Fortigate 【Fortigate】ISDBルーティング(インターネットブレークアウト)FortiOS6.4.2
Fortigateでは、ISDB(Internet Service Data Base)と呼ばれるクラウドアプリケーションの IP アドレスやポート番号をまとめたデータベースがあり、このデータベースは1日に1回 FortiGuardからダウ...
Fortigate 
Fortigate 【Fortigate】WAN回線分散(ECMP)FortiOS6.4.2
Fortigateでは、複数のWAN回線(インターネット回線)を冗長化や通信のロードバランス(負荷分散)することができます。 ここでは、インターネット回線2本に対して、ECMP (Equal Cost Multiple Path)によりロー...
Fortigate 【Fortigate】バーチャルIPによる宛先NAT FortiOS6.2.4
宛先のIPアドレスをあらかじめ設定されたルールで別のIPアドレスに変換して通信する方式を宛先NATと言います。 Fortigateで宛先NATを行うには、バーチャルIPを使用します。 例えば、以下のような構成を考えます。端末AからIPアドレ...
Fortigate 【Fortigate】Syslog設定 FortiOS6.2.4
Fortigateでは、内部で出力されるログを外部のSyslogサーバへ送信することができます。Foritigate内部では、大量のログを貯めることができず、また、ローエンド製品では、メモリ上のみへのログ保存である場合もあり、ログ関連は外部...
Fortigate 【Fortigate】クラウドプロキシ(Explicit Proxy+ローカルブレークアウト)FortiOS6.2.4
Web通信はプロキシサーバを経由させることにより、セキュリティ向上、キャッシュ、アクセスログの収集などを行うことができます。ただし、Microsoft365(Office365)などの通信は、1ユーザあたりのセッション数やトラフィック量が多...
Fortigate 【Fortigate】パケットキャプチャの取得手順 FortiOS 7.0.3
ネットワークの障害切り分けを目的に、Fortigateを通過するパケットをキャプチャすることができます。 パケットキャプチャはGUI/CLIから取得できます。GUIでの取得port2を通過するパケットを取得します。 GUIで、ネットワーク ...
Amazon Web Service 【AWS】作業用のユーザ(IAMユーザ)作成手順
AWSでアカウントを作成すると、初期ユーザは登録したメールアドレスでのログインとなります。このユーザにはルート権限が与えられており、AWSのアカウント変更や解約など、AWS上のすべての権限が与えられています。実際に作業する際は、ルートユーザ...
Fortigate 【Fortigate】プロキシ認証(Explicit Proxy+LDAPによるBasic認証)FortiOS6.2.4
前回の記事では、Fortigateにおいて、ローカルユーザによるプロキシ認証の動作を確認しました。今度はLDAPサーバを用いたプロキシ認証の動作を確認します。LDAPサーバにはActiveDiretcoryを使用します。ローカルユーザによる...
Fortigate 【Fortigate】プロキシ認証(Explicit Proxy+ローカルユーザによるBasic認証)FortiOS6.2.4
Fortigateをプロキシとして接続する際に、ユーザ認証を行うことができます。プロキシ設定は以下の記事を参照してください。 >> 参考記事 : セキュアWeb ゲートウェイ(SWG : Explicit Proxy+SSLインスペクション...
Fortigate 【Fortigate】NTPサーバへの時刻同期設定と確認 FortiOS6.2.4
FortigateはNTP(時刻同期)クライアントとして動作し、デフォルトでは、Fortiguard上のNTPサーバが設定されています。 システム時刻の設定、動作を確認します。タイムゾーンの設定日本で使用する場合、タイムゾーンであるGMT+...