Archive for the ‘Firewall’ Category

【雑記】書きたかったこと。出来事。買ったものとか(2018年8月分)

ども。こんばんは。 またまた書きたいことが溜まっているのですが、全然かけてません。。。 1ヶ月分まとめ書きます。   ■新しいスイッチ(2018/08/03) Catalyst WS-C3560CPD […]

Leave a Comment

FortiGate Eシリーズ(60E/100Eなど)でGUIにログがでない場合

ども。こんばんは。 ハマりました。 FortiGateはEシリーズから、x1シリーズにはディスク(例:61E/101Eなど)が搭載され、60Eや100Eなどでは、ディスクがありません。 で、メモリロギングを有効にしてもG […]

Leave a Comment

FortiOS 5.6.4 build 1575が出ていた

ども。こんばんは。 でてますね。 https://docs.fortinet.com/uploaded/files/4389/fortios-v5.6.4-release-notes.pdf これ、なんとなくですが、Fo […]

Leave a Comment

FortiOS 6.0.0が出ていた

ども。こんばんは。 知らぬ間に出ていました。 まだ上げてないけどまとめ。 Introducing FortiOS™ 6.0 主な新機能??(What’s New – Key Featuresより […]

Leave a Comment

FortiOS 5.6のNGFWとDNSフィルタの使えなさがやばい

はい。やばいです。 先日も書きましたが、下手にアプリケーションでポリシーを書くとえらい目にあります。 このvideoとaudioのポリシー、SMTPまで引っ掛けてました。。。。 あと、DNSフィルタですが、これも酷い。。 […]

Leave a Comment

FortiOS 5.6.3でAVが効かなかった件解決?

ども。こんばんは。 先日の記事でアンチウイルス(AV)とDNSフィルタが何故か動作しないということを書きました。 FortiGate 90Dへのリプレース完了 で、これ結論から言うと動作しました。 今回我が家では・・・こ […]

Leave a Comment

FortiCloudのActivationできなかった件解決

ども。こんばんは。 リプレース中からうまくいってませんでした。 invalid user name or password とか言われてログインできない=Activationできない。 原因は「日本の」FortiClou […]

Leave a Comment

FortiGate 90Dへのリプレース完了

ども。こんばんは。 リプレース終わりました。 FortiOS 5.6.3も出てましたのでそれにしました。 NGFW機能は正直まだ改善の余地がたくさんありますね。 こんな感じの使い方ができるはずですが、実際には関係ない(は […]

Comments (1)

FortiGate 90Dへのリプレース – 1 –

ども。こんばんは。 先日購入したFortiGate 90Dへリプレースの準備をしていきます。 今回はヤフオクで購入。3台購入しました。(私と後輩2人で共同購入。) Tポイント5000ポイントくらい使って1台、¥21,70 […]

Leave a Comment

FortiOS 5.6メモ(随時更新したい)

メモ。 バージョン:v5.6.2 build1486 (GA)→v5.6.3,build1547,171204 (GA)   ■雑記 ・デフォルトAVはExtended DB?(5.0の時からAV定義が1.00 […]

Leave a Comment

Macネタ – 12 – macOSのAntiVirusとかFortiClientとか

ども。こんばんは。 さて、久々のMacネタはアンチウイルス(ウイルス対策)です。 さようならIntego こんにちはFortiClient やっぱりさようならFortiClient こんにちはBitdefender とい […]

Leave a Comment

FortiCloudとのManagement Tunnelをアップさせる

ども。こんばんは。 久々のFortiGateネタ。 FortiCloudで設定管理、ファームウェア管理、ログ管理、FortiSandbox(Cloud Sandbox)とか諸々ができます。 ちなみに無償プランでも最近10 […]

Leave a Comment

今更またMTUとかMSSの話

2017/12/25追記 この記事は内容に誤りがあります!ICMPヘッダ等の考慮を忘れているため、 MTU1454のままで正しいです。     ども。こんばんは。 昨日のYouTube 4K再生の件を […]

Leave a Comment

FortiTokenの再アクティベーションメモ

機種変したのでメモ ユーザの設定画面で「Enable Two-factor Authentication」を一旦OffしてOK。 再度OnにしてOKして、「Send Activation Code」を押す。 この手順を飛 […]

Leave a Comment

NTT東日本フレッツ関連のメモ

恒例のいわゆるフレッツスクエアへの接続方法メモ。 ルーティング情報 https://flets.com/square/routing.html DNSサーバ https://flets.com/customer/next […]

Leave a Comment

SRX不調の原因発見

ども。こんばんは。 はい。不調の原因見つけました・・。 Jan 10 23:45:42 dgw /kernel: RT_PFE: NH IPC op 1 (ADD NEXTHOP) failed, err 6 (No M […]

Comments (1)

SRX不調・・・

ども。こんにちは。 引越し後からどうやら無線経由でのみSRXに通信できていないことが判明しました。。 うーん。VM上の仮想マシンとかNASとかL3とかは全く問題ないのにSRXだけ通信がうまくいかない。。。 ARPはいける […]

Comments (1)

FortiTokenメモ

・FortiGate上にメールサーバの指定必須。 ※Activation Codeがそこ経由でくる。CLiからでもコード見れるけど。 ・標準で2つまで無償 ・3rd Party AccouFFntだとうまくいかない。QR […]

Leave a Comment

証明書とADな話

ども。こんばんは。 家の中のいろんな証明書が失効してまして。 ちょっと勉強がてら更新です。 今回の方針としては・・・ ・Active Directory証明機関で署名する ということにしています。 ※どうせオレオレ証明書 […]

Leave a Comment

FortiGateでのSSL復号化(Deep Inspection/ssl-ssh-Inspection)について

ども。こんばんは。 FortiGateネタでは本日最後。 5.2.0からはどうやらSSL系のサービスを許可すると勝手にそのポリシーでssl-ssh-inspection(5.0系まででいうところのDeep-Inspect […]

Leave a Comment