Windows Server 【Windows Server 2019】 NTFSアクセス権と動作確認
NTFS(New Technology File System)は、Windowsで使用される標準ファイルシステムで、特にファイルやフォルダに対して、ACLによるアクセス権の設定が可能です。今回は、NTFSのアクセス権の動作確認をします。N...
Windows Server 
Windows Server 【Windows Server 2019】共有アクセス許可と動作確認
Windowsマシン内にあるファイルやフォルダなどをネットワーク上のユーザに共有するときに、共有フォルダを設定します。この記事では、共有フォルダの設定やアクセス権(読み取り、フルコントロール)について動作確認します。共有フォルダとアクセス権...
Windows Server 【Windows Server 2019】Active Directory ごみ箱機能と動作確認
Active Directoryで管理されるユーザやコンピュータなどのオブジェクトを誤って削除すると、復元することができなくなります。誤って削除しても一定期間は復元できるにするには、ごみ箱機能を有効にする必要があります。今回は、ごみ箱機能を...
BIG-IP 【BIG-IP LTM】ロードバランシング方式 と動作確認 Version: 16.1.2
BIG-IPでのクライアントからの初回アクセスを負荷分散する際の方式は、大きく分けて、事前に定義された方式に基づいて接続を分散するスタティックとサーバの状態をみて接続を分散するダイナミックに分類されます。この記事は、以下の構成を前提としてい...
Paloalto 【Paloalto】設定情報のコミットとバックアップ/リストア PANOS9.0.9-h1.xfr
Paloaltoでは、設定情報のバックアップとリストアにいくつかの便利な機能があります。設定のバックアップ、リストアは、Device >> セットアップ >> 操作で実施できます。Save(保存)とCommit(コミット)の違いSave(保...
BIG-IP 【BIG-IP LTM】負荷分散の基本設定と動作確認(Node、Pool、VirtualServer)Version: 16.1.2
サーバ負荷分散(ロードバランサ)では、クライアントからのアプリケーション通信処理を複数のサーバへ共有(分散)します。 1つのサービスを複数のサーバに処理を分散させることで、全体として処理能力や可用性(耐障害性)、メンテナンス性が向上します。...
Fortigate 【Fortigate】Session-helper(ALG)の設定と動作確認 FortiOS6.4.3
Fortigateでは、session-helperという機能により、動的ポートの追加セッションが開始されるような通常処理ではないプロトコルについて、接続を許可することができます。この機能はALG(アプリケーションレイヤーゲートウェイ)と言...
Fortigate 【Fortigate】ファイアウォールポリシー設定 FortiOS6.4.3
ファイアウォールの一番の役割は、特定のIPアドレスやアプリケーション、ポート番号のみに通信を制限し、制御することです。 ファイアウォールでは、デフォルトで全ての通信の転送は拒否され、許可したい通信をファイアウォールポリシーとして、追加してい...
Fortigate 【Fortigate】ステートフルインスペクションと各種チューニング(サービスタイムアウト、SYNチェック無効化、非対称ルーティング、アンチリプレイ)FortiOS6.4.3
Fortigateなどの一般的なファイアウォールは、ステートフルインスペクションという方式でパケット通過の可否を判断しています。 この記事ではステートフルインスペクションの概要とその機能に伴い通信エラーが発生するような場面とチューニング設定...
Fortigate 【Fortigate】サービスオブジェクト、サービスグループの設定 FortiOS6.4.3
Fortigateでファイアウォールポリシーを設定する際に、特定のデバイスに対してサービス(ポート番号)を制限するのが一般的です。 よく使用されるサービスは、Fortigateで事前に定義されており、ポリシー&オブジェクト >> サービス ...