Archive for the ‘Firewall’ Category

Macネタ – 12 – macOSのAntiVirusとかFortiClientとか

ども。こんばんは。 さて、久々のMacネタはアンチウイルス(ウイルス対策)です。 さようならIntego こんにちはFortiClient やっぱりさようならFortiClient こんにちはBitdefender とい […]

Leave a Comment

FortiCloudとのManagement Tunnelをアップさせる

ども。こんばんは。 久々のFortiGateネタ。 FortiCloudで設定管理、ファームウェア管理、ログ管理、FortiSandbox(Cloud Sandbox)とか諸々ができます。 ちなみに無償プランでも最近10 […]

Leave a Comment

今更またMTUとかMSSの話

ども。こんばんは。 昨日のYouTube 4K再生の件をきっかけに、なんかそういえばなんか最近ネット遅くない?と思い始めてしまい調査しました。 遅いと言っても、インターリンクは20Mbps、OCNも70Mbpsくらいはそ […]

Leave a Comment

FortiTokenの再アクティベーションメモ

機種変したのでメモ ユーザの設定画面で「Enable Two-factor Authentication」を一旦OffしてOK。 再度OnにしてOKして、「Send Activation Code」を押す。 この手順を飛 […]

Leave a Comment

NTT東日本フレッツ関連のメモ

恒例のいわゆるフレッツスクエアへの接続方法メモ。 ルーティング情報 https://flets.com/square/routing.html DNSサーバ https://flets.com/customer/next […]

Leave a Comment

SRX不調の原因発見

ども。こんばんは。 はい。不調の原因見つけました・・。 Jan 10 23:45:42 dgw /kernel: RT_PFE: NH IPC op 1 (ADD NEXTHOP) failed, err 6 (No M […]

Comments (1)

SRX不調・・・

ども。こんにちは。 引越し後からどうやら無線経由でのみSRXに通信できていないことが判明しました。。 うーん。VM上の仮想マシンとかNASとかL3とかは全く問題ないのにSRXだけ通信がうまくいかない。。。 ARPはいける […]

Comments (1)

FortiTokenメモ

・FortiGate上にメールサーバの指定必須。 ※Activation Codeがそこ経由でくる。CLiからでもコード見れるけど。 ・標準で2つまで無償 ・3rd Party AccouFFntだとうまくいかない。QR […]

Leave a Comment

証明書とADな話

ども。こんばんは。 家の中のいろんな証明書が失効してまして。 ちょっと勉強がてら更新です。 今回の方針としては・・・ ・Active Directory証明機関で署名する ということにしています。 ※どうせオレオレ証明書 […]

Leave a Comment

FortiGateでのSSL復号化(Deep Inspection/ssl-ssh-Inspection)について

ども。こんばんは。 FortiGateネタでは本日最後。 5.2.0からはどうやらSSL系のサービスを許可すると勝手にそのポリシーでssl-ssh-inspection(5.0系まででいうところのDeep-Inspect […]

Leave a Comment

FortiGate 40Cへのリプレースは一旦完了。

ども。こんばんは。 リプレースは一旦完了です。 とりあえず気づいたことはこちらに書いています。 んー。40C(デスクトップモデル)のせいなのか、Deep-Inspectionの設定がCLIオンリーだとか、 諸々使い勝手が […]

Leave a Comment

FortiOS 5.2.1メモ(随時更新)

FortiGate 40C/v5.2.1,build618 (GA)にて確認した内容。 ※5.0系以降で、デスクトップモデル(いわゆる2桁機種、40C、60D、80C…)は大きく区別されている為注意。 ・ダイ […]

Leave a Comment

40C到着!

ども。こんにちは。 きました。AVとIPSのライセンスが2019年までアル━━━━(゚∀゚)━━━━!! そしてやっぱり5.0系からはVDOMが切れなくなってるorz OS5.0 デスクトップモデルでのVDOM有効化につ […]

Comments (1)

お酒の飲み過ぎには気をつけましょう。FortiGate 40C購入。

ども。こんばんは。 タイトルまんまです。。 久々に記憶をごっそり持って行かれまいた。 どうやって家に帰ったかがわからないのはもちろん、ポケットにはマクドナルドのレシート(ソフトツイスト2つ買っている・・・) 謎の捻挫、コ […]

Leave a Comment

JunOS 12.1X47-D10.4

ERROR: Unsupported platform srx210h-poe for 12.1X47 and higher えーーーーー。

Comments (1)

JunosのFTP経由アップデート

ども。こんばんは。 以前書きましたが、SRX210-POEが最近容量不足でJunosのアップデートがGUIから出来ません・・・。 「/」が足りない・・・ ※「/var/tmp/install」に展開される模様。 毎回US […]

Leave a Comment

IPv6その後。。。

ども。こんばんは。 ゴールデンウィークも終わりですね。。。 さて、昨日の続きな話ですが、、、さっきもう一回WEBの閲覧を試してみたら全滅・・・。 よくよく見たら、Dialerのinに当てたACLでDHCPv6のパケットを […]

Leave a Comment

IPv6の世界に行く

ども。こんばんは。 だいぶ前にチャレンジしてほったらかしなIPv6対応をしてみました。 えと、VM上に新しいネットワークを足してそれを1812Jと直結。 新しくCentOSをつくって、eth0をIPv6用、eth1をIP […]

Comments (1)

ホスト名のネタ切れ

ども。こんばんは。 SATAカードは22時頃に届きました・・・。ということで今日は諦めて ひたすらデータのコピーをしています。 QNAP上のiSCSIに保存していたデータをQNAP上にコピーするという・・・。 んでまあ、 […]

Leave a Comment

JunOSアップデートにハマる

ども。こんにちは。 やられました。 12.1R7系のリリースが終わる(?)とのことで、X系(っていうのか?)にアップデート 12.1R7.9→12.1X45-D15.5 ところがドハマり。 コミットが全然できなくなる。。 […]

Leave a Comment