FotiOS 5.6に以降したのでこちらは更新終了です。大して更新しなかったけど・・

FortiOS 5.6メモ(随時更新したい)


 

FortiGate 40C/v5.2.1,build618 (GA)にて確認した内容。
※5.0系以降で、デスクトップモデル(いわゆる2桁機種、40C、60D、80C…)は大きく区別されている為注意。

・ダイナミックルーティングの設定(OSPF)
GUIからの設定不可。
Feature(フィーチャー)や、set gui-xxではGUIに出ない

以下設定方法メモ

config router ospf
set router-id xxx.xxx.xxx.xxx ← 必須
config area
edit 0.0.0.0
next
end
config ospf-interface
edit “internal1” ←このへんは適当?
set interface “internal1”
next
end
config network
edit 1
set prefix xxx.xxx.xxx.xxx 255.255.255.0
next
end
config redistribute “connected”
end
config redistribute “static”
end
config redistribute “rip”
end
config redistribute “bgp”
end
config redistribute “isis”
end
end

設定後は普通にルーティングモニタから見ることが出来た。

再配布の設定は

# config router ospf
(ospf) # config redistribute staticとかconnectとか

・VLANサブインターフェースの作成

何故かGUIから出来ない・・・(40Cのせいか?)
CLIからは作成可能

・extendet-utm-logが標準に??(確認中)

とくに何も考えなくてもロギングされている模様。
なおメモリ上にURLフィルタ、アプリケーションコントロール(Application Control)の”モニタ(Monitor)”のログを表示するには、

config log memory filter
set severity information
end

などで、デフォルトのwarningから下げる必要あり。
※syslogdはデフォルトでinformational。

・4.0/5,0のようにFortiViewではなく各UTM機能の状況をモニタリング

# config system global
(global) # set gui-utm-monitors enable
(global) # end

Security ProfileのMonitorに追加される。
※デフォルト無効、フィーチャーにも表示なし。

なお、FortiViewはDsik logging必須!が、FortiCloudにログをアップすれば同等の見方ができる。

・SNMPの設定はCLIオンリー

になった模様。

・ポリシールートもCLIオンリー

になった。

・SSL-VPNの設定がガラッと変わった。。。

まず「VPN->SSL->Settings」で待ち受けインターフェースやトンネルのプールなどを決定。
ポリシーでは、今までのようにWAN->InternalへのアクションSSL-VPNはなくなった模様。

ssl.rootから内部へのポリシーをつくるだけになった?
※払いだされrうルーティングはSSL-VPNのSettingsで決定???

てか、5.0の特のアイデンティティベースなんちゃらはどこいったんだよー。。。

続く・・・