Paloalto 【Paloalto】SSL復号化(SSL Forward Proxy)の設定と動作確認 PANOS 10.0.8
現在のWeb通信の大半がhttps:// で始まるURLであり、SSLで暗号化されています。通信自体のセキュリティは確保されますが、FW等でアプリケーション制御やUTM(アンチウイルスなど)を実行する場合、データが暗号化されていることより、...
Paloalto 
Paloalto 【Paloalto】DNS、NTPサーバの設定と動作確認 PANOS9.0.9-h1.xfr
PaloaltoはDNS、およびNTPクライアントとして、動作することができます。 今回、DNSサーバを、GoogleDNSである8.8.8.8と8.8.4.4に設定し、NTPサーバとしてtime.google.com と時刻同期をします。...
Paloalto 【Paloalto】基本設定(ログイン、ホスト名、インタフェース、ルーティング、ポリシー)手順と動作確認 PANOS9.0.9-h1.xfr
Paloaltoの初期設定としてインターネットへ接続できるまでの基本的な設定を確認します。管理画面へのログイン管理ポートへHTTPSでアクセスします。デフォルトでは、IPアドレスが192.168.1.1で、ユーザ名、パスワードともadmin...
Windows Server 【Windows Server 2019】Active Directory ユーザ追加と端末のドメイン参加
読む前にパッと耳で!この記事のポイント、サクッと音声でお届けポッドキャスト音声このポッドキャスト音声は、本記事をもとに、AIツール(NotebookLM)を用いて自動生成したものです。発音や言い回しに不自然な点や、内容に誤りが含まれる可能性...
Windows Server 【Windows Server 2019】Active Directoryのインストール手順
WindowsServer のActive Directoryは、組織にとってWindows端末やユーザ情報の管理に欠かせない機能となります。この記事では、Windows Server 2019にActiveDirectoryをインストール...
Fortigate 【Fortigate】WAN回線冗長(link-monitor設定) FortiOS6.4.2
FortigateでWAN回線を冗長化する際に、リンクモニタ(link monitor)機能を使用します。 リンクモニタ機能とは、監視したいインタフェースから特定の宛先にポーリングを実行し、ポーリングが失敗すると、そのインタフェースを使用し...
Fortigate 【Fortigate】ISDBルーティング(インターネットブレークアウト)FortiOS6.4.2
Fortigateでは、ISDB(Internet Service Data Base)と呼ばれるクラウドアプリケーションの IP アドレスやポート番号をまとめたデータベースがあり、このデータベースは1日に1回 FortiGuardからダウ...
Fortigate 【Fortigate】WAN回線分散(ECMP)FortiOS6.4.2
Fortigateでは、複数のWAN回線(インターネット回線)を冗長化や通信のロードバランス(負荷分散)することができます。 ここでは、インターネット回線2本に対して、ECMP (Equal Cost Multiple Path)によりロー...
Fortigate 【Fortigate】バーチャルIPによる宛先NAT FortiOS6.2.4
宛先のIPアドレスをあらかじめ設定されたルールで別のIPアドレスに変換して通信する方式を宛先NATと言います。 Fortigateで宛先NATを行うには、バーチャルIPを使用します。 例えば、以下のような構成を考えます。端末AからIPアドレ...
Fortigate 【Fortigate】Syslog設定 FortiOS6.2.4
Fortigateでは、内部で出力されるログを外部のSyslogサーバへ送信することができます。Foritigate内部では、大量のログを貯めることができず、また、ローエンド製品では、メモリ上のみへのログ保存である場合もあり、ログ関連は外部...