Fortigate 【Fortigate】パケットキャプチャの取得手順 FortiOS 7.0.3
ネットワークの障害切り分けを目的に、Fortigateを通過するパケットをキャプチャすることができます。 パケットキャプチャはGUI/CLIから取得できます。GUIでの取得port2を通過するパケットを取得します。 GUIで、ネットワーク ...
Fortigate 
Amazon Web Service 【AWS】作業用のユーザ(IAMユーザ)作成手順
AWSでアカウントを作成すると、初期ユーザは登録したメールアドレスでのログインとなります。このユーザにはルート権限が与えられており、AWSのアカウント変更や解約など、AWS上のすべての権限が与えられています。実際に作業する際は、ルートユーザ...
Fortigate 【Fortigate】プロキシ認証(Explicit Proxy+LDAPによるBasic認証)FortiOS6.2.4
前回の記事では、Fortigateにおいて、ローカルユーザによるプロキシ認証の動作を確認しました。今度はLDAPサーバを用いたプロキシ認証の動作を確認します。LDAPサーバにはActiveDiretcoryを使用します。ローカルユーザによる...
Fortigate 【Fortigate】プロキシ認証(Explicit Proxy+ローカルユーザによるBasic認証)FortiOS6.2.4
Fortigateをプロキシとして接続する際に、ユーザ認証を行うことができます。プロキシ設定は以下の記事を参照してください。 >> 参考記事 : セキュアWeb ゲートウェイ(SWG : Explicit Proxy+SSLインスペクション...
Fortigate 【Fortigate】NTPサーバへの時刻同期設定と確認 FortiOS6.2.4
FortigateはNTP(時刻同期)クライアントとして動作し、デフォルトでは、Fortiguard上のNTPサーバが設定されています。 システム時刻の設定、動作を確認します。タイムゾーンの設定日本で使用する場合、タイムゾーンであるGMT+...
Fortigate 【Fortigate】セキュアWeb ゲートウェイ(SWG : Explicit Proxy+SSLインスペクション+UTM) の設定と動作確認 FortiOS6.2.4
FortigateはWebプロキシサーバとしても動作します。また、SSLインスペクションやUTMを併用して、セキュアWeb ゲートウェイ(SWG :Secure Web Gateway)として動作させることもできます。 SSLインスペクショ...
Fortigate 【Fortigate】SSLインスペクション(certificate-inspection)設定と動作確認 FortiOS6.2.4
現在のWeb通信の大半がhttps:// で始まるURLであり、SSLで暗号化されています。Fortigateでは、この暗号化された通信に対して、アンチウイルスや侵入検知を行うには、SSLインスペクション(deep-inspection)を...
Fortigate 【Fortigate】SSL-VPNリモート接続(トンネルモード、ActiveDirectory連携、LDAP連携)FortiOS6.2.4
Fortigateには、SSL-VPN機能が備わっており、比較的簡単にリモート環境からの接続が可能です。このブログは以下の記事を前提にしています。Fortigateのローカルユーザではなく、LDAPサーバ(ActiveDirectory)上...
Fortigate 【Fortigate】SSL-VPNリモート接続(トンネルモード、ローカルユーザ)FortiOS6.2.4
Fortigateには、SSL-VPN機能が備わっており、比較的簡単にリモート環境からの接続が可能です。 Fortigateローカルに登録されたユーザで認証し、端末にForticlient(無償)をインストールするトンネルモードを使用して、...
Fortigate 【Fortigate】UTM(Webフィルタ、URLフィルタ)の設定と動作確認 FortiOS6.4.3
この記事は、SSLインスペクション(deep-inspection)を有効にした状態で、UTM(Webフィルタ)の動作を確認します。先に以下の記事をお読みいただくことをお勧めします。 >> 参考記事 : SSLインスペクション(deep-i...