Fortigate

【Fortigate】アプリケーションコントロールの設定と動作確認 FortiOS6.2.4

この記事は、SSLインスペクション(deep-inspection)を有効にした状態で、アプリケーションコントロールの動作を確認します。先に以下の記事をお読みいただくことをお勧めします。 >> 参考記事 : SSLインスペクション(deep...
Fortigate

【Fortigate】UTM(侵入防止)の設定と動作確認 FortiOS6.2.4

この記事は、SSLインスペクション(deep-inspection)を有効にした状態で、UTM(侵入防止)の動作を確認します。先に以下の記事をお読みいただくことをお勧めします。 >> 参考記事 : SSLインスペクション(deep-insp...
Fortigate

【Fortigate】UTM(アンチウイルス)の設定と動作確認 FortiOS6.2.4

この記事は、SSLインスペクション(deep-inspection)を有効にした状態で、UTM(アンチウイルス)の動作を確認します。先に以下の記事をお読みいただくことをお勧めします。 >> 参考記事 : SSLインスペクション(deep-i...
Fortigate

【Fortigate】SSLインスペクション除外の設定 FortiOS6.2.4

この記事は以下の内容の続きになります。 >> 参考記事 : SSLインスペクション(deep-inspection)設定と動作確認 FortiOS6.2.4SSLインスペクションは、SSLの暗号化を解いて、データの中身を検査できるため、脅威...
Fortigate

【Fortigate】SSLインスペクション(deep-inspection)設定と動作確認 FortiOS6.2.4

現在のWeb通信の大半がhttps://で始まるURLであり、SSL/TLSによって暗号化されています。これは、通信のセキュリティを確保する上で不可欠な要素ですが、同時にファイアウォールやUTM(統合脅威管理)デバイスにおけるアプリケーショ...
EIGRP

【EIGRP】経路集約設定(ip sumary-address)

EIGRPでは経路集約をサポートしています。OSPFではエリア間でしか経路集約できませんでしたが、EIGRPでは、インタフェース単位で、集約が可能です。以下の構成を例に確認します。R2(config)# interface Loopback...
EIGRP

【EIGRP】Hello送信時間とホールドタイム

EIGRPのデフォルトのHello送信間隔は5秒で、ホールドタイムは15秒です。 これらの値を変更することができますが、少々注意が必要です。以下の構成を例に確認します。基本設定は以下の記事も参考にしてください。 >> 参考記事 : 基本設定...
EIGRP

【EIGRP】メトリック計算(K値)

OSPFはコスト値、RIPはホップ数をメトリック値として使用しますが、EIGRPのメトリック値は少々複雑です。EIGRPでは、以下の公式によりメトリックが計算されます。メトリック= * [K5 /(信頼性+ K4)このK1〜K5の値を総称し...
EIGRP

【EIGRP】ユニキャストでのネイバー設定

通常、EIGRPのHelloパケットはマルチキャストである224.0.0.10宛に送信されますが、それを特定のユニキャストのみに送信するよう設定変更することができます。以下の構成例を元に、EIGRPのHelloパケットをユニキャストで送信し...
EIGRP

【EIGRP】Passiveインタフェースの設定

EIGRPでは、networkコマンドで設定したサブネット範囲に該当するインタフェースで、EIGRPが有効となり、Helloパケットが送信されます。 ただし、EIGRPのルート広告の対象にはしたいが、Helloパケットを送信したくない場合も...