FotiOS 5.6に以降したのでこちらは更新終了です。大して更新しなかったけど・・
FortiGate 40C/v5.2.1,build618 (GA)にて確認した内容。
※5.0系以降で、デスクトップモデル(いわゆる2桁機種、40C、60D、80C…)は大きく区別されている為注意。
・ダイナミックルーティングの設定(OSPF)
GUIからの設定不可。
Feature(フィーチャー)や、set gui-xxではGUIに出ない
以下設定方法メモ
config router ospf
set router-id xxx.xxx.xxx.xxx ← 必須
config area
edit 0.0.0.0
next
end
config ospf-interface
edit “internal1” ←このへんは適当?
set interface “internal1”
next
end
config network
edit 1
set prefix xxx.xxx.xxx.xxx 255.255.255.0
next
end
config redistribute “connected”
end
config redistribute “static”
end
config redistribute “rip”
end
config redistribute “bgp”
end
config redistribute “isis”
end
end
設定後は普通にルーティングモニタから見ることが出来た。
再配布の設定は
# config router ospf
(ospf) # config redistribute staticとかconnectとか
・VLANサブインターフェースの作成
何故かGUIから出来ない・・・(40Cのせいか?)
CLIからは作成可能
・extendet-utm-logが標準に??(確認中)
とくに何も考えなくてもロギングされている模様。
なおメモリ上にURLフィルタ、アプリケーションコントロール(Application Control)の”モニタ(Monitor)”のログを表示するには、
config log memory filter
set severity information
end
などで、デフォルトのwarningから下げる必要あり。
※syslogdはデフォルトでinformational。
・4.0/5,0のようにFortiViewではなく各UTM機能の状況をモニタリング
# config system global
(global) # set gui-utm-monitors enable
(global) # end
Security ProfileのMonitorに追加される。
※デフォルト無効、フィーチャーにも表示なし。
なお、FortiViewはDsik logging必須!が、FortiCloudにログをアップすれば同等の見方ができる。
・SNMPの設定はCLIオンリー
になった模様。
・ポリシールートもCLIオンリー
になった。
・SSL-VPNの設定がガラッと変わった。。。
まず「VPN->SSL->Settings」で待ち受けインターフェースやトンネルのプールなどを決定。
ポリシーでは、今までのようにWAN->InternalへのアクションSSL-VPNはなくなった模様。
ssl.rootから内部へのポリシーをつくるだけになった?
※払いだされrうルーティングはSSL-VPNのSettingsで決定???
てか、5.0の特のアイデンティティベースなんちゃらはどこいったんだよー。。。
続く・・・