐに表示する方法がある。 プログラムとファイルの検索に[ncpa.cpl] と打つだけでネットワーク接続を開くことができます。 キーボードにWindowsボタンが付いてる場合は押して そのまま[ncpa.cpl]と入力すればネットワーク接続を開けます。 なれるとこれが一番楽になる。 Windows7 ショートカットコマンド一覧 WindowsXP ショートカットコマンド一覧
Windows10 32bit版か64bit版か確認する方法
Windows10 32bit版か64bit版か確認する方法,〜ネットワークギークとして〜
Windows10 コントロールパネル 神モード/GodMode
Windows10 コントロールパネル 神モード/GodMode,〜ネットワークギークとして〜
Windows10 自動ログイン,〜ネットワークギークとして〜
Skype 音声 聞こえない,〜ネットワークギークとして〜
NEXUS NX-OS feature機能の有効無効,〜ネットワークギークとして〜
NEXUS NX-OS デフォルトコンフィグ,〜ネットワークギークとして〜
Fortigate FortiOS Upgrade Paths
Fortigate FortiOS Upgrade Paths,〜ネットワークギークとして〜
MD5 windows 確認方法,〜ネットワークギークとして〜
Catalyst terminal length 0,〜ネットワークギークとして〜
F5 BIG IP show running config,〜ネットワークギークとして〜
NAT NAPT IPマスカレード違い,〜ネットワークギークとして〜
Catalyst NAT サポート,〜ネットワークギークとして〜
Fortigate DNS server gui,〜ネットワークギークとして〜
Fortigate EOL EOS,〜ネットワークギークとして〜
Fortigate ハードウェアスイッチ 削除,〜ネットワークギークとして〜
VISIOステンシル まとめ一覧,〜ネットワークギークとして〜
Ciscoデバイスにゼロデイ脆弱性が発覚!,〜ネットワークギークとして〜
3分間ネットワーキング本,〜ネットワークギークとして〜
Fortigate ntp source ip,〜ネットワークギークとして〜
Windows インターネット共有 IP変更,〜 ネットワークギークとして 〜
Windows インターネット共有設定方法,〜 ネットワークギークとして 〜
まきちゃん技術ブログ,〜 ネットワークギークとして 〜
LINUX 容量確認 コマンド,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
FortiAnalyzer 初期設定,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
FortiAnalyzer 初期パスワード,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
Windows静的 arp 登録,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
ファイル共有 windows10 できない,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
シスコやジュニパー下落-アマゾンがスイッチ機器市場参入との報道で
シスコやジュニパー下落−アマゾンがスイッチ機器市場参入との報道で,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
MicrosoftがGitHub買収?,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
Fortigate Demo,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
リモートデスクトップ(RDP) 接続できない,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
無料DNSサーバー APNICとCloudflareが無料提供
無料DNSサーバー APNICとCloudflareが無料提供,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
Fortigate バグ情報,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
パスワードの定期変更は逆に危険!?,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
Google検索 予測変換,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
Fortigate Cookbook,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
シマンテック証明書 Chrome,CISCO Juniper HP SAN FUJITSU H3C F5 Fortigate
「ブログリーダー」を活用して、シスコさんをフォローしませんか?
指定した記事をブログ村の中で非表示にしたり、削除したりできます。非表示の場合は、再度表示に戻せます。
画像が取得されていないときは、ブログ側にOGP(メタタグ)の設置が必要になる場合があります。
![Chromebookの魅力を再発見!6000円で購入した ASUS Chromebook Flip C214Mで快適デジタルライフ [ 画像 動画あり ]!](https://img.blogmura.com/sites/749364/post-images/71048071.webp/crop/120x120)
![[漫画]天使のわすれもの『大空の侵略者』のネームシナリオをアップしました](https://img.blogmura.com/sites/1257414/post-images/71092331.webp/crop/120x120)