メインカテゴリーを選択しなおす
解決済:FortiGateのSSL-VPNポートがリッスンしない
FortiGateのSSL-VPN設定を有効化しても、設定したポートがリッスンせず、クライアントからアクセスできない場合があります。原因んと対処法を解説します。
解決方法:FortiGuard にURLをブロックされたので、誤検知を申請する
あろうことか、当サイトがFortinetにフィッシングサイトとして判定されていました。もちろんフィッシングサイトではないので、誤検知を申請して修正してもらいます。申請方法はとっても簡単。
FortiGateディスクログを成形するParserをPythonで組む
FortiGateが吐き出すファイアウォールのディスクログファイルを、エクセルへインポートできないとの相談を受け、ログに含まれるフィールドの中から必要な情報を抜き出し、タブ区切りのテキストファイルを生成するLog ParserスクリプトをPythonで自作しました。
Teratermで公開鍵を作成 Teratermで公開鍵を作成します Teratermを起動してSSH鍵作成を
VDOM作成手順はこちらを参照ください 今回は作成したVDOM間通信を有効にするVDOM-Link設定方法を記
トラフィックシェイピングとは トラフィックシェイピングは① 保証帯域幅を設定することにより、指定したトラフィッ
今回はインスペクションで使用するCA認証局はオレオレ証明書を作成して使用します オレオレ証明書の手順は下記のU
Fortigate WAN回線冗長したい時に使う(link-monitor)
リンクモニタ(link monitor)とは FortigateでWAN回線を冗長化したい時は、リンクモニタ(
FortiGateのSSL-VPNポートを443以外に変更すべき理由
FortiGateでSSL-VPNを運用されている方も少なくないと思います。FortiGateでは、SSL-VPNのデフォルトのポートは443です。HTTPSの標準ポートですね。しかし、これは絶対に変更すべきです。
ネットワーク機器のバージョン情報をSNMPで取得するためのMIB OID情報の一覧です。大抵のネットワーク機器は、標準MIB(sysDescr)にソフトウェアバージョンが含まれます。しかし、余計な文字列が含まれることも多いことに注意してください。きっちりバージョンだけを取得してください。
解決済:FortiGateでインターフェースペアビューが選択できない
FortiGateのポリシー設定画面で、「インタフェースペアビュー」がグレーアウトして選択できなくなる場合があります。この事象は、FortiGateの設定によって発生します。
CheckPointファイアウォールの機能と運用面に関して簡単に説明します。少し癖があるように感じますが、使っていけば簡単になれるでしょう。管理サーバを含む構成を実現できますが、このサーバでしかできないこともあるのでしっかり理解しましょう
