Fortigate 【Fortigate】クラウドプロキシ(Explicit Proxy+ローカルブレークアウト)FortiOS6.2.4
Web通信はプロキシサーバを経由させることにより、セキュリティ向上、キャッシュ、アクセスログの収集などを行うことができます。ただし、Microsoft365(Office365)などの通信は、1ユーザあたりのセッション数やトラフィック量が多...
Fortigate 
Fortigate 【Fortigate】パケットキャプチャの取得手順 FortiOS 7.0.3
ネットワークの障害切り分けを目的に、Fortigateを通過するパケットをキャプチャすることができます。 パケットキャプチャはGUI/CLIから取得できます。GUIでの取得port2を通過するパケットを取得します。 GUIで、ネットワーク ...
Amazon Web Service 【AWS】作業用のユーザ(IAMユーザ)作成手順
AWSでアカウントを作成すると、初期ユーザは登録したメールアドレスでのログインとなります。このユーザにはルート権限が与えられており、AWSのアカウント変更や解約など、AWS上のすべての権限が与えられています。実際に作業する際は、ルートユーザ...
Fortigate 【Fortigate】プロキシ認証(Explicit Proxy+LDAPによるBasic認証)FortiOS6.2.4
前回の記事では、Fortigateにおいて、ローカルユーザによるプロキシ認証の動作を確認しました。今度はLDAPサーバを用いたプロキシ認証の動作を確認します。LDAPサーバにはActiveDiretcoryを使用します。ローカルユーザによる...
Fortigate 【Fortigate】プロキシ認証(Explicit Proxy+ローカルユーザによるBasic認証)FortiOS6.2.4
Fortigateをプロキシとして接続する際に、ユーザ認証を行うことができます。プロキシ設定は以下の記事を参照してください。 >> 参考記事 : セキュアWeb ゲートウェイ(SWG : Explicit Proxy+SSLインスペクション...
Fortigate 【Fortigate】NTPサーバへの時刻同期設定と確認 FortiOS6.2.4
FortigateはNTP(時刻同期)クライアントとして動作し、デフォルトでは、Fortiguard上のNTPサーバが設定されています。 システム時刻の設定、動作を確認します。タイムゾーンの設定日本で使用する場合、タイムゾーンであるGMT+...
Fortigate 【Fortigate】セキュアWeb ゲートウェイ(SWG : Explicit Proxy+SSLインスペクション+UTM) の設定と動作確認 FortiOS6.2.4
FortigateはWebプロキシサーバとしても動作します。また、SSLインスペクションやUTMを併用して、セキュアWeb ゲートウェイ(SWG :Secure Web Gateway)として動作させることもできます。 SSLインスペクショ...
Fortigate 【Fortigate】SSLインスペクション(certificate-inspection)設定と動作確認 FortiOS6.2.4
現在のWeb通信の大半がhttps:// で始まるURLであり、SSLで暗号化されています。Fortigateでは、この暗号化された通信に対して、アンチウイルスや侵入検知を行うには、SSLインスペクション(deep-inspection)を...
Fortigate 【Fortigate】SSL-VPNリモート接続(トンネルモード、ActiveDirectory連携、LDAP連携)FortiOS6.2.4
注意:FortiOS 7.6.3以降において、SSL-VPNトンネルモードが無効化され、利用できなくなります!SSL VPN tunnel mode no longer supported | FortiGate / FortiOS 7.6...
Fortigate 【Fortigate】SSL-VPNリモート接続(トンネルモード、ローカルユーザ)FortiOS6.2.4
注意:FortiOS 7.6.3以降において、SSL-VPNトンネルモードが無効化され、利用できなくなります!SSL VPN tunnel mode no longer supported | FortiGate / FortiOS 7.6...