Paloalto 【Paloalto】DNS、NTPサーバの設定と動作確認 PANOS9.0.9-h1.xfr
PaloaltoはDNS、およびNTPクライアントとして、動作することができます。 今回、DNSサーバを、GoogleDNSである8.8.8.8と8.8.4.4に設定し、NTPサーバとしてtime.google.com と時刻同期をします。...
Paloalto 
Paloalto 【Paloalto】基本設定(ログイン、ホスト名、インタフェース、ルーティング、ポリシー)手順と動作確認 PANOS9.0.9-h1.xfr
Paloaltoの初期設定としてインターネットへ接続できるまでの基本的な設定を確認します。管理画面へのログイン管理ポートへHTTPSでアクセスします。デフォルトでは、IPアドレスが192.168.1.1で、ユーザ名、パスワードともadmin...
Windows Server 【Windows Server 2019】Active Directory ユーザ追加と端末のドメイン参加
ここでは、ActiveDirectory上にユーザを追加して、そのユーザでマシンをドメインに参加する手順を確認します。ActiveDirectoryのインストール手順は以下の記事を参考にしてください。OUの設定まず、OU(organizat...
Windows Server 【Windows Server 2019】Active Directoryのインストール手順
WindowsServer のActive Directoryは、組織にとってWindows端末やユーザ情報の管理に欠かせない機能となります。この記事では、Windows Server 2019にActiveDirectoryをインストール...
Fortigate 【Fortigate】WAN回線冗長(link-monitor設定) FortiOS6.4.2
FortigateでWAN回線を冗長化する際に、リンクモニタ(link monitor)機能を使用します。 リンクモニタ機能とは、監視したいインタフェースから特定の宛先にポーリングを実行し、ポーリングが失敗すると、そのインタフェースを使用し...
Fortigate 【Fortigate】ISDBルーティング(インターネットブレークアウト)FortiOS6.4.2
Fortigateでは、ISDB(Internet Service Data Base)と呼ばれるクラウドアプリケーションの IP アドレスやポート番号をまとめたデータベースがあり、このデータベースは1日に1回 FortiGuardからダウ...
Fortigate 【Fortigate】WAN回線分散(ECMP)FortiOS6.4.2
Fortigateでは、複数のWAN回線(インターネット回線)を冗長化や通信のロードバランス(負荷分散)することができます。 ここでは、インターネット回線2本に対して、ECMP (Equal Cost Multiple Path)によりロー...
Fortigate 【Fortigate】バーチャルIPによる宛先NAT FortiOS6.2.4
宛先のIPアドレスをあらかじめ設定されたルールで別のIPアドレスに変換して通信する方式を宛先NATと言います。 Fortigateで宛先NATを行うには、バーチャルIPを使用します。 例えば、以下のような構成を考えます。端末AからIPアドレ...
Fortigate 【Fortigate】Syslog設定 FortiOS6.2.4
Fortigateでは、内部で出力されるログを外部のSyslogサーバへ送信することができます。Foritigate内部では、大量のログを貯めることができず、また、ローエンド製品では、メモリ上のみへのログ保存である場合もあり、ログ関連は外部...
Fortigate 【Fortigate】クラウドプロキシ(Explicit Proxy+ローカルブレークアウト)FortiOS6.2.4
Web通信はプロキシサーバを経由させることにより、セキュリティ向上、キャッシュ、アクセスログの収集などを行うことができます。ただし、Microsoft365(Office365)などの通信は、1ユーザあたりのセッション数やトラフィック量が多...