Fortigate

前回、SD-WAN機能によりWAN回線の負荷分散の設定と動作を確認しました。SD-WAN機能の基本的な説明は下記記事を参照ください。 >> 参考記事 : SD-WAN機能（WAN回線分散）の動作確認 実際のケースでは、拠点からデータセンタへ...

サーバがクラウド環境へ移行されるなか、オンプレ環境とクラウド環境間を安全に接続するのに、インターネット経由したVPN（IPSec）接続がよく使われます。今回は、Azure上にあるマシンとFortigateをIPSec接続する手順と動作を確認...

企業のクラウドサービスの利用が増える中、WAN回線の最適化のため、SD-WANの需要が高まっています。FortigateにもSD-WAN機能として、WAN回線の負荷分散機能が実装されており、この記事で、設定と動作確認をします。 下記のように...

Fortigate のSSL-VPN接続のユーザ認証にSAMLを使用して接続してみます。 SAMLの概要については、以下の記事を参考にしてください。 >> 参考記事 : 【SAML】シングルサインオン（SSO）の動作概要 Fortigate...

IPSecトンネルを介して、センタと拠点間のルートをOSPFで学習する設定を確認します。 WAN区間をダイナミックルーティングにすることで、バックアップ回線などと組み合わせて、経路の冗長化ができます。 PPPoEとIPSecの構成は以下の記...

Active Directoryドメインのログインしているユーザが、そのログインユーザ情報で、プロキシの認証も行いたい場合、NTLM認証を使用することができます。 NTML認証では、認証する側と認証される側の間でチャレンジ、レスポンスにより...

PPPoE網を介したセンタ、拠点間のIPSec接続の設定と動作確認をします。 暗号化アルゴリズムなどはデフォルトのままとし、とりあえず、IPSecで拠点からセンタへ接続できる設定を確認します。 PPPoEの接続環境は、以下の記事の構成を流用...

Foritgateで、VLANトランクの設定と動作を確認します。今回、VLANをハードウェアスイッチ上に作成します。 ハードウェアスイッチの構成は以下の記事を前提にしますので、先にお読みいただくことをお勧めします。 >> 参考記事 : ハー...

PPPoE（PPP over Ethernet）とは、PPPで使用されるIPアドレスの割り当てやユーザ認証をイーサネットへ拡張した機能で、プロバイダへの接続などに使用されます。 この記事では、FortigateでPPPoE接続する際の設定と...

FortigateはDHCPサーバとして動作させることができます。 今回の記事では、FortigateのDHCP基本設定、およびパケットキャプチャによるDHCP通信シーケンスを確認します。また、高度な設定として、オプション指定やMACアドレ...