Windows Server 【Windows Server 2019】Active Directoryのインストール手順
WindowsServer のActive Directoryは、組織にとってWindows端末やユーザ情報の管理に欠かせない機能となります。この記事では、Windows Server 2019にActiveDirectoryをインストール...
Windows Server 
Fortigate 【Fortigate】WAN回線冗長(link-monitor設定) FortiOS6.4.2
FortigateでWAN回線を冗長化する際に、リンクモニタ(link monitor)機能を使用します。 リンクモニタ機能とは、監視したいインタフェースから特定の宛先にポーリングを実行し、ポーリングが失敗すると、そのインタフェースを使用し...
Fortigate 【Fortigate】ISDBルーティング(インターネットブレークアウト)FortiOS6.4.2
Fortigateでは、ISDB(Internet Service Data Base)と呼ばれるクラウドアプリケーションの IP アドレスやポート番号をまとめたデータベースがあり、このデータベースは1日に1回 FortiGuardからダウ...
Fortigate 【Fortigate】WAN回線分散(ECMP)FortiOS6.4.2
Fortigateでは、複数のWAN回線(インターネット回線)を冗長化や通信のロードバランス(負荷分散)することができます。 ここでは、インターネット回線2本に対して、ECMP (Equal Cost Multiple Path)によりロー...
Fortigate 【Fortigate】バーチャルIPによる宛先NAT FortiOS6.2.4
宛先のIPアドレスをあらかじめ設定されたルールで別のIPアドレスに変換して通信する方式を宛先NATと言います。 Fortigateで宛先NATを行うには、バーチャルIPを使用します。 例えば、以下のような構成を考えます。 端末AからIPアド...
Fortigate 【Fortigate】Syslog設定 FortiOS6.2.4
Fortigateでは、内部で出力されるログを外部のSyslogサーバへ送信することができます。Foritigate内部では、大量のログを貯めることができず、また、ローエンド製品では、メモリ上のみへのログ保存である場合もあり、ログ関連は外部...
Fortigate 【Fortigate】クラウドプロキシ(Explicit Proxy+ローカルブレークアウト)FortiOS6.2.4
Web通信はプロキシサーバを経由させることにより、セキュリティ向上、キャッシュ、アクセスログの収集などを行うことができます。ただし、Microsoft365(Office365)などの通信は、1ユーザあたりのセッション数やトラフィック量が多...
Fortigate 【Fortigate】パケットキャプチャの取得手順 FortiOS 7.0.3
ネットワークの障害切り分けを目的に、Fortigateを通過するパケットをキャプチャすることができます。 パケットキャプチャはGUI/CLIから取得できます。 GUIでの取得 port2を通過するパケットを取得します。 GUIで、ネットワー...
Amazon Web Service 【AWS】作業用のユーザ(IAMユーザ)作成手順
AWSでアカウントを作成すると、初期ユーザは登録したメールアドレスでのログインとなります。このユーザにはルート権限が与えられており、AWSのアカウント変更や解約など、AWS上のすべての権限が与えられています。 実際に作業する際は、ルートユー...
Fortigate 【Fortigate】プロキシ認証(Explicit Proxy+LDAPによるBasic認証)FortiOS6.2.4
前回の記事では、Fortigateにおいて、ローカルユーザによるプロキシ認証の動作を確認しました。今度はLDAPサーバを用いたプロキシ認証の動作を確認します。LDAPサーバにはActiveDiretcoryを使用します。 ローカルユーザによ...