Fortigate

Fortigateでは、基本的にGUIで設定や稼働状態確認など実施することができますが、GUIでは実施できない操作や確認結果をログに残すなどする場合は、CLIの方が便利なことがあります。この記事では、Fortigateを使用する上で、よく使...

Fortigateで実現する送信元NATは、ファイアウォールポリシーの中で設定します。 送信元NATを使用する場合は、送信元IPアドレスを発信インタフェースのIPアドレスにアドレス変換する場合と、IPプールアドレスといって、定義したIPアド...

DNSフィルタ機能では、FortiGuardのDNSでドメインの安全性（レーティング）の情報に基づき、 DNSのレスポンスをフィルタします。 FortigateをDNSサーバとして設定 DNSフィルタを有効にするには、Fortigate自身...

FortigateでWAN回線を冗長化する際に、リンクモニタ（link monitor)機能を使用します。 リンクモニタ機能とは、監視したいインタフェースから特定の宛先にポーリングを実行し、ポーリングが失敗すると、そのインタフェースを使用し...

Fortigateでは、ISDB（Internet Service Data Base）と呼ばれるクラウドアプリケーションの IP アドレスやポート番号をまとめたデータベースがあり、このデータベースは1日に1回 FortiGuardからダウ...

Fortigateでは、複数のWAN回線（インターネット回線）を冗長化や通信のロードバランス（負荷分散）することができます。 ここでは、インターネット回線２本に対して、ECMP (Equal Cost Multiple Path)によりロー...

宛先のIPアドレスをあらかじめ設定されたルールで別のIPアドレスに変換して通信する方式を宛先NATと言います。 Fortigateで宛先NATを行うには、バーチャルIPを使用します。 例えば、以下のような構成を考えます。 端末AからIPアド...

Fortigateでは、内部で出力されるログを外部のSyslogサーバへ送信することができます。Foritigate内部では、大量のログを貯めることができず、また、ローエンド製品では、メモリ上のみへのログ保存である場合もあり、ログ関連は外部...

Web通信はプロキシサーバを経由させることにより、セキュリティ向上、キャッシュ、アクセスログの収集などを行うことができます。ただし、Microsoft365(Office365)などの通信は、1ユーザあたりのセッション数やトラフィック量が多...

ネットワークの障害切り分けを目的に、Fortigateを通過するパケットをキャプチャすることができます。 パケットキャプチャはGUI/CLIから取得できます。 GUIでの取得 port2を通過するパケットを取得します。 GUIで、ネットワー...