Fortigateについて語ろう2
1 :名無しさん:
FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。
フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/
最新FortiOSバージョン
FortiOS v2.50, MR11, build 321
FortiOS v2.80, MR8, build 359
前スレ Fortigateについて語ろう
http://pc5.2ch.net/test/read.cgi/network/1065104846/
質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。
フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/
最新FortiOSバージョン
FortiOS v2.50, MR11, build 321
FortiOS v2.80, MR8, build 359
前スレ Fortigateについて語ろう
http://pc5.2ch.net/test/read.cgi/network/1065104846/
質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。
|
|
|
2 : :05/03/07 18:40:50 ID:???
気がついたら無かったのでたててみました。
いつのまにか落ちてたんだね
>>1乙
>>1乙
FG-60でFortiOS2.5 MR10ですが、2.5 MR11と2.8MR8のどちらにアップデートするのが宜しいでしょうか。
>>6
Thanks
CLIが変わるのと、保存している設定ファイルはリードエラーになるのは
理解してましたが、やはり引き継がれない設定があるんですね。
引き継がれない設定の内容にもよりますが、試すのも大変なので、FG-60
でもあるので、2.5MR11にアップデートすることにします。
Thanks
CLIが変わるのと、保存している設定ファイルはリードエラーになるのは
理解してましたが、やはり引き継がれない設定があるんですね。
引き継がれない設定の内容にもよりますが、試すのも大変なので、FG-60
でもあるので、2.5MR11にアップデートすることにします。
8 : :05/03/19 23:54:48 ID:D8xvGeSE
9 : :2005/03/21(月) 20:50:13 ID:???
10 :anonymous:2005/03/24(木) 20:33:02 ID:Y/dmOfk9
ほぜん
FG60だけど、ちょっとネットワーク負荷をかけると落ちるような気が・・・
検証取った人いない?単にハズレつかまされたのかな
検証取った人いない?単にハズレつかまされたのかな
>>11
落ちるというのは、リブートが必要なぐらいのハングアップを指しますか?
落ちるというのは、リブートが必要なぐらいのハングアップを指しますか?
13 :anonymous@ flets-a-west-10-14.dsn.jp:2005/03/29(火) 06:04:50 ID:KFPc5dsw
fortigateシリーズってどこで買うのが賢いですか?
ネットショップでも4割引ぐらいざらですね(価格があってないようなものね)
ネットショップでも4割引ぐらいざらですね(価格があってないようなものね)
14 : ◆0EJSkWyUSA :2005/03/29(火) 23:53:56 ID:???
>>12
ええと、FGは繋がるのですが、FG以下にあるネットワークが遮断されてしまいます。
で再起動すれば繋がるようになります。
モニターのCPUやメモリが特別高くなっているわけでもなく、メモリ55%ぐらいでもなったりします。
ちなみにMR10 2.50,build299 トランスペアレントモードで、IMAP/POP/SMTPに
ウィルスチェックしてます。HTTPにチェックはいれてないっす。
はっきり検証は取ってないのですが、自己調査では10Mbpsぐらいの
ネットワーク負荷(http)を急激にかけると、ネットワークが切れるような気がします。
厳密にこうすれば繋がらなくなる、といったところまでは調べられてませんが。
ええと、FGは繋がるのですが、FG以下にあるネットワークが遮断されてしまいます。
で再起動すれば繋がるようになります。
モニターのCPUやメモリが特別高くなっているわけでもなく、メモリ55%ぐらいでもなったりします。
ちなみにMR10 2.50,build299 トランスペアレントモードで、IMAP/POP/SMTPに
ウィルスチェックしてます。HTTPにチェックはいれてないっす。
はっきり検証は取ってないのですが、自己調査では10Mbpsぐらいの
ネットワーク負荷(http)を急激にかけると、ネットワークが切れるような気がします。
厳密にこうすれば繋がらなくなる、といったところまでは調べられてませんが。
17 : ◆0EJSkWyUSA :2005/03/30(水) 20:27:17 ID:???
>>15
動作はベンダーでも保証できないと思うよ。
不安定な機器なので何かあったらサポートが良いベンダーのほうが良いってことですよ。
FW機能だけ使うか、AntiVirus機能だけ使うかにしたほうがいいみたい。
FW+AV+NIDS+Webフィルターなどオールインワンで使うとダメみたいですよ。
動作はベンダーでも保証できないと思うよ。
不安定な機器なので何かあったらサポートが良いベンダーのほうが良いってことですよ。
FW機能だけ使うか、AntiVirus機能だけ使うかにしたほうがいいみたい。
FW+AV+NIDS+Webフィルターなどオールインワンで使うとダメみたいですよ。
19 :anonymous@ K048220.ppp.dion.ne.jp:2005/03/31(木) 01:24:33 ID:Tq/cFVNm
>>15
17に追加。
サポートがあるないより、サポセンの質って大事。FGだけじゃないけどね。
ウェブUIとCLIで設定できるパラメーターも違ってたりするし、そういう部分も
教えてくれる代理店で買ったほうがいいと思うよ。
17に追加。
サポートがあるないより、サポセンの質って大事。FGだけじゃないけどね。
ウェブUIとCLIで設定できるパラメーターも違ってたりするし、そういう部分も
教えてくれる代理店で買ったほうがいいと思うよ。
>>18
モニターのセッションは9600ぐらい。
FG60の新規セッション、2000/sを超えてるってことなのだろうか。
規定の数値を超えると、逝ってしまうんですかねぇ。トホホ
>>17
AntiVirus機能しか使ってませんが、不安定です_| ̄|○
まぁ、上位機種を使えってことか。。。
モニターのセッションは9600ぐらい。
FG60の新規セッション、2000/sを超えてるってことなのだろうか。
規定の数値を超えると、逝ってしまうんですかねぇ。トホホ
>>17
AntiVirus機能しか使ってませんが、不安定です_| ̄|○
まぁ、上位機種を使えってことか。。。
今度職場でウィルスチェック専用に
400Aを入れる予定なんだけど、
このスレ読んでると不安になるな(w
400Aを入れる予定なんだけど、
このスレ読んでると不安になるな(w
23 : ◆FG200xXuLw :2005/04/07(木) 09:20:29 ID:???
2.8MR9がリリースされてますね
24 :FG-50A:2005/04/07(木) 21:17:22 ID:dfb7oOTc
>>23
入れてみましたけど、細かい所に不具合がありますね。
入れてみましたけど、細かい所に不具合がありますね。
>>24
どんな不具合?
どんな不具合?
>>25
一部日本語表示の場合の文字化けとか、IPSで無効なモノを有効化するとエラーになる。
一部日本語表示の場合の文字化けとか、IPSで無効なモノを有効化するとエラーになる。
27 : ◆FG200xXuLw :2005/04/12(火) 11:50:56 ID:???
FG100A買って3日目ですが、ファームを2.8MR9にしたらつながらなくなりました。
MR8に戻してfactoryresetしてもだめ。
PPPoE接続はできているようですが、INTERNALのPCからのwebやメール送受信できません。
ブラウザの設定画面は出ます。
どうすればいいでしょうか…
MR8に戻してfactoryresetしてもだめ。
PPPoE接続はできているようですが、INTERNALのPCからのwebやメール送受信できません。
ブラウザの設定画面は出ます。
どうすればいいでしょうか…
29 : ◆FG200xXuLw :2005/04/14(木) 17:27:08 ID:???
30 :anonymous@ YahooBB219174044173.bbtec.net:2005/04/14(木) 17:34:50 ID:KHKCdNNm
深田恭子のノーパン姿をカメラで捉えました!
超濡れてるます(笑)誰に感じてるんだか。
http://messages.yahoo.co.jp/bbs?action=m&board=1835068&tid=a1ybdibf4bcta4na5ga58a5aba5a9xffeajclbdja1y&sid=1835068&mid=6805
超濡れてるます(笑)誰に感じてるんだか。
http://messages.yahoo.co.jp/bbs?action=m&board=1835068&tid=a1ybdibf4bcta4na5ga58a5aba5a9xffeajclbdja1y&sid=1835068&mid=6805
FGは糞な割にユーザは多いよね
>>29
とりあえず1IPでなんとか外に出られるようになりました。
でも、本当にやりたいのは
固定8IPでWAN1はPPPoE unnumbered接続+DMZ1にグローバルIPのサーバ4つ+InternalにクライアントPC数台
なんですが、これがどうしてもできません。
普通こういうことはしないんでしょうか。
今までは別のルータでできていたのですが…
>>31
糞かどうかは判断できませんが安いからですかね。
とりあえず試してみようかなと言える値段ですから。
とりあえず1IPでなんとか外に出られるようになりました。
でも、本当にやりたいのは
固定8IPでWAN1はPPPoE unnumbered接続+DMZ1にグローバルIPのサーバ4つ+InternalにクライアントPC数台
なんですが、これがどうしてもできません。
普通こういうことはしないんでしょうか。
今までは別のルータでできていたのですが…
>>31
糞かどうかは判断できませんが安いからですかね。
とりあえず試してみようかなと言える値段ですから。
>>31
前にもPPPoEのunnumberedだと問題が出る(特に2.80)ような事が言われていたようですが、やはり良くないという事でしょうか?
前にもPPPoEのunnumberedだと問題が出る(特に2.80)ような事が言われていたようですが、やはり良くないという事でしょうか?
34 :login:penguins:2005/04/15(金) 11:55:32 ID:???
>>32
FGは使って無いけど、他社のAntiVirus Gateway は使ってます。
うちとこは、以前固定8IPでしたが、いま、固定1IPで、自鯖活用してます。
NAT変換で十分だし、場合によってポート変換も併用して、複数公開することも可能ですね。
光が2セッション張れるので、保険を兼ねて安いISPも契約して、
自鯖は固定IP、LAN→WANは動的IPです。
FGは使って無いけど、他社のAntiVirus Gateway は使ってます。
うちとこは、以前固定8IPでしたが、いま、固定1IPで、自鯖活用してます。
NAT変換で十分だし、場合によってポート変換も併用して、複数公開することも可能ですね。
光が2セッション張れるので、保険を兼ねて安いISPも契約して、
自鯖は固定IP、LAN→WANは動的IPです。
35 : ◆FG200xXuLw :2005/04/15(金) 13:11:47 ID:???
>>32
うちはFG200で似たような構成だけど出来てるよ
固定8IPでExternalはPPPoE unnumbered接続+DMZにグローバルIPのサーバ1つ+InternalにクライアントPC数10台
DMZにアドレス振ろうとすると、duplicate addressだかduplicate subnetってエラーが出るパターン?
それならこれを、CLIで設定したら直らないかな
config sys global
(global)# set allow-interface-subnet-overlap enable
うちはFG200で似たような構成だけど出来てるよ
固定8IPでExternalはPPPoE unnumbered接続+DMZにグローバルIPのサーバ1つ+InternalにクライアントPC数10台
DMZにアドレス振ろうとすると、duplicate addressだかduplicate subnetってエラーが出るパターン?
それならこれを、CLIで設定したら直らないかな
config sys global
(global)# set allow-interface-subnet-overlap enable
37 :GPL violations:2005/04/15(金) 23:13:32 ID:???
隠すのはよくないな。
エレコム騒動の時のように、うさんくささが増すから。
エレコム騒動の時のように、うさんくささが増すから。
38 : :2005/04/16(土) 09:28:28 ID:???
39 : :2005/04/18(月) 13:38:28 ID:???
>>37
これね。
ttp://japan.cnet.com/news/biz/story/0,2000050156,20082820,00.htm
前略
> 同プロジェクトによると、Fortinetは、同社のFortiGateやFortiWiFiといった製品
> に組み込まれているオペレーティングシステムでLinuxを使用しているという。
> 「FortiOSには、Linuxカーネルのほか、GNU GPLに基づいてライセンス供与され
> ているフリーソフトウェア製品が多数使用されている。(しかし)Fortinetはこの事
> 実を公表しなかった」とGPL Violationsプロジェクトは述べた。
これね。
ttp://japan.cnet.com/news/biz/story/0,2000050156,20082820,00.htm
前略
> 同プロジェクトによると、Fortinetは、同社のFortiGateやFortiWiFiといった製品
> に組み込まれているオペレーティングシステムでLinuxを使用しているという。
> 「FortiOSには、Linuxカーネルのほか、GNU GPLに基づいてライセンス供与され
> ているフリーソフトウェア製品が多数使用されている。(しかし)Fortinetはこの事
> 実を公表しなかった」とGPL Violationsプロジェクトは述べた。
40 :anonymous@ SDDcd-02p9-39.ppp11.odn.ad.jp:2005/04/21(木) 18:24:26 ID:5wYXqNez
これで、WEBのコンテンツフィルタリングとかP2Pのブロックって可能?
41 : ◆FG200xXuLw :2005/04/23(土) 10:16:35 ID:???
>>40
できるよ
コンテンツフィルタリングにはFortiGuardライセンスが必要(別途有償)
どのP2Pをブロックしたいのかわからないけど現状だとシグネチャのP2Pカテゴリーには以下のが登録されている
bit_torrent、edonkey、gnutella、kazaa、skype
できるよ
コンテンツフィルタリングにはFortiGuardライセンスが必要(別途有償)
どのP2Pをブロックしたいのかわからないけど現状だとシグネチャのP2Pカテゴリーには以下のが登録されている
bit_torrent、edonkey、gnutella、kazaa、skype
42 : :2005/04/24(日) 00:10:54 ID:???
>>41
WinMXやWinnyが筒抜けじゃあ、F/Wの意味ないじゃん
WinMXやWinnyが筒抜けじゃあ、F/Wの意味ないじゃん
43 :FGT-60:2005/04/26(火) 10:58:40 ID:TD4wSvpP
ファームを2.5->2.8にUPしてConfigをBackupしたらTextEditor等で見れなくなってしまった。
Telnetで入ってget config **** で項目ごとに表示してコピペすりゃぁいんだろうけど、
箱は遠い彼方にあってリモートで入れる環境でもない。
Configをドキュメント化して残しておきたいんだけど、何か良い方法はないか。
Telnetで入ってget config **** で項目ごとに表示してコピペすりゃぁいんだろうけど、
箱は遠い彼方にあってリモートで入れる環境でもない。
Configをドキュメント化して残しておきたいんだけど、何か良い方法はないか。
>>43
All Configuration FilesをダウンロードするとDebugLogも一緒に落ちてくるんじゃ
ないかと・・・。
2.5のようなコンフィグファイルが欲しい場合は、System Configurationだけを
ダウンロードすればよいかと。
All Configuration FilesをダウンロードするとDebugLogも一緒に落ちてくるんじゃ
ないかと・・・。
2.5のようなコンフィグファイルが欲しい場合は、System Configurationだけを
ダウンロードすればよいかと。
何時からか2.8系でSMTPのウィルススキャンをした後に、本来メールを受け取るべき所にメールが届かなくなったが、動作仕様が変わったのだろうか。
>>48
splice 機能を無効化できない、って言う事?
splice 機能 : ウィルス付メールが来た場合に、送信者に返す
splice 機能無効化 : ウィルスを削除して、代わりに削除済メッセージを添付して配信
2.8 からは SMTP/FTP の splice は無効化出来なくなったみたいだけど。
(クレーム多発で将来のリリースでは無効化機能をつける、と代理店からは聞いてるが)
splice 機能を無効化できない、って言う事?
splice 機能 : ウィルス付メールが来た場合に、送信者に返す
splice 機能無効化 : ウィルスを削除して、代わりに削除済メッセージを添付して配信
2.8 からは SMTP/FTP の splice は無効化出来なくなったみたいだけど。
(クレーム多発で将来のリリースでは無効化機能をつける、と代理店からは聞いてるが)
>> 48
FortigateはMXフォールバックしない (secondary MXが意味をなさん -> primary MX が動いていないところに届かん)
FortigateはMXフォールバックしない (secondary MXが意味をなさん -> primary MX が動いていないところに届かん)
> splice 機能無効化 : ウィルスを削除して、代わりに削除済メッセージを添付して配信
途中までウィルスが削除されて、本来受け取るべき所に警告メールが届いていた記憶がある。
2.5の時はそうなっていなかった。
所がある時点(FortiOSのバージョンを上げていって)で、それが無くなった。
途中までウィルスが削除されて、本来受け取るべき所に警告メールが届いていた記憶がある。
2.5の時はそうなっていなかった。
所がある時点(FortiOSのバージョンを上げていって)で、それが無くなった。
> 所がある時点(FortiOSのバージョンを上げていって)で、それが無くなった。
2.8のある時点からと言う事です。
2.8のある時点からと言う事です。
前スレから話題にあがっていた件のメール送信先のMXレコードが2つ以上あり、
プライマリメールサーバが落ちている時にメールが届かなくなる件ってのは
一体どうなったのでしょうか?
結局>>50が結論なのでしょうか?
プライマリメールサーバが落ちている時にメールが届かなくなる件ってのは
一体どうなったのでしょうか?
結局>>50が結論なのでしょうか?
53氏へ
>>50が結論です。ほとんど仕様っぽいので現行では無理だそうです。
対応策としては
[インターネット]---[送受信一次受け用メールサーバ]--[Fortigate]---[メールサーバ]
にするしかないみたい。
>>50が結論です。ほとんど仕様っぽいので現行では無理だそうです。
対応策としては
[インターネット]---[送受信一次受け用メールサーバ]--[Fortigate]---[メールサーバ]
にするしかないみたい。
>>54様
やっぱり仕様っぽいですね。これは2.8では直らないでしょう。
McAfeeのWebShieldもこの仕様のようです。
後はこの構成ですね。
InternalとDMZのみスキャンするという構成
# ズレたらスマソ
[インターネット]---[Fortigate]---[Internalクライアント]
|
[DMZメールサーバ]
やっぱり仕様っぽいですね。これは2.8では直らないでしょう。
McAfeeのWebShieldもこの仕様のようです。
後はこの構成ですね。
InternalとDMZのみスキャンするという構成
# ズレたらスマソ
[インターネット]---[Fortigate]---[Internalクライアント]
|
[DMZメールサーバ]
53様へ
その構成の場合、通過ルールで
[Internal]←[DMZメールサーバ] 全てウィルスチェックなし
を明記しておかないと>>50の結論は回避できないと思われます。
僕(FG-200 2.5MR10)の場合、SMTPだけはずしてもだめでした(苦笑)
ちなみに、2.5MR10だとあんまり大きいファイルをPOP3で通過させると
落ちます。(10MB以上だったと思う)<要は通過に16秒以上かかると
だめ。>
2.5MR11では、いくつか対策がされているらしいが、完璧ではないみたい。
・・・・・早く安定してくれ(−−;A
その構成の場合、通過ルールで
[Internal]←[DMZメールサーバ] 全てウィルスチェックなし
を明記しておかないと>>50の結論は回避できないと思われます。
僕(FG-200 2.5MR10)の場合、SMTPだけはずしてもだめでした(苦笑)
ちなみに、2.5MR10だとあんまり大きいファイルをPOP3で通過させると
落ちます。(10MB以上だったと思う)<要は通過に16秒以上かかると
だめ。>
2.5MR11では、いくつか対策がされているらしいが、完璧ではないみたい。
・・・・・早く安定してくれ(−−;A
>>56=54様
私の知る限り実績は無いのですが、DMZ→WANのウィルスチェックを無し
INTERNAL⇔DMZはウィルスチェック有りで大丈夫だと思います。
そもそも、>>50の現象はFortigateにメールがスプールされた後、
セカンダリMXに回さずエラーになる現象なので。
INTERNAL→DMZのPOP3の問題は十分考えられますね。
この辺りはメールサーバでファイルサイズを制限するか、
ファイルブロックを使用して回避するしかないですね。
私の知る限り実績は無いのですが、DMZ→WANのウィルスチェックを無し
INTERNAL⇔DMZはウィルスチェック有りで大丈夫だと思います。
そもそも、>>50の現象はFortigateにメールがスプールされた後、
セカンダリMXに回さずエラーになる現象なので。
INTERNAL→DMZのPOP3の問題は十分考えられますね。
この辺りはメールサーバでファイルサイズを制限するか、
ファイルブロックを使用して回避するしかないですね。
なぜだか客受けはいいよね>Fortigate
うちでは笑ってごまかせるお客さんにしか売らない
うちでは笑ってごまかせるお客さんにしか売らない
60 : ◆FG200xXuLw :2005/05/16(月) 08:35:24 ID:???
ダウンロードサイトにいつの間にかGPL関連文書があるのね
61 :anonymous@ dial.sunfield.ne.jp:2005/05/16(月) 15:57:39 ID:???
>>59
安いから。
安いから。
62 : ◆FG200xXuLw :2005/05/16(月) 16:02:57 ID:???
価格.com問題の検体を送っておいた
検体送る時のチェックではウイルス無しって出たからスルーしてるんだろうなぁ〜欝だ
検体送る時のチェックではウイルス無しって出たからスルーしてるんだろうなぁ〜欝だ
>>62
うちはスルーでした
うちはスルーでした
64 :anonymous@ 157.182.210.220.dy.bbexcite.jp:2005/05/16(月) 22:29:15 ID:SFdUs60F
Fortinet社、大変な事なってるね。
Fortigate販売停止になるのかな。
Fortigate販売停止になるのかな。
65 :_:2005/05/16(月) 23:01:49 ID:BMJlzCR5
67 : ◆FG200xXuLw :2005/05/17(火) 09:03:11 ID:???
>>66
検体はここから送りましたよ
http://www.fortinet.com/FortiProtectCenter/virus_scanner.html
普通はどこかの窓口にメールか何かで送るものなのですか?
検体はここから送りましたよ
http://www.fortinet.com/FortiProtectCenter/virus_scanner.html
普通はどこかの窓口にメールか何かで送るものなのですか?
69 :anonymous@ 157.182.210.220.dy.bbexcite.jp:2005/05/17(火) 19:39:05 ID:6x+GUaeo
>>62
ご、ごめんなさい。うpロードして送るって知りませんでした。
以前はメールで送るための窓口があったと記憶しております。
>>68-69
ありがとうございます。
>>69本文より
>同製品を米国から排除し、Fortinet社に停止命令を発行するよう勧告した
うーん、楽観視で構えます。
日本ではまだ大丈夫そうですね。それにまだ勧告だし。
これから対処していけば問題ないレベルでしょう。
ご、ごめんなさい。うpロードして送るって知りませんでした。
以前はメールで送るための窓口があったと記憶しております。
>>68-69
ありがとうございます。
>>69本文より
>同製品を米国から排除し、Fortinet社に停止命令を発行するよう勧告した
うーん、楽観視で構えます。
日本ではまだ大丈夫そうですね。それにまだ勧告だし。
これから対処していけば問題ないレベルでしょう。
71 : :2005/05/18(水) 10:03:38 ID:???
ゲートウェイとサーバーでウイルススキャンしてネットワークに入るのを防ぐってゴミみたいな特許だな。
日本ではこの特許通ってるんだろうか?
日本ではこの特許通ってるんだろうか?
72 : :2005/05/18(水) 10:51:45 ID:???
蛇口と浄水器にフィルターつけました!
って感じか・・・
って感じか・・・
73 :login:penguins:2005/05/18(水) 11:21:51 ID:???
つーことは…
他メーカの同種の製品は軒並み「ボツ」ってことでつかね?
他メーカの同種の製品は軒並み「ボツ」ってことでつかね?
74 :_:2005/05/19(木) 02:08:42 ID:LJShQ8u7
76 :こりゃゴミ:2005/05/19(木) 23:18:52 ID:mZmKrtJR
営業はアホ、なにも分かってねー
>>76
藻前が使うからゴミなんだよ。
藻前が使うからゴミなんだよ。
スカイプとめるにはどうしたらよいでしょうか?
次から次へと...
次から次へと...
79 : ◆FG200xXuLw :2005/05/23(月) 13:08:11 ID:???
>>78
2.8でIPS有効にすれば止まらない?
2.8でIPS有効にすれば止まらない?
ぴゅー、、、ブルブル
イッタイFortiノBugハイツナオルンダ?
モウガマンデキネー。ダレカヒキトッテクレ
モウガマンデキネー。ダレカヒキトッテクレ
84 : ◆0EJSkWyUSA :2005/05/31(火) 20:38:30 ID:???
最新ファームバージョンが
FortinetのHPに出てないんだけど、
どこかで確認できないかな?
FortinetのHPに出てないんだけど、
どこかで確認できないかな?
85 : ◆FG200xXuLw :2005/06/01(水) 09:12:02 ID:???
>>84
リリースノートベースならここ
http://docs.forticare.com/relnote.html
サポートIDを発行されていればここからログインすれば見れる
http://support.fortinet.com/
リリースノートベースならここ
http://docs.forticare.com/relnote.html
サポートIDを発行されていればここからログインすれば見れる
http://support.fortinet.com/
ところでLinuxをコードの中に隠してたって問題はどんなった
んでしょうか。最近入ったT内って営業どうよ。
んでしょうか。最近入ったT内って営業どうよ。
88 :oh:2005/06/05(日) 20:33:02 ID:6wVPe/Vv
89 :anonymous@ 117.180.210.220.dy.bbexcite.jp:2005/06/06(月) 22:32:49 ID:lDHoeClq
UPnPに対応しないかな。
100を入れたいんだが、VoIPアダプタが使えなくなるのはイタイ。
100を入れたいんだが、VoIPアダプタが使えなくなるのはイタイ。
90 :anonymous@ 210.255.183.126:2005/06/09(木) 14:15:41 ID:xIGQELVT
IPプールの使い方がヘルプみてもいまいち意味わからなさ(´・ω・) ス
91 :anonymous@ m023213.ppp.asahi-net.or.jp:2005/06/10(金) 00:08:42 ID:/oxNL3LZ
FG300Aが納品されました。
クイック以外のマニュアルが全て英語でした・・・・
どこかに日本語マニュアルはありませんか。
既出かもしれませんがご教授をお願いします。
クイック以外のマニュアルが全て英語でした・・・・
どこかに日本語マニュアルはありませんか。
既出かもしれませんがご教授をお願いします。
これってホトンドAVだけじゃんか、マジに使えるのは。
94 :あのにます@AS7743:2005/06/13(月) 17:30:43 ID:???
>>91 >>92に依頼したら?漏れでもいいけど。
とりあえずこのクラスの製品は自社でいじるんじゃなくて、業者に
設定させるのが基本だよ。コンシューマー向けの製品ではない。
それに担当者自身で対応すると、何かトラブルが発生したら自分で
対応することになるんよ?当然報酬なし。その辺も含めて業者に
投げたほうがいろいろ楽よ。
とりあえずこのクラスの製品は自社でいじるんじゃなくて、業者に
設定させるのが基本だよ。コンシューマー向けの製品ではない。
それに担当者自身で対応すると、何かトラブルが発生したら自分で
対応することになるんよ?当然報酬なし。その辺も含めて業者に
投げたほうがいろいろ楽よ。
>>93
InterScan等の代わりとして使うには十分 値段も安いし
この程度の価格のものに多くを望むほうが間違ってる
(珍しいもの大好きな客にこの機能も動かせといわれる前に
実用に耐えないやつはカタログから削除してほしいと思う今日この頃)
InterScan等の代わりとして使うには十分 値段も安いし
この程度の価格のものに多くを望むほうが間違ってる
(珍しいもの大好きな客にこの機能も動かせといわれる前に
実用に耐えないやつはカタログから削除してほしいと思う今日この頃)
FW1みたいだね。あちらは付加機能以外の部分はきちんと動くけど。
AVが動けばそれでいいよ
httpのスキャンをもう少しまともにしてくれ
httpのスキャンをもう少しまともにしてくれ
99 :stray sheep:2005/06/16(木) 23:37:12 ID:???
>>95
それではパンフを信じて買うとサギにあったようなもん?(怒)
授業料としては高いデス、小企業にとっては(泣)
それに子の価格で業者に頼むと機器代に比べ高くなる(泣泣)
MSPからサービス買ったほうが安いの?(泣泣泣)
それではパンフを信じて買うとサギにあったようなもん?(怒)
授業料としては高いデス、小企業にとっては(泣)
それに子の価格で業者に頼むと機器代に比べ高くなる(泣泣)
MSPからサービス買ったほうが安いの?(泣泣泣)
>>99
>サービス買ったほうが安いの?
安いけど動かないもの vs そこそこの価格で性能それなり
vs 値段それなりだけど性能良いもの
vs 値段高いけど性能良いもの
vs 値段高い上、まともに動作しないもの
の比較で考えれば、自分に向いているのは何かすぐ判断できるかと。
>サービス買ったほうが安いの?
安いけど動かないもの vs そこそこの価格で性能それなり
vs 値段それなりだけど性能良いもの
vs 値段高いけど性能良いもの
vs 値段高い上、まともに動作しないもの
の比較で考えれば、自分に向いているのは何かすぐ判断できるかと。
>>100
安くて性能が良いもの、という選択もあるのでは?
安くて性能が良いもの、という選択もあるのでは?
それにしても、ここの1の内容どうにかしてくれ。。。
>>102
俺は前スレの時に辞めろって言ったんだけどな・・・。
俺は前スレの時に辞めろって言ったんだけどな・・・。
FortiOS v2.80, MR10が出ましたね
>>106
FW+VPN+AV併用して全く問題ないですか?
FW+VPN+AV併用して全く問題ないですか?
>>107
全く問題無いとは言えないけど許容範囲かな
使い方間違わなけりゃ十分ですよ
>50前後の問題意識とAVの上限サイズを1Mで縛る
VPNはIPSecで10ユーザー以内
ポリシー数は20行程度といった小規模ユーザーでは無問題です
クリティカルだからとうるさいユーザーでは役割分担させてますが
それでもFW&AVは無問題です
>>108
H/Aより経路冗長が好きなんで悩んだ事無いな
大きな問題あるなら文句言う前に回避方法考えた方が建設的だと
思います
全く問題無いとは言えないけど許容範囲かな
使い方間違わなけりゃ十分ですよ
>50前後の問題意識とAVの上限サイズを1Mで縛る
VPNはIPSecで10ユーザー以内
ポリシー数は20行程度といった小規模ユーザーでは無問題です
クリティカルだからとうるさいユーザーでは役割分担させてますが
それでもFW&AVは無問題です
>>108
H/Aより経路冗長が好きなんで悩んだ事無いな
大きな問題あるなら文句言う前に回避方法考えた方が建設的だと
思います
111 : :2005/06/20(月) 15:24:09 ID:???
メモリ使用率が79%
そろそろ死にそうだな
そろそろ死にそうだな
CPUが常に80%超えてますけどこういうもんなんでしょうか?
FG200です
FG200です
>>111
機種名とFortiOSのバージョンは?
機種名とFortiOSのバージョンは?
114 : :2005/06/21(火) 10:40:40 ID:???
>>113
Fortigate-300 2.50,build321,041217
Fortigate-300 2.50,build321,041217
で、FortiOS v2.80 MR10の調子は?
118 :118:2005/06/22(水) 22:06:40 ID:RoxcPx/B
2.8MR8です
固定IPを取得しています
公開サーバをたてたいのですが、設定が分かりません
英語のヘルプを翻訳したのですが、いまいち理解できません
固定IPを取得しています
公開サーバをたてたいのですが、設定が分かりません
英語のヘルプを翻訳したのですが、いまいち理解できません
119 :anonymous@ cable.kds.kodensha.co.jp:2005/06/23(木) 00:10:45 ID:???
>>119
w会社からかよ。。
w会社からかよ。。
123 : ◆FG200xXuLw :2005/06/23(木) 08:57:27 ID:???
>>118
基本的には、バーチャルIPの所でNAPTの設定をして
それに対応する、ポリシーを作成すればOK
公開サーバはHTTPでしょうか?
固定IPが1つの場合には、80ポートがFG自身の管理ポートと
重複して使えなかったような気がします
複数固定IPならば特に問題ないです(私も実際に運用してます)
基本的には、バーチャルIPの所でNAPTの設定をして
それに対応する、ポリシーを作成すればOK
公開サーバはHTTPでしょうか?
固定IPが1つの場合には、80ポートがFG自身の管理ポートと
重複して使えなかったような気がします
複数固定IPならば特に問題ないです(私も実際に運用してます)
>>126
遠目だからなぁー、しかし新人もいい迷惑だね。
遠目だからなぁー、しかし新人もいい迷惑だね。
>>125、>>126
喪前ら・・・・・・。ワロス
漏れも覗いちまったーよwww
>>123
親切な人っすねぇ。ちなみに固定IP一つでもOKですよ。
外からFortiの80番を使わなければ無問題
うちみたいな貧乏会社はそれで運用
管理用のポート番号って変更出来ないのかな?
喪前ら・・・・・・。ワロス
漏れも覗いちまったーよwww
>>123
親切な人っすねぇ。ちなみに固定IP一つでもOKですよ。
外からFortiの80番を使わなければ無問題
うちみたいな貧乏会社はそれで運用
管理用のポート番号って変更出来ないのかな?
130 : :2005/06/25(土) 11:45:17 ID:???
131 : :2005/06/25(土) 11:57:40 ID:???
俺は真ん中のコがいいなぁ
132 :login:penguins:2005/06/25(土) 15:38:20 ID:???
質問でつ。
Fortigate って、コンソールとかターミナル使って、root権限で
中覗けるんですか? configファイルをいぢるとか…
Fortigate って、コンソールとかターミナル使って、root権限で
中覗けるんですか? configファイルをいぢるとか…
>>132
出来ますよ。
出来ますよ。
134 :anonymous@ YahooBB221029142006.bbtec.net:2005/06/25(土) 20:51:34 ID:???
Fortigate 100とYamahaのRTX1000とで、IPSecのVPNルーティングすることは
できますか?両方ともFTTHの固定IPです。RTX1000のIPSecはトンネルモードです。
もともとRTX1000同士でと思ってたのに、なぜか相手がFortigateを用意してしまって
しかも設定はしたことない、とか言われて困ってます。
当方のRTX1000の設定はこんな感じですが、
これと接続するためのFortigateの設定を優しく教えてくださる方はおられませんかね。
tunnel select 1
tunnel name hogehoge
ipsec tunnel 100
ipsec sa policy 100 10 esp 3des-cbc sha-hmac
ipsec ike local address 10 192.168.0.1
ipsec ike pre-shared-key 10 text himitu
ipsec ike remote address 10 10.0.0.1
tunnel enable 1
できますか?両方ともFTTHの固定IPです。RTX1000のIPSecはトンネルモードです。
もともとRTX1000同士でと思ってたのに、なぜか相手がFortigateを用意してしまって
しかも設定はしたことない、とか言われて困ってます。
当方のRTX1000の設定はこんな感じですが、
これと接続するためのFortigateの設定を優しく教えてくださる方はおられませんかね。
tunnel select 1
tunnel name hogehoge
ipsec tunnel 100
ipsec sa policy 100 10 esp 3des-cbc sha-hmac
ipsec ike local address 10 192.168.0.1
ipsec ike pre-shared-key 10 text himitu
ipsec ike remote address 10 10.0.0.1
tunnel enable 1
135 :_:2005/06/27(月) 11:17:06 ID:dwAmuS2f
>>134
前スレからここの住人には世話になったので要点だけ
解決策1
接続先にRTX1000を買わせる。
Fortiはヤフオクにでも出品汁。漏れが入札する。
解決策2
マニュアルを100回(ry
解決策3
Fortiでガンガル
1.FortiにIPSecGW作る。(VPNのところな)
リモートGWのアドレスはYAMAHAのGlobal-IPになる罠
2.FortiとYAMAHAの暗号方式とプリシェアードキーを統一する。(Phase1,2のところ)
3.トンネル張りたいネットワークのオブジェクトを作る(Firewallのアドレスのところ)
4.「3」で作ったオブジェクトをソース、ディストにしてencryptポリシー作る(ポリシーのところ)
5.VPN関連のログ出力させながら調整する。(ログのところ)
ワカランところはマニュアルか販売店(ry
FortiClientでAntiVirusやFirewall入れたらHTMLメールが受信出来なくなった。
※HTMLそのままなら取れるがテキストに変換する設定やメーラーだとNG
「shutdown」していても駄目
消したら取れるようになった。余計な機能は入れたらアカンね。
前スレからここの住人には世話になったので要点だけ
解決策1
接続先にRTX1000を買わせる。
Fortiはヤフオクにでも出品汁。漏れが入札する。
解決策2
マニュアルを100回(ry
解決策3
Fortiでガンガル
1.FortiにIPSecGW作る。(VPNのところな)
リモートGWのアドレスはYAMAHAのGlobal-IPになる罠
2.FortiとYAMAHAの暗号方式とプリシェアードキーを統一する。(Phase1,2のところ)
3.トンネル張りたいネットワークのオブジェクトを作る(Firewallのアドレスのところ)
4.「3」で作ったオブジェクトをソース、ディストにしてencryptポリシー作る(ポリシーのところ)
5.VPN関連のログ出力させながら調整する。(ログのところ)
ワカランところはマニュアルか販売店(ry
FortiClientでAntiVirusやFirewall入れたらHTMLメールが受信出来なくなった。
※HTMLそのままなら取れるがテキストに変換する設定やメーラーだとNG
「shutdown」していても駄目
消したら取れるようになった。余計な機能は入れたらアカンね。
136 : :2005/06/27(月) 17:02:14 ID:???
137 :anonymous@ mokotan.st.wakwak.ne.jp:2005/06/27(月) 18:00:44 ID:???
Fortigate-50A 2.80,build318
Firewall機能のProtection Profileで
ファイルサイズが設定値をオーバーしていた際の挙動は「pass/block」だけしか
設定できないでしょうか。
ある拡張子はオーバーサイズしていた場合はpassするといったことをしたいです。
Firewall機能のProtection Profileで
ファイルサイズが設定値をオーバーしていた際の挙動は「pass/block」だけしか
設定できないでしょうか。
ある拡張子はオーバーサイズしていた場合はpassするといったことをしたいです。
拡張子なんて飾りです。
>>135
ありがとう。ほんとは1にしたいけど、せっかくだから2、3でやってみます。
ありがとう。ほんとは1にしたいけど、せっかくだから2、3でやってみます。
FortiGateのVPNは安定稼働するのですか?
v2.80MR10が出てますが、どんな感じですが?
まだ様子見ですか?
まだ様子見ですか?
もうすぐXデーですが、代理店のみなさん元気ですか?
145 :anonymous@ 210.255.183.126:2005/06/30(木) 16:33:38 ID:???
>>145
子供の頃、御社のりんごドリンク(アルミコーティングパック封入)をよくのんでおりました。
冷凍させてアイスにしたり。
先日DSでロングライフ牛乳と同じパックにはいった100%りんごジュースも見かけました。
うまかったですよ。
子供の頃、御社のりんごドリンク(アルミコーティングパック封入)をよくのんでおりました。
冷凍させてアイスにしたり。
先日DSでロングライフ牛乳と同じパックにはいった100%りんごジュースも見かけました。
うまかったですよ。
>>147
藁!
藁!
149 : :2005/07/01(金) 22:09:36 ID:???
Netscreen+サーバ型VirusGateway>>>>>>>>>>Fortigate
151 :login:penguin:2005/07/02(土) 17:23:55 ID:???
FortiGate ライセンス形態変更について
1.FortiGate ライセンス変更
従来FortiGate 本体には初年度保守(1 年間)およびAntiVirus、IPSをバンドルして
おりましたが、2005 年8 月1 日より本体の初年度保守(1年間)バンドル、それ以
外は追有償加オプションとなります。
2.FortiGuard サブスクリプションサービスについて
2005 年8 月1 日より、FortiGuard サブスクリプションサービスがFortiGate の追加
オプションとして新たに発売となります。
ttp://www.forvalcreative.com/jpn/pro/fortigate/pdf/fgt050801.pdf
1.FortiGate ライセンス変更
従来FortiGate 本体には初年度保守(1 年間)およびAntiVirus、IPSをバンドルして
おりましたが、2005 年8 月1 日より本体の初年度保守(1年間)バンドル、それ以
外は追有償加オプションとなります。
2.FortiGuard サブスクリプションサービスについて
2005 年8 月1 日より、FortiGuard サブスクリプションサービスがFortiGate の追加
オプションとして新たに発売となります。
ttp://www.forvalcreative.com/jpn/pro/fortigate/pdf/fgt050801.pdf
152 : :2005/07/02(土) 19:07:21 ID:???
>>150
まあFortigateに何を求めるかにもよるのかな
サーバ型VirusGatewayのかわりを求めるなら、Fortiでは物足りないし、
SOHOなんかでクライアントにウイルスソフトを入れてるけど念のためとか、
インターネットの接続点でなく社内ネットの接続用だけどいちおうウイルス対策もしたいとかなら
ありかなって感じ
まあFortigateに何を求めるかにもよるのかな
サーバ型VirusGatewayのかわりを求めるなら、Fortiでは物足りないし、
SOHOなんかでクライアントにウイルスソフトを入れてるけど念のためとか、
インターネットの接続点でなく社内ネットの接続用だけどいちおうウイルス対策もしたいとかなら
ありかなって感じ
154 :anonymous@ 210.236.173.98:2005/07/04(月) 19:31:58 ID:i1YLgEyE
ド素人ながら、短大のネットワーク管理をやらされています。
ほとんど業者さんにまる投げの状況で情けない限りです。
このたび、予算がついてFortiGateを導入することになりました。
教員数約30人、学生数約700人の規模に対してFG-200Aの導入は適正でしょうか?
ほとんど業者さんにまる投げの状況で情けない限りです。
このたび、予算がついてFortiGateを導入することになりました。
教員数約30人、学生数約700人の規模に対してFG-200Aの導入は適正でしょうか?
155 :sage:2005/07/04(月) 20:37:35 ID:i1YLgEyE
上の質問なかったことにして下さい.
157 :login:penguin:2005/07/04(月) 23:24:32 ID:???
>>154-155 いゃ〜ん 見えたん?
>>157
Yes!高州クリニック
Yes!高州クリニック
160 :login:penguin:2005/07/05(火) 14:30:40 ID:???
>>157
はい三重ますたw
はい三重ますたw
2.80のbuild456が出てますね。
164 :login:penguin:2005/07/11(月) 21:53:38 ID:???
Fortigate って、既出ウィルスはどの程度対応しているのでしょうか?
参考になるURLがあったら教えてください。
参考になるURLがあったら教えてください。
165 :(^o^):2005/07/12(火) 00:11:44 ID:WomUjLsu
ここから、調べて見てくださいな。
ttp://www.fortinet.com/VirusEncyclopedia/pages/encysearch.jsp
ttp://www.fortinet.com/VirusEncyclopedia/pages/encysearch.jsp
166 :login:penguin:2005/07/12(火) 10:33:21 ID:???
>>165 ありがとう m(_ _)m
0-9,A-Z でそれぞれ検索してみました 63310件(7/12/2005現在) でした。
これって、他社ソフトも同様に探せば、総数で検出効果の程は図れるのですかね… (*_*)?
0-9,A-Z でそれぞれ検索してみました 63310件(7/12/2005現在) でした。
これって、他社ソフトも同様に探せば、総数で検出効果の程は図れるのですかね… (*_*)?
今度FG500A2台でHA構成を組むんだが、注意する点や泣ける事ってあるかな?
ちなみにHAは、Active-Passiveだよ。
NAT-Routeモードで、AVはHTTPのみ、IDSやコンテンツなんちゃらは一切使わない。
うまく動くかな?
ちなみにHAは、Active-Passiveだよ。
NAT-Routeモードで、AVはHTTPのみ、IDSやコンテンツなんちゃらは一切使わない。
うまく動くかな?
>>167
2.5のMR??では待機側に反映されないバグがあったよね。
2.5のMR??では待機側に反映されないバグがあったよね。
>>167
500Aぐらいだったら、Standby機の出番がないかも・・・。
500Aぐらいだったら、Standby機の出番がないかも・・・。
>>168
Aシリーズは、2.5のMRはサポートしてないです。
Aシリーズは、2.5のMRはサポートしてないです。
>>170
搭載メモリ量、CPU、、NICが違います。
同時接続ユーザ数にもよりますが、>.>167ぐらいの使い方だったら、
Active機がそう頻繁には落ちないと思います。
# あくまでも思うだけでっす。
搭載メモリ量、CPU、、NICが違います。
同時接続ユーザ数にもよりますが、>.>167ぐらいの使い方だったら、
Active機がそう頻繁には落ちないと思います。
# あくまでも思うだけでっす。
173 :値上げ:2005/07/15(金) 00:09:02 ID:RLzf07yj
皆さんありがとうございます。
ちなみにWEBアクセスは、LAN側に設置したプロキシ経由(サーバ2台をLBで振り分け)
で行いますが、末端の端末は3500台ぐらいになります。
ちなみにWEBアクセスは、LAN側に設置したプロキシ経由(サーバ2台をLBで振り分け)
で行いますが、末端の端末は3500台ぐらいになります。
>>175
安くなくなり、動作も不安定では困りますね。
安くなくなり、動作も不安定では困りますね。
>>177
なんと素晴らしい回線。ウラヤマスイ・・・。
Fortiが耐えられない事は無いと思う。
が、エンドユーザーや串が耐えられない可能性はある。
というか串がやばいような・・・。現状無問題ですか?
クリック連打君に対応するため、スキャンサイズの上限を
5M程度にしとけばFortiはノントラブルでイケルでしょう。
ちなみに回線ショボイところは上限1Mに設定してます。
ではでは
なんと素晴らしい回線。ウラヤマスイ・・・。
Fortiが耐えられない事は無いと思う。
が、エンドユーザーや串が耐えられない可能性はある。
というか串がやばいような・・・。現状無問題ですか?
クリック連打君に対応するため、スキャンサイズの上限を
5M程度にしとけばFortiはノントラブルでイケルでしょう。
ちなみに回線ショボイところは上限1Mに設定してます。
ではでは
>>173
ファイアウォール専用で使うと安くなるんですよね。
でも、アンチウィルスで一気に高くなるので困ってます。
そういえば、この件で社内でレポートを書く予定だったんですがすっかり忘れてました。
誰かInterScanの価格表が落ちているところ教えてください。m(__)m
ファイアウォール専用で使うと安くなるんですよね。
でも、アンチウィルスで一気に高くなるので困ってます。
そういえば、この件で社内でレポートを書く予定だったんですがすっかり忘れてました。
誰かInterScanの価格表が落ちているところ教えてください。m(__)m
スレ違いでスマソ。
Linux マシン必須だけど、F-Secure のゲートウェイは安いと思うよ。
安さで買った (^^; けど、まぁ満足かな。メジャー系は高杉。
Linux マシン必須だけど、F-Secure のゲートウェイは安いと思うよ。
安さで買った (^^; けど、まぁ満足かな。メジャー系は高杉。
181 :sage:2005/07/19(火) 12:48:58 ID:2pwINwpz
FortiGuard(コンテンツフィルタリング)って使えるんだろうーか?
↓ここで試すと日本のサイトも登録されてるみたいだけど。
ttp://www.fortinet.com/FortiGuardCenter/webfiltering.html
↓ここで試すと日本のサイトも登録されてるみたいだけど。
ttp://www.fortinet.com/FortiGuardCenter/webfiltering.html
コンテンツフィルタリング…
バッファローのルータオプションサービスのコンテンツフィルタは激安(年額3〜4千円)だね。
製品ユーザしか試せないので使い勝手(効果)のほどは???なのだが…
使ってみたいけど、ルータ買い替える予定ないしな…
スレ違いスマソ。
バッファローのルータオプションサービスのコンテンツフィルタは激安(年額3〜4千円)だね。
製品ユーザしか試せないので使い勝手(効果)のほどは???なのだが…
使ってみたいけど、ルータ買い替える予定ないしな…
スレ違いスマソ。
184 :2.50latest:2005/07/19(火) 21:39:12 ID:???
>>183
バッファローはサーベリアンがのっているんだっけ?
バッファローはサーベリアンがのっているんだっけ?
ここのってFW専用ならルータのフィルタとかわんないデスかも
安いのは日本製がいいかも
安いのは日本製がいいかも
>>184
バッファローの回し者じゃないけど (^^; ちょっとググッテ見た。
■手軽で確実な対策が可能な「BUFFALOコンテンツフィルタ」サービス
ttp://bb.watch.impress.co.jp/cda/shimizu/7305.html
バッファローの回し者じゃないけど (^^; ちょっとググッテ見た。
■手軽で確実な対策が可能な「BUFFALOコンテンツフィルタ」サービス
ttp://bb.watch.impress.co.jp/cda/shimizu/7305.html
187 : :2005/07/22(金) 01:46:06 ID:???
現状はやはりサーバ型のウイルスゲートウェーと比べてかなり劣るからどうも使いにくいな
ただのFWやVPN装置だったらNetscreenがいいし
ただのFWやVPN装置だったらNetscreenがいいし
188 :FG… ◆6l0Hq6/z.w :2005/07/22(金) 09:48:23 ID:???
>>187
>現状はやはりサーバ型のウイルスゲートウェーと比べてかなり劣るからどうも使いにくい…
>ただのFWやVPN装置だったらNetscreenがいいし
って、どこがどのように劣るのか教えてくらさい… また、
Netscreen が良いというのはどういった点で良いのれすか… 後学のために… m(_ _)m
>現状はやはりサーバ型のウイルスゲートウェーと比べてかなり劣るからどうも使いにくい…
>ただのFWやVPN装置だったらNetscreenがいいし
って、どこがどのように劣るのか教えてくらさい… また、
Netscreen が良いというのはどういった点で良いのれすか… 後学のために… m(_ _)m
189 :anonymous@ 219.117.203.10.user.rb.il24.net:2005/07/23(土) 01:54:47 ID:???
190 : ◆0EJSkWyUSA :2005/07/25(月) 21:21:21 ID:???
サポート登録したんだけど、
未だA/Vなどアップデートされないぞ。
なぜだ。
未だA/Vなどアップデートされないぞ。
なぜだ。
...
>>188
NetScreenのVirtualRouter機能を有効に使えるのならNetScreenの方が良いと思う。
あとは1行のポリシに複数のオブジェクトを投入出来るようになった点か。(Rev5)
チョロチョロと設定変更するのであれば(ポリシのためのポリシが無い時)NetScreenの方が
良いかもしれない。
NetScreenのVirtualRouter機能を有効に使えるのならNetScreenの方が良いと思う。
あとは1行のポリシに複数のオブジェクトを投入出来るようになった点か。(Rev5)
チョロチョロと設定変更するのであれば(ポリシのためのポリシが無い時)NetScreenの方が
良いかもしれない。
194 :FG… ◆6l0Hq6/z.w :2005/07/30(土) 02:50:15 ID:???
>>193 レス Thanks.
折角教えて貰ったのに悪いのでつが、製品名位しか認識ないので理解できません。m(_ _)m
いつの日か理解できる時が来るのを待ちましょう…
ところで、今日初めて Skype を使ってみました。ファイル転送などもできて便利そうだけ
ど、One Point Wall みたいな製品じゃないと、Skype みたいの使われちゃうとウィルス対策
などは無力なのでしょうか?
ルータ側で基本的に(出入)全部のポート閉じて、80や25/110など必要なポートだけを空け、
それ以外は不許可(使わせない)と言う方法しかだめなのかな?
どうしてもSkype 使うときは、それ様に特定のポートを固定開放した上で、ウィルス対策し
てないPCはネットに接続させない…とかかな?
折角教えて貰ったのに悪いのでつが、製品名位しか認識ないので理解できません。m(_ _)m
いつの日か理解できる時が来るのを待ちましょう…
ところで、今日初めて Skype を使ってみました。ファイル転送などもできて便利そうだけ
ど、One Point Wall みたいな製品じゃないと、Skype みたいの使われちゃうとウィルス対策
などは無力なのでしょうか?
ルータ側で基本的に(出入)全部のポート閉じて、80や25/110など必要なポートだけを空け、
それ以外は不許可(使わせない)と言う方法しかだめなのかな?
どうしてもSkype 使うときは、それ様に特定のポートを固定開放した上で、ウィルス対策し
てないPCはネットに接続させない…とかかな?
>>188
もう一つ言うと、FortiGuardでライセンスが高くなったとはいえ、
手入力のWebフィルタとSpamフィルタは使える点ですね。
Spamとかメール系は良くわかりませんが、WebフィルタはSquidのサイトから
ブラックリストを拾ってきて、そいつをスクリプトでFortigateに合うように
書き変えれば、有害なサイトや広告ぐらいならそこそこブロックできます。
もう一つ言うと、FortiGuardでライセンスが高くなったとはいえ、
手入力のWebフィルタとSpamフィルタは使える点ですね。
Spamとかメール系は良くわかりませんが、WebフィルタはSquidのサイトから
ブラックリストを拾ってきて、そいつをスクリプトでFortigateに合うように
書き変えれば、有害なサイトや広告ぐらいならそこそこブロックできます。
Ver2.8 MR10でSPLICE機能復活でつね。
Love Letter通してどおすんだ!
あっちうごかしゃこっちがおかしくなる
極めつけはアップグレードできねぇ
藻って替えれ
あっちうごかしゃこっちがおかしくなる
極めつけはアップグレードできねぇ
藻って替えれ
>>197
LoveLetterって・・・。まだあんなの生きてたんだ。
LoveLetterって・・・。まだあんなの生きてたんだ。
・・・ from Canada♪
>>199
オッサントシバレルゾ(w
オッサントシバレルゾ(w
Skype って、どこだかの製品でしか止められないの?(名前失念 (^^; )
ブロードバンドルータやゲートウェイルータなどの設定で何とかする方法ってあるのでしょうか?
要は勝手にSkypeインストールしても使わせたくない…って感じ。
ブロードバンドルータやゲートウェイルータなどの設定で何とかする方法ってあるのでしょうか?
要は勝手にSkypeインストールしても使わせたくない…って感じ。
>>201
ProxyタイプのセキュリティGWだとp2p遮断可能やね
ポート番号までしか見れないルータやゲートウェイでは無理かな
期待出来んけどFortiのIPS機能使ってskype切れない?
つーか試したエロイ人、結果キボン
ProxyタイプのセキュリティGWだとp2p遮断可能やね
ポート番号までしか見れないルータやゲートウェイでは無理かな
期待出来んけどFortiのIPS機能使ってskype切れない?
つーか試したエロイ人、結果キボン
203 :anonymous@ f013adsl239.coara.or.jp:2005/08/22(月) 11:02:22 ID:k5gVB9th
ところで、FortiってSTPサポートしてますか。
FG----HUB---PC
| | |
+-----HUB---+
の構成でちゃんとブロックされるかってことなんですけど。
インターフェースはFG3000の10/100でどうかなと考えているのですが。
FG----HUB---PC
| | |
+-----HUB---+
の構成でちゃんとブロックされるかってことなんですけど。
インターフェースはFG3000の10/100でどうかなと考えているのですが。
204 :_:2005/08/25(木) 19:32:31 ID:VqmeqUre
Fortinet特許侵害確定
トレンドマイクロのウイルス対策技術に関する米国特許に対するITC(米国際貿易委員会)の最終判決について
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050811.htm
トレンドマイクロのウイルス対策技術に関する米国特許に対するITC(米国際貿易委員会)の最終判決について
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050811.htm
↑これでフォーティは終わったな。少なくとも今年の上場は無くなった。
だいたい春に社員が流出。まともなら上場前には辞めないよな。
その後ストックオプションを積まれ上場時の濡れ手にアワをねらって
入社したアホが現社員だから堕ちるだけだな。
だいたい春に社員が流出。まともなら上場前には辞めないよな。
その後ストックオプションを積まれ上場時の濡れ手にアワをねらって
入社したアホが現社員だから堕ちるだけだな。
>>204-205
http://www.fortinet.com/news/pr/2005/pr080905.html
http://www.trendmicro.com/en/about/news/pr/archive/2005/pr080905.htm
とりあえず、両方読んで概要を説明してください。
http://www.fortinet.com/news/pr/2005/pr080905.html
http://www.trendmicro.com/en/about/news/pr/archive/2005/pr080905.htm
とりあえず、両方読んで概要を説明してください。
>>206 ハイ!
http://translate.google.com/translate?u=http%3A%2F%2Fwww.fortinet.com%2Fnews%2Fpr%2F2005%2Fpr080905.html&langpair=en%7Cja&hl=ja&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
http://translate.google.com/translate?u=http%3A%2F%2Fwww.trendmicro.com%2Fen%2Fabout%2Fnews%2Fpr%2Farchive%2F2005%2Fpr080905.htm&langpair=en%7Cja&hl=ja&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
http://translate.google.com/translate?u=http%3A%2F%2Fwww.fortinet.com%2Fnews%2Fpr%2F2005%2Fpr080905.html&langpair=en%7Cja&hl=ja&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
http://translate.google.com/translate?u=http%3A%2F%2Fwww.trendmicro.com%2Fen%2Fabout%2Fnews%2Fpr%2Farchive%2F2005%2Fpr080905.htm&langpair=en%7Cja&hl=ja&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
>>207
いやだから、概要を説明してくれって言ったんだよ。
いやだから、概要を説明してくれって言ったんだよ。
209 :_:2005/09/04(日) 16:42:41 ID:i5ik0v/o
とりあえず、「特許に触れない製品開発して出す!」といっているんだな
本家記事を流し読みでカキコ
これからはAntiVirus機能はオプション扱いになるのか・・・
まさか8/1をもって「パターンファイルのダウソはオプション契約してね」
なんてアフォな事にはならんだろうなw
ところで今、50Aが一番安いところってどこ?
Webで発見した限りでは57000円台があったけど
これからはAntiVirus機能はオプション扱いになるのか・・・
まさか8/1をもって「パターンファイルのダウソはオプション契約してね」
なんてアフォな事にはならんだろうなw
ところで今、50Aが一番安いところってどこ?
Webで発見した限りでは57000円台があったけど
でも、コソーリとバンドル版というワケのわからんものが発売されている。
>>211
…とすると、従来と同じ機能を持たせた場合、50Aだといくら位になるのかな?
…とすると、従来と同じ機能を持たせた場合、50Aだといくら位になるのかな?
>>213
定価ベースだが
50A 本体価格 105000円
アンチウイルス 27000円
不正侵入検知 22000円
コンテンツフィルタ 44000円
アンチスパム 20000円
合計で、218000円ですね。(倍以上!)
定価ベースだが
50A 本体価格 105000円
アンチウイルス 27000円
不正侵入検知 22000円
コンテンツフィルタ 44000円
アンチスパム 20000円
合計で、218000円ですね。(倍以上!)
他のモデルも概ね同じ
ライセンス費は値引き少ないので、倍額では済みそうにないですね。
http://www.necsoft.com/solution/fortigate/spec/index.html
ライセンス費は値引き少ないので、倍額では済みそうにないですね。
http://www.necsoft.com/solution/fortigate/spec/index.html
216 : :2005/09/08(木) 14:41:02 ID:???
値段というアドバンテージが無いFortigateなんて・・
217 :anonymous@ n00027.com204.phs.yoyogi.mopera.ne.jp:2005/09/08(木) 19:04:55 ID:F7X8fPSE
PPPoEのユーザー名パスワードとか、NATとかの設定変更した場合って、必ずリブートしないといけないの??
ブラウザ上ではIPも引っ張ってきてるんだけど、繋がんない。。。
リブートしたら、繋がる。。。
これって仕様??
ちなみに機種は50A、ファームウェアは2.80,build456だす。。。
ブラウザ上ではIPも引っ張ってきてるんだけど、繋がんない。。。
リブートしたら、繋がる。。。
これって仕様??
ちなみに機種は50A、ファームウェアは2.80,build456だす。。。
219 :anony-mouse:2005/09/09(金) 00:07:01 ID:???
FW-1からFortiGateへ移行って無謀なことやってんだけど
NAT部分の移行がうまくいかない・・・
HideNATって1つのルールで1個しかできないのかな
NAT部分の移行がうまくいかない・・・
HideNATって1つのルールで1個しかできないのかな
221 :anony-mouse:2005/09/09(金) 07:58:32 ID:???
>>220
できないことはなさそうだけど、既存環境がネットワークセグメント毎に
違うアドレスでHideNATしてるんだよね。
Anyでやってる部分をネットワーク毎にほどいてやれば大丈夫そうだけど
ルール数がどこまで膨れ上がるのか考えたくもないorz
できないことはなさそうだけど、既存環境がネットワークセグメント毎に
違うアドレスでHideNATしてるんだよね。
Anyでやってる部分をネットワーク毎にほどいてやれば大丈夫そうだけど
ルール数がどこまで膨れ上がるのか考えたくもないorz
>>216
倍でもFW-1の半額以下だし、Firewallライセンスだけなら
むしろ安くなったとも言える。
>>221
漏れならNW設計を変える。というか変えたい。
セグメント毎に出て行くIPアドレスを変更する必要があるのか?
としがらみを承知で言ってみる
倍でもFW-1の半額以下だし、Firewallライセンスだけなら
むしろ安くなったとも言える。
>>221
漏れならNW設計を変える。というか変えたい。
セグメント毎に出て行くIPアドレスを変更する必要があるのか?
としがらみを承知で言ってみる
>>222
> 倍でもFW-1の半額以下だし、Firewallライセンスだけなら
> むしろ安くなったとも言える。
と、俺も思う。
SonicWALLと比べても安いし。
まあ200Aまでしか客先に入れたことないけど。
> 倍でもFW-1の半額以下だし、Firewallライセンスだけなら
> むしろ安くなったとも言える。
と、俺も思う。
SonicWALLと比べても安いし。
まあ200Aまでしか客先に入れたことないけど。
>>214-215 レス Thanks.
>>222
Firewall 専用機とブローバンドルータについてるセキュリティ機能では、
どの程度の性能差(機能差)と言うか信頼性(?)の違いがあるのでしょうか?
個人を除いても、中小企業でブロードバンドルータのセキュリティ機能だけ
で運用されている所も多いのでは? と思いますが…
FW専用機を導入する目安を教えてください。
>>222
Firewall 専用機とブローバンドルータについてるセキュリティ機能では、
どの程度の性能差(機能差)と言うか信頼性(?)の違いがあるのでしょうか?
個人を除いても、中小企業でブロードバンドルータのセキュリティ機能だけ
で運用されている所も多いのでは? と思いますが…
FW専用機を導入する目安を教えてください。
>>226
FW専用機を導入する目安って最近は難しいですね。
昔のSonicWallあたりの専用機はブロードバンドルータと
大差無いと思います。
最近のFW専用機導入の目安は上位レイヤーを
どこまでチェックする必要があるかという点じゃないでしょうか?
あまり良い例えじゃないですが、ブロードバンドルータだけで
運用し、その会社の社員がネット犯罪を犯した場合、
犯人の特定が難しいですね。
FW専用機を導入する目安って最近は難しいですね。
昔のSonicWallあたりの専用機はブロードバンドルータと
大差無いと思います。
最近のFW専用機導入の目安は上位レイヤーを
どこまでチェックする必要があるかという点じゃないでしょうか?
あまり良い例えじゃないですが、ブロードバンドルータだけで
運用し、その会社の社員がネット犯罪を犯した場合、
犯人の特定が難しいですね。
>>224
中小ならブロバンルータでも十分
ポリシーがどの程度複雑で変更があるかだと思う
ルータでごちゃごちゃ変更するのはダルイ
ログは確かに大差無い
CheckPoint>>>>>Fortigateその他FW機>ブロバンルータ
中小ならブロバンルータでも十分
ポリシーがどの程度複雑で変更があるかだと思う
ルータでごちゃごちゃ変更するのはダルイ
ログは確かに大差無い
CheckPoint>>>>>Fortigateその他FW機>ブロバンルータ
230 :_:2005/09/10(土) 06:52:11 ID:8yZ9FeTY
FWでは、トランスペアレントモードがある。
細かいポリシー定義が可能。容易。
(ポリシーを定義する再に多くのテンプレート?が用意されいるため
細かいポリシー設定が容易。
各ポリシーごとにセッションタイム時間を調整したりも容易。
ポリシーをあつめポリシーグループとして管理・利用できる。
etc)
攻撃をブロックしたときのログなどが見やすいものもある。
(攻撃には黄色とか赤がついてる(FW本体のログビューア))
本体へのログ保存量もそれなり。ログをメールで送れたりもできる。
ブロードバンドルータでは、本体へのログ保存量が悲惨なものもある。
中小でも鯖を公開するなら、syslogサーバを建てることも出来ないことが多い。
細かいポリシー定義が可能。容易。
(ポリシーを定義する再に多くのテンプレート?が用意されいるため
細かいポリシー設定が容易。
各ポリシーごとにセッションタイム時間を調整したりも容易。
ポリシーをあつめポリシーグループとして管理・利用できる。
etc)
攻撃をブロックしたときのログなどが見やすいものもある。
(攻撃には黄色とか赤がついてる(FW本体のログビューア))
本体へのログ保存量もそれなり。ログをメールで送れたりもできる。
ブロードバンドルータでは、本体へのログ保存量が悲惨なものもある。
中小でも鯖を公開するなら、syslogサーバを建てることも出来ないことが多い。
231 :230:2005/09/11(日) 10:02:35 ID:jwa+Eedn
ルータのフィルタでパスしたものでも攻撃について、止めてくれる。
鯖を公開するなら、
中小だからといってFWなしでブロードバンドルータ(1-3万円)のみで済ませるのは危険。
鯖を公開するなら、
中小だからといってFWなしでブロードバンドルータ(1-3万円)のみで済ませるのは危険。
まぁそこは各企業ごとのポリシーというものがあるからね
233 :anonymous@ 219.117.203.10.user.rb.il24.net:2005/09/14(水) 00:19:34 ID:???
ありゃま、IP晒しちまったorz
会社で無くて良かったよw
会社で無くて良かったよw
インターリンクは固定IPにこだわったプロバイダです。。。
>>237
標準で固定IPです。(月額\2,000)
安さだけならUIUIとかありますがインターリンクの方が融通ききます。
実は会社でも使っていたりして・・・。
こちらは逆引きでホスト引かれるのでIP晒さないように注意注意w
標準で固定IPです。(月額\2,000)
安さだけならUIUIとかありますがインターリンクの方が融通ききます。
実は会社でも使っていたりして・・・。
こちらは逆引きでホスト引かれるのでIP晒さないように注意注意w
240 :anonymous@ inet.jmcti.or.jp:2005/09/28(水) 19:04:41 ID:???
どなたかFortigateのディスクレスモデル(うちは300Aだけど)に、市販のHDDを後付けした人はおりますか?単純に接続しただけでは認識しないようですが・・・・。
>>240
Diskイメージを流し込んでフォーマットしないとダメです。
これをやってくれるベンダーはいないだろうな。
俺だったら10万円+交通費+昼飯ぐらいでやる。
失敗したら笑って許してくれるってのが条件だが。
Diskイメージを流し込んでフォーマットしないとダメです。
これをやってくれるベンダーはいないだろうな。
俺だったら10万円+交通費+昼飯ぐらいでやる。
失敗したら笑って許してくれるってのが条件だが。
242 : :2005/09/29(木) 08:11:12 ID:???
243 :anonymous@ inet.jmcti.or.jp:2005/09/29(木) 10:09:02 ID:???
240です。
オオ、早速レスが!ありがとうございます。
>>241
ディスクありのやつと無しのやつの価格、保守費用の差を考えると
10マソでもやすいですよ。
>>242
なるほど。フォーマットか、基盤のジャンパーあたりかと思ったけど
よ〜くわかりました。
ベンダーには内緒でコソと試してみます。
オオ、早速レスが!ありがとうございます。
>>241
ディスクありのやつと無しのやつの価格、保守費用の差を考えると
10マソでもやすいですよ。
>>242
なるほど。フォーマットか、基盤のジャンパーあたりかと思ったけど
よ〜くわかりました。
ベンダーには内緒でコソと試してみます。
245 :anonymous@ joker.e-sense.ne.jp:2005/10/11(火) 20:07:17 ID:RMLjbL2g
購入前相談です。
FortiGateのNAT/Routeモードって、
1.Internal->External(NAT)
2.Internal->DMZ(Route)
3.DMZ->External(NAT)
4.External->DMZ(Static NAT or ポートマッピング)
という風になるんですか?
Transeparentモードは、DMZなんて無しという理解でいいですか?
FortiGateのNAT/Routeモードって、
1.Internal->External(NAT)
2.Internal->DMZ(Route)
3.DMZ->External(NAT)
4.External->DMZ(Static NAT or ポートマッピング)
という風になるんですか?
Transeparentモードは、DMZなんて無しという理解でいいですか?
>>245
NATでもRouteでもポートマッピングでも好きなの使え。
ルール毎にNATとRouteを選べる。
DMZの無しというよりもセグメント分けが出来ない。
TPモードはどちらかというと他にF/Wがある場合に
アンチウィルスとして使うことが多い。
NATでもRouteでもポートマッピングでも好きなの使え。
ルール毎にNATとRouteを選べる。
DMZの無しというよりもセグメント分けが出来ない。
TPモードはどちらかというと他にF/Wがある場合に
アンチウィルスとして使うことが多い。
247 :anonymous@ joker.e-sense.ne.jp:2005/10/12(水) 08:43:36 ID:???
250 :anonymous@ p1125-ipbf605marunouchi.tokyo.ocn.ne.jp:2005/10/13(木) 19:30:19 ID:M4RTXu6F
購入前相談です。
IPSの機能で、アタックを検知したときに警告メールを管理者宛に送信後、
すべてのポートを閉じて自閉症モードになるみたいな設定って出来るんでしょうか?
IPSの機能で、アタックを検知したときに警告メールを管理者宛に送信後、
すべてのポートを閉じて自閉症モードになるみたいな設定って出来るんでしょうか?
そりゃ無理w
出来たとしても誤検知ありまくりなのに自殺行為
その運用に耐えられるIPSなんて無い罠
出来たとしても誤検知ありまくりなのに自殺行為
その運用に耐えられるIPSなんて無い罠
アタックなんて結構頻繁にされるもんだしな
ていうか、軽いアタックをかけるだけでDoSが成立してしまうな。
>>250
RealSecure+FireWall1でそういうことは出来るらしいが、
>>251が言うように自殺行為だ。
誤検知とアタックを見分けるのは最後は人間の仕事だYo!
つか、少々のアタックに絶えられる鯖を構築汁。
なんでもかんでもF/WやIPSに任せるな。
RealSecure+FireWall1でそういうことは出来るらしいが、
>>251が言うように自殺行為だ。
誤検知とアタックを見分けるのは最後は人間の仕事だYo!
つか、少々のアタックに絶えられる鯖を構築汁。
なんでもかんでもF/WやIPSに任せるな。
255 : :2005/10/16(日) 15:57:13 ID:???
>>254
>RealSecure+FireWall1でそういうことは出来るらしいが、
あー、その設定、やったことがある。最初のOPSECまわりのセットアップがめんどくさかった。
攻撃をかけてきたソースアドレスからの通信を一切蹴るようにはできたよ。
蹴るのを実施するかしないかは攻撃の定義毎に決められた。
鯖運用部隊からの「なんだかおかしいんですけど。」との声に対応して解析しきゃならなくなった
ので、これまた面倒くさかった。
>RealSecure+FireWall1でそういうことは出来るらしいが、
あー、その設定、やったことがある。最初のOPSECまわりのセットアップがめんどくさかった。
攻撃をかけてきたソースアドレスからの通信を一切蹴るようにはできたよ。
蹴るのを実施するかしないかは攻撃の定義毎に決められた。
鯖運用部隊からの「なんだかおかしいんですけど。」との声に対応して解析しきゃならなくなった
ので、これまた面倒くさかった。
Firmware Imagesのサイト構成が変わった模様
258 :FG200:2005/10/25(火) 09:12:24 ID:Fe9xnwts
MR10で復活した smtp splice 無効化 MR11でまたできなくなってる。
FortiOS3.0は年末ぎりぎりか年明けでしょうね
SSLVPNを2方式実装あたりが特徴のようで。
FortiOS3.0は年末ぎりぎりか年明けでしょうね
SSLVPNを2方式実装あたりが特徴のようで。
最近、FG200A x2 のActive-ActiveのHA構成を今試しています。
しかし、
どちらかのFGのWan1の線を抜くと、
繋がってる別のFG方を通って行く事はできるのですが、
どちらかのInternal側の線を抜くと、
繋がっている別のFGを通らず切れたFGを通ろうと頑張ってタイムアウト
Wan1とInternalのリンクチェックは行っているのになんでだろう?
設定;
モード; Active-Active
スケジュール; RoundRobbin
ハートビート; DMZ2(100), Wan2(50),
リンクチェック; Internal(110), Wan1(100)
しかし、
どちらかのFGのWan1の線を抜くと、
繋がってる別のFG方を通って行く事はできるのですが、
どちらかのInternal側の線を抜くと、
繋がっている別のFGを通らず切れたFGを通ろうと頑張ってタイムアウト
Wan1とInternalのリンクチェックは行っているのになんでだろう?
設定;
モード; Active-Active
スケジュール; RoundRobbin
ハートビート; DMZ2(100), Wan2(50),
リンクチェック; Internal(110), Wan1(100)
>>259
ベンダーから借りたIDで米Fortinetのサイトを見てきますた。
全部確認出来ていないので確定はしてませんが、
どうやらMR11はUSversionとそうでないものがあるようです。
例のトレンドの件に関係があると思います。
MR11はベンダーからリリースされるまで待ちですね。
>>260
FortigateのHAって使ったことが無いのでわからないのですが、
Internal側は何処のメーカーの機器が接続されていますか?
ベンダーから借りたIDで米Fortinetのサイトを見てきますた。
全部確認出来ていないので確定はしてませんが、
どうやらMR11はUSversionとそうでないものがあるようです。
例のトレンドの件に関係があると思います。
MR11はベンダーからリリースされるまで待ちですね。
>>260
FortigateのHAって使ったことが無いのでわからないのですが、
Internal側は何処のメーカーの機器が接続されていますか?
構成としては現在テストという事で
[PCルーター]
|
[安Hub]--|WAN1||WAN2||DMZ1||DMZ2||Internal1|--[安Hub]
| HB| HB| |
[安Hub]--|WAN1||WAN2||DMZ1||DMZ2||Internal1|--[安Hub]
| Forti Gate 200A | |
[ノートPC]
な、構成でHB以外の線を抜いたり刺したりしてリンク切れを試しています
そうか。 ノートPCだからかも...
[PCルーター]
|
[安Hub]--|WAN1||WAN2||DMZ1||DMZ2||Internal1|--[安Hub]
| HB| HB| |
[安Hub]--|WAN1||WAN2||DMZ1||DMZ2||Internal1|--[安Hub]
| Forti Gate 200A | |
[ノートPC]
な、構成でHB以外の線を抜いたり刺したりしてリンク切れを試しています
そうか。 ノートPCだからかも...
ノートPC → ルーターとして働いていないPC
>そうか
よくよく考えたら全然解決なってないですね... orz
>安いHub
間違って2台で図を書いていますがHubは両側1台ずつで
(Wan側)Laneed、(Internal側)Buffaloの安いHubで試しています
色々と混乱していました。
連続投稿で申し訳ないです orz
よくよく考えたら全然解決なってないですね... orz
>安いHub
間違って2台で図を書いていますがHubは両側1台ずつで
(Wan側)Laneed、(Internal側)Buffaloの安いHubで試しています
色々と混乱していました。
連続投稿で申し訳ないです orz
Magic byteコード埋め込みウイルスが素通しされる問題が
公開されているけど、対処はいつ??
公開されているけど、対処はいつ??
266 :anonymous@ EAOcf-397p101.ppp15.odn.ne.jp:2005/10/30(日) 21:01:09 ID:feIQreQ3
Fortigate50の基本的な設定方法を知りたいのですが
どこかに公開されている資料はありませんか?
単純にサーバとクライアント間でIPを通す、通さないだけの制御をしたいのですが・・・
どこかに公開されている資料はありませんか?
単純にサーバとクライアント間でIPを通す、通さないだけの制御をしたいのですが・・・
>>262
WANとLANのHUBを入れ替えて試すとどうなりますか?
WANとLANのHUBを入れ替えて試すとどうなりますか?
268 :FG200:2005/10/31(月) 10:18:48 ID:WuKmzjsj
269 :FG50(EOS):2005/10/31(月) 11:55:45 ID:O/VOTfBb
270 :anonymous@ 350289003035461:2005/10/31(月) 16:20:06 ID:???
>>270 特別ですよ
FG60,100A,200A,500A のスイッチングポートはHAのトリガにならない。
ていうかLinkUpすらFG側で認識できない。もちろんDuplexとかErrorPacketも。
どうにかしてほしい。。
FG60,100A,200A,500A のスイッチングポートはHAのトリガにならない。
ていうかLinkUpすらFG側で認識できない。もちろんDuplexとかErrorPacketも。
どうにかしてほしい。。
>>267
>WANとLANのHUBを入れ替えて試す
少々事情によりHUBを交換するのは出来なかったのですが、
代わりにWANとLANのIPを変えて試したところ
今度はWAN1のポート(Internal)側が冗長っぽく働きまして逆が×
どうもInternalとWANは微妙に違うみたいです。
それでHB2個あるのでそのうちのDMZ2をInternalに使ったら?と言われ試したらビンゴ
>>269, 271
つまりは、そういうことだったのですね...
他のポートをInternalとして動かします。
色々とスッとしました。 ありがとう。
>WANとLANのHUBを入れ替えて試す
少々事情によりHUBを交換するのは出来なかったのですが、
代わりにWANとLANのIPを変えて試したところ
今度はWAN1のポート(Internal)側が冗長っぽく働きまして逆が×
どうもInternalとWANは微妙に違うみたいです。
それでHB2個あるのでそのうちのDMZ2をInternalに使ったら?と言われ試したらビンゴ
>>269, 271
つまりは、そういうことだったのですね...
他のポートをInternalとして動かします。
色々とスッとしました。 ありがとう。
273 :FG-50(EOS):2005/10/31(月) 19:21:45 ID:DmOHkfW9
>>271
そうだ!思い出した!
60でしか試したことがありませんが、60のInternalって変な癖がありましたね。
Internalだけ100Full固定に出来ないのは笑いました。
仕方ないので、>>272のようにDMZをInternalとして使いました。
そういえば、HA構成って2.5の時は300以降で対応だったんですよね。
60やAシリーズのように後から出たスイッチングポート付の機器には
完全対応していないんだ・・・。
そうだ!思い出した!
60でしか試したことがありませんが、60のInternalって変な癖がありましたね。
Internalだけ100Full固定に出来ないのは笑いました。
仕方ないので、>>272のようにDMZをInternalとして使いました。
そういえば、HA構成って2.5の時は300以降で対応だったんですよね。
60やAシリーズのように後から出たスイッチングポート付の機器には
完全対応していないんだ・・・。
>>273
ごめんなさい。教えて君で申し訳ないです。
FGCP交換用ポートって何ですか?
そういえば、100Mfull固定じゃんくて10Mfull固定が出来なかったのかも・・・。
ちょっと忘れた。スマソ。
ごめんなさい。教えて君で申し訳ないです。
FGCP交換用ポートって何ですか?
そういえば、100Mfull固定じゃんくて10Mfull固定が出来なかったのかも・・・。
ちょっと忘れた。スマソ。
277 :anonymous@ FLA1Aal148.tky.mesh.ad.jp:2005/11/01(火) 22:09:41 ID:???
FortiGate Clustering Protocol。FortiGateの冗長構成用プロトコル。
冗長構成関係にあるFortiGate群は、このプロトコルを使用して冗長構成のためのやりとりをする。
設定の同期とか、セッションの同期とか、ハートビートとか。
単純な冗長構成では、特定ポートを冗長接続専用に割り当てて、2台のFortiGateを直結する。
冗長構成関係にあるFortiGate群は、このプロトコルを使用して冗長構成のためのやりとりをする。
設定の同期とか、セッションの同期とか、ハートビートとか。
単純な冗長構成では、特定ポートを冗長接続専用に割り当てて、2台のFortiGateを直結する。
けっこうなみなさ〜んは次のを探してると思いますがどこのが好いのでしょうか。
もう安かろう悪かろうじゃなくて、ちゃんとした、しかし適価なのを入れたいよ。
ホンネでおせーてっば!
もう安かろう悪かろうじゃなくて、ちゃんとした、しかし適価なのを入れたいよ。
ホンネでおせーてっば!
>>279
安かろう悪かろうっていうけど、馬鹿高い機器でも不具合はあるよ。
要は安いから「安かろう、悪かろう」って言われるのじゃないかなと勝手に分析してみまつ。
「高かろう、悪かろう」とは言わないからね。
安かろう悪かろうっていうけど、馬鹿高い機器でも不具合はあるよ。
要は安いから「安かろう、悪かろう」って言われるのじゃないかなと勝手に分析してみまつ。
「高かろう、悪かろう」とは言わないからね。
281 :--:2005/11/09(水) 01:07:10 ID:56hoxtO7
>>279
うちはこれを検討中
http://www.variosecure.net/
たしか営業がアンチウィルスのエンジンはトレンドって言ってたような
フォーチのエンジンは更新がやっぱ遅いからなにかと心配
あと期待できそうなIDPやマルチホーミングついてるし
うちはこれを検討中
http://www.variosecure.net/
たしか営業がアンチウィルスのエンジンはトレンドって言ってたような
フォーチのエンジンは更新がやっぱ遅いからなにかと心配
あと期待できそうなIDPやマルチホーミングついてるし
>>261
2.8のMR11のUS版でない奴がリリースされた模様
2.8のMR11のUS版でない奴がリリースされた模様
>>281
それって設定とか全て丸投げだから、SI屋には向かない・・・。
そこの社長フランス人なのに漢字検定1級持ってる。
>>282
代理店に聞いたんだけど、US版はAVのエンジンが違うらしいです。
エンジン変えてトレンド対策になるのだろうか?
それって設定とか全て丸投げだから、SI屋には向かない・・・。
そこの社長フランス人なのに漢字検定1級持ってる。
>>282
代理店に聞いたんだけど、US版はAVのエンジンが違うらしいです。
エンジン変えてトレンド対策になるのだろうか?
Astaroはどうよ?
カスペルスキのAVエンジン積んでるらしいが。
http://www.astaro.com/firewall_network_security/astaro_security_gateway
カスペルスキのAVエンジン積んでるらしいが。
http://www.astaro.com/firewall_network_security/astaro_security_gateway
遅くて使い物にならないとか。
286 :281:2005/11/11(金) 00:21:03 ID:umIXXK1C
そうかバリオセキュアはHTTPとFTPのウイルススキャンがないのか
そこはフォーチより劣るね
それよりskype止められるかの方が気になるけど
そこはフォーチより劣るね
それよりskype止められるかの方が気になるけど
>>284
アストラねぇ。そりゃぁあんたウルトラマンレオの弟やがな!
というオサーンなネタはおいといて、
値段はFortigateを意識してるようなので今後競合にはなるかと思う。
ドイツ製なのでドイツ人の国民性を考えると良いかも。
でもねぇ・・・。何だか長い目で見れば投資額には差が無いような気がしてきた。
Astaroも数年後に保守料金が跳ね上がるかも・・・。
アストラねぇ。そりゃぁあんたウルトラマンレオの弟やがな!
というオサーンなネタはおいといて、
値段はFortigateを意識してるようなので今後競合にはなるかと思う。
ドイツ製なのでドイツ人の国民性を考えると良いかも。
でもねぇ・・・。何だか長い目で見れば投資額には差が無いような気がしてきた。
Astaroも数年後に保守料金が跳ね上がるかも・・・。
Fortigate-300A 2.80,build456,050704 で、
最近2週間以内に、4回ハングアップした。
原因がつかめなくて、情報だれか持ってない?
あと、勝手にリブートも走ってるようなので、
原因分かりそうなひと・・・。
最近2週間以内に、4回ハングアップした。
原因がつかめなくて、情報だれか持ってない?
あと、勝手にリブートも走ってるようなので、
原因分かりそうなひと・・・。
>>288
ウイルススキャンサイズの上限は?
ウイルススキャンサイズの上限は?
290 :FG200:2005/12/02(金) 07:53:42 ID:i0uQfoa5
>>288
2.80,build489,051027にしてみれば?
2.80,build489,051027にしてみれば?
291 :288:2005/12/05(月) 18:26:16 ID:Vx/sXJ2c
それぞれ、こんな感じ。
HTTP (10 MB)
FTP (1 MB)
IMAP (1 MB)
POP3 (10 MB)
SMTP (10 MB)
今10Mの箇所は5Mに変更しようかと思ってる。
HTTP (10 MB)
FTP (1 MB)
IMAP (1 MB)
POP3 (10 MB)
SMTP (10 MB)
今10Mの箇所は5Mに変更しようかと思ってる。
294 :288:2005/12/06(火) 17:34:39 ID:y2adJti/
アンチウィルス有効にしているのは、HTTP,POP,SMTPだけなので
その箇所のみ10Mにしてる。(それ以外は使ってないので、1M)
とはいっても、そんなに明確なポリシーも無いといえば無い。
とはいえ、こいつってそんな簡単に落ちるものなのか?って
思わないでもない。
その箇所のみ10Mにしてる。(それ以外は使ってないので、1M)
とはいっても、そんなに明確なポリシーも無いといえば無い。
とはいえ、こいつってそんな簡単に落ちるものなのか?って
思わないでもない。
たしかに、根性がないな
続報
とりあえず機器交換して直った。
がしかし、メーカ的にも分からず、保守ベンダーからも
再現しないと回答された。。。
とりあえず機器交換して直った。
がしかし、メーカ的にも分からず、保守ベンダーからも
再現しないと回答された。。。
297 :FG200Aについて:2005/12/19(月) 11:45:50 ID:???
Fortigate200Aで、
・WAN1,WAN2にそれぞれ別のルータ繋いで別のISPに接続する。
・WAN1のルータに対するディスタンス値を小さくしてWAN1を通常使用する。
・WAN1のルータがダウンした際はWAN2を使用(動作確認済み)
てな感じなんですが、WAN1のルータに繋がってる接続回線がダウンした際にWAN2
に切り替える設定ってFortigateで可能でしょうか?
誰かやってる人っています?
・WAN1,WAN2にそれぞれ別のルータ繋いで別のISPに接続する。
・WAN1のルータに対するディスタンス値を小さくしてWAN1を通常使用する。
・WAN1のルータがダウンした際はWAN2を使用(動作確認済み)
てな感じなんですが、WAN1のルータに繋がってる接続回線がダウンした際にWAN2
に切り替える設定ってFortigateで可能でしょうか?
誰かやってる人っています?
298 :anonymous@ 219.117.243.84.user.rb.il24.net:2005/12/27(火) 10:54:31 ID:???
FortiGateはPPPoA接続できますか?
PPPoE接続は明記されていたのですが・・・
PPPoE接続は明記されていたのですが・・・
1/7からCPU負荷が異常に上がっている件について
>>299
うちも1/7からあがりっぱなしです。CPU load average 0.85
FortiGate60 FortiOS v2.50ですが、ベンダに聞いたら
ttp://kc.forticare.com/default.asp?id=1076&SID=&Lang=1
を示されて、v2.80に上げてみてほしいと言われました。
v2.80にしたら直る現象なのでしょうか?
うちも1/7からあがりっぱなしです。CPU load average 0.85
FortiGate60 FortiOS v2.50ですが、ベンダに聞いたら
ttp://kc.forticare.com/default.asp?id=1076&SID=&Lang=1
を示されて、v2.80に上げてみてほしいと言われました。
v2.80にしたら直る現象なのでしょうか?
301 :FG200:2006/01/11(水) 08:58:39 ID:x4txbsp6
>>300
うちは、2.8MR11だけどCPU負荷は問題ないよ
うちは、2.8MR11だけどCPU負荷は問題ないよ
あ、負荷減ってる。
303 :_:2006/01/16(月) 17:28:49 ID:SKiggS/F
50〜54の一連の流れって現状も改善の見込み無しか?
設計を変えるべきか・・・。
設計を変えるべきか・・・。
fortigate越しのファイルサーバ上のAccessファイルを開いていると
しばらくしてエラーになり表示できなくなるんですが、そんなもんでしょうか?
telnetしててタイムアウトするとセッション切られたりするのは分かるんですが。
しばらくしてエラーになり表示できなくなるんですが、そんなもんでしょうか?
telnetしててタイムアウトするとセッション切られたりするのは分かるんですが。
305 :anonymous@ softbank218131062106.bbtec.net:2006/01/16(月) 23:59:39 ID:???
FortiLogなるものの使用感はどんなものでしょうか。
当方 3台のFortiGateあり。ちょっと興味あります。
当方 3台のFortiGateあり。ちょっと興味あります。
>>304
どれくらいで切断されるんだ?
どれくらいで切断されるんだ?
>>306
ランダムだったような気が。まだ分かりません。
あて先445ポートのセッションみてたら、しばらくは残り359○秒とかで常に維持してる
みたいだったけど、気付くと切れてるんですよね。その3600秒も経っていないのに。
ランダムだったような気が。まだ分かりません。
あて先445ポートのセッションみてたら、しばらくは残り359○秒とかで常に維持してる
みたいだったけど、気付くと切れてるんですよね。その3600秒も経っていないのに。
>>303
設計を変えるしかないです。
つーか、全てのメールサーバで発生するわけじゃないので、
Fortinet社のプライオリティが低めになってるお。
>>304
ファイルサーバ上までの経路はFortigateだけか?
途中に古いブロードバンドルータがあると、そいつに
通信を切られるぞ。
>>305
使ったことは無いけど、中身はeIQだ。
設計を変えるしかないです。
つーか、全てのメールサーバで発生するわけじゃないので、
Fortinet社のプライオリティが低めになってるお。
>>304
ファイルサーバ上までの経路はFortigateだけか?
途中に古いブロードバンドルータがあると、そいつに
通信を切られるぞ。
>>305
使ったことは無いけど、中身はeIQだ。
>>297
ping server でgw監視して切り替え可
>>305 >>308
eIQなのはFortiReporter
Fortilogの使用感は目的によるがイマイチ
eIQもFortiRepoも1台ライセンスなので
FG数が多くなるとFortilogの方が安くなると思う
ping server でgw監視して切り替え可
>>305 >>308
eIQなのはFortiReporter
Fortilogの使用感は目的によるがイマイチ
eIQもFortiRepoも1台ライセンスなので
FG数が多くなるとFortilogの方が安くなると思う
310 :anonymous@ softbank218131062106.bbtec.net:2006/01/18(水) 22:48:37 ID:Tnq4G5iB
311 :anonymous@ c240.106.c3-net.ne.jp:2006/01/18(水) 22:53:23 ID:RjmBB+8i
j
312 :jj:2006/01/18(水) 22:54:19 ID:RjmBB+8i
j
313 :anonymous@ 350289003035461:2006/01/19(木) 13:45:11 ID:mCFXOZD4
314 :anonymous@ 9252.kyu-dent.ac.jp:2006/01/27(金) 14:44:43 ID:???
アンチスパム機能って、どうですか。
400Aを買うか、SonicWALL 5060cを買うかで悩んでいるのですが。
400Aを買うか、SonicWALL 5060cを買うかで悩んでいるのですが。
315 :anonymous@ 350289003035461:2006/01/27(金) 18:03:50 ID:???
どちらもNG
316 :FG200:2006/02/08(水) 08:22:51 ID:UrKTPhjZ
ほう、OS3.0はWinnyブロックに対応するんか
期待age
止めます! Winnyからの情報漏えい、フォーティネット − @IT
http://www.atmarkit.co.jp/news/200602/08/fortinet.html
FortiGateの新ファームウェアFortiOS 3.0と、FortiManager 3.0を発表
http://www.fortinet.co.jp/news/pr/2006/pr020706.html
期待age
止めます! Winnyからの情報漏えい、フォーティネット − @IT
http://www.atmarkit.co.jp/news/200602/08/fortinet.html
FortiGateの新ファームウェアFortiOS 3.0と、FortiManager 3.0を発表
http://www.fortinet.co.jp/news/pr/2006/pr020706.html
FortiLogの購入は延期になりますた。
予算の関係で今月中に入れなければならないのだが、
OSが3.0になる関係で見積りが出ないそうで終わり。
予算の関係で今月中に入れなければならないのだが、
OSが3.0になる関係で見積りが出ないそうで終わり。
318 :FG-60:2006/02/15(水) 21:54:00 ID:xGAUzwXe
メモリの消費はリブートしてもレッドゾーン・・・
これって大丈夫?
2.80,build489
これって大丈夫?
2.80,build489
319 :anonymous@ 350289003035461:2006/02/16(木) 08:58:49 ID:o7QMJ4M3
320 :FG-60:2006/02/16(木) 16:58:44 ID:92k51Mym
321 :anonymous@ 350289003035461:2006/02/16(木) 20:33:11 ID:???
323 :_:2006/02/17(金) 22:35:51 ID:7MLt9tBN
各拠点にFortigate60の導入を考えています。
ご存知の方がいらしたら教えていただきたいのですが、
Firewallモードでの動作において、
特定のトラフィックに対して"認証"を要求する事ができると思います。
この機能って、トランスペアレントモードでも利用できますでしょうか?
モビリティコントローラ的な用途での使用ができると助かるのですが・・
教えてクレクレ
ご存知の方がいらしたら教えていただきたいのですが、
Firewallモードでの動作において、
特定のトラフィックに対して"認証"を要求する事ができると思います。
この機能って、トランスペアレントモードでも利用できますでしょうか?
モビリティコントローラ的な用途での使用ができると助かるのですが・・
教えてクレクレ
324 :FG-60:2006/02/18(土) 20:13:17 ID:Zp91rJLu
325 :anonymous@ 350289003035461:2006/02/18(土) 21:48:18 ID:???
FG200A以上に買い替えれ。出来なきゃ
スキャンサイズは全て1M打ち切り
ログはメモリ一切使わないようにしてSYSLOG使う
でどうよ
スキャンサイズは全て1M打ち切り
ログはメモリ一切使わないようにしてSYSLOG使う
でどうよ
326 :FG-60:2006/02/18(土) 22:54:40 ID:Zp91rJLu
327 :anonymous@ pdd8c79.tkyoac00.ap.so-net.ne.jp:2006/02/20(月) 20:19:12 ID:3X9eOOHk
あふぉな質問ですいません。
プロバイダがPPPoE接続なんですが、FortiGateを透過モードで使えますか?
ちなみに50Aです。
プロバイダがPPPoE接続なんですが、FortiGateを透過モードで使えますか?
ちなみに50Aです。
328 :anonymous@ 350289003035461:2006/02/21(火) 22:09:05 ID:IH2BcLwD
>>326
セッション平均150でIPS+AVなら
FG200は普通の選定ジャマイカ?
>>327
質問があやふやだが・・・
ルーター買ってその下で透過=桶
FortiでPPPoE受けつつ透過=NG
だと思われ。
出来てもそんな構成組んではアカンよ
セッション平均150でIPS+AVなら
FG200は普通の選定ジャマイカ?
>>327
質問があやふやだが・・・
ルーター買ってその下で透過=桶
FortiでPPPoE受けつつ透過=NG
だと思われ。
出来てもそんな構成組んではアカンよ
329 :anonymous@:2006/02/22(水) 11:46:53 ID:yo6yngH6
CiscoASA5500シリーズってどうなんだろ?
ざっと見た感じ結構良さそうなんだけど、誰か触ったことないかな?
ざっと見た感じ結構良さそうなんだけど、誰か触ったことないかな?
331 :anonymous@:2006/02/22(水) 16:48:31 ID:yo6yngH6
332 :anonymous@ msic.st.wakwak.ne.jp:2006/02/22(水) 16:52:23 ID:???
>>329
他に何もさせず、ルール無しで処理できる限界値=最大同時セッション
負荷がかかる機能を使ったり、ルールを増やしたり、どうこうすると
割り算の世界だからね。
スループットだって、WAN側+LAN側トラフィック足し算で出てるし、どんどん割っていかないと
ダメだよ。
他に何もさせず、ルール無しで処理できる限界値=最大同時セッション
負荷がかかる機能を使ったり、ルールを増やしたり、どうこうすると
割り算の世界だからね。
スループットだって、WAN側+LAN側トラフィック足し算で出てるし、どんどん割っていかないと
ダメだよ。
333 :anonymous@:2006/02/23(木) 13:59:11 ID:MwmNubRo
>>332
FG60 最大50,000 + (IPS+AV) = 150 >>>> FG200 ???
Firewallスループット 70Mbps と書いてあったような。。。
と言うこと???
解らないぞ・・・
FG60 最大50,000 + (IPS+AV) = 150 >>>> FG200 ???
Firewallスループット 70Mbps と書いてあったような。。。
と言うこと???
解らないぞ・・・
>>333
算数勉強しなおせよ。おまけにセッション数とスループット比較してどうする?
50,000/3(=機能数 FW IPS AV)/100 重み付け(FW rule負荷20+IPS 30.AV 50 負荷)=167
重みの度合いは、こっちじゃ判らんけどね。
T/Pに関しては、ミカカの営業が売り込んできたロードバランサなんかでも
カタログに性能値が無いので質問したら、1.8Gbpsだと回答してきた。
んなわきゃねぇだろとカタログみたら、1000basex1、100basex8積んでたよ
最近のカタログの一般常識だろ?ダブルカウントによる水増し性能表示は。
算数勉強しなおせよ。おまけにセッション数とスループット比較してどうする?
50,000/3(=機能数 FW IPS AV)/100 重み付け(FW rule負荷20+IPS 30.AV 50 負荷)=167
重みの度合いは、こっちじゃ判らんけどね。
T/Pに関しては、ミカカの営業が売り込んできたロードバランサなんかでも
カタログに性能値が無いので質問したら、1.8Gbpsだと回答してきた。
んなわきゃねぇだろとカタログみたら、1000basex1、100basex8積んでたよ
最近のカタログの一般常識だろ?ダブルカウントによる水増し性能表示は。
>>334
ttp://www.fortigate.jp/forti60/index.html
0一個間違えたかorz
ファイアウォールの項目では、最大同時セッションが50,000
性能値では、最大同時セッション数5,000
5000/3/10=167
これなら妥当な線だな。
同時に使う機能特にCPU負荷のかかるものを使えば使うほど、指数的に
性能は落ちるのは、ごく普通の話だけどね。
ttp://www.fortigate.jp/forti60/index.html
0一個間違えたかorz
ファイアウォールの項目では、最大同時セッションが50,000
性能値では、最大同時セッション数5,000
5000/3/10=167
これなら妥当な線だな。
同時に使う機能特にCPU負荷のかかるものを使えば使うほど、指数的に
性能は落ちるのは、ごく普通の話だけどね。
Firewallスループットってのは、L2などで言うバックプレーンと解釈してるんだが…。
それはそうと、先日Fortigate3.0の説明聞いてきました。
IMのチャットの内容がログ化されるとは・・・。
需要はどれぐらいあるんだろう。
あと面白い点としてはFortigateのUSB端子経由でコンフィグの保存ができると言う点かな。
専用のUSB(FortiUSB)を差し込めば、電源ONだけで設定の復旧ができるらしい。
もうファミコン感覚だな。
SSL-VPNは使ってみないとなんとも言えんな。
ま、いずれにせよそろそろ2.5のお客さんのVerUPをやらなきゃ。
9月でパターンファイルのアップデートが終わるらしいし。
それはそうと、先日Fortigate3.0の説明聞いてきました。
IMのチャットの内容がログ化されるとは・・・。
需要はどれぐらいあるんだろう。
あと面白い点としてはFortigateのUSB端子経由でコンフィグの保存ができると言う点かな。
専用のUSB(FortiUSB)を差し込めば、電源ONだけで設定の復旧ができるらしい。
もうファミコン感覚だな。
SSL-VPNは使ってみないとなんとも言えんな。
ま、いずれにせよそろそろ2.5のお客さんのVerUPをやらなきゃ。
9月でパターンファイルのアップデートが終わるらしいし。
337 :anonymous@ 05001011178317_ae:2006/02/27(月) 02:14:45 ID:7+CxrsOV
だれかFortiのMLかミクシのコミュニティ作ってよ!
338 :FG200:2006/02/27(月) 13:19:40 ID:+/HV1Q/z
>>337
作ったら呼んでね
作ったら呼んでね
339 : :2006/02/28(火) 10:09:18 ID:???
>>337
俺も俺も
俺も俺も
>>336
ファミコン感覚ワロス
漏れは
1.FW機能だけ使用
2.ポリシー数が10の時
3.UDP1500バイト限定
4.全てのインターフェース合算
→転送出来る能力=Firewallスループット
と勝手に解釈しているw
そんなにずれてはいないと思うぞ
>>337
エロイ337が作って漏れを呼んで下さい。
おながいします。
ファミコン感覚ワロス
漏れは
1.FW機能だけ使用
2.ポリシー数が10の時
3.UDP1500バイト限定
4.全てのインターフェース合算
→転送出来る能力=Firewallスループット
と勝手に解釈しているw
そんなにずれてはいないと思うぞ
>>337
エロイ337が作って漏れを呼んで下さい。
おながいします。
>>340
基本的に同意>Firewall T/P
2は、any any acceptの1つだけと考えているけど。
事実、NSとかは、それでの数値だったし(w
5)SmartBitのバーストモード限定
を追加かな。
基本的に同意>Firewall T/P
2は、any any acceptの1つだけと考えているけど。
事実、NSとかは、それでの数値だったし(w
5)SmartBitのバーストモード限定
を追加かな。
342 :anonymous@ 243.37.138.58.dy.bbexcite.jp:2006/03/02(木) 23:14:31 ID:c1fKmN4X
Forti200ユーザです。
FortiOSの3.0って、いつ提供されるのか知っている人教えてくださいな。
米国のデモサイトでは、もうFortiOS3.0になっていたけれど・・
今月中旬までにSSL-VPNを導入しなきゃいけないんだけど、
Fortiで使えるようになるんだったら、
基本的な機能しか使わないのに、わざわざNetscreenSAを買うのもったいないしなぁ。
FortiOSの3.0って、いつ提供されるのか知っている人教えてくださいな。
米国のデモサイトでは、もうFortiOS3.0になっていたけれど・・
今月中旬までにSSL-VPNを導入しなきゃいけないんだけど、
Fortiで使えるようになるんだったら、
基本的な機能しか使わないのに、わざわざNetscreenSAを買うのもったいないしなぁ。
343 :anonymous@ p8057-ipbffx02sasajima.aichi.ocn.ne.jp:2006/03/02(木) 23:37:39 ID:T4b31LqL
セグメント分けのローカルFirewallとしてFortiGate300Aを導入し、Firawall
機能でWAN側のLinuxとLAN側のWindowsをNFSで通信させるPolicyを作成していますが
Linux側からNFSマウントができません。キャプチャーするとWAN側からポート2049でSYNパケットを
発信していますが、LAN側ではWindowsにSYNパケットが届いた後、windowsから
<syn ack>ではなく<Ack>パケットがLinuxに戻っていますが通信できません。IPSで
止められているのかうまくいきません、同様のPolicyをNetScreenに設定すると
正常にNFSマウントできます。どなたかFortiGateでNFS通信を行っているかた
教えてください。よろしくお願い致します。
機能でWAN側のLinuxとLAN側のWindowsをNFSで通信させるPolicyを作成していますが
Linux側からNFSマウントができません。キャプチャーするとWAN側からポート2049でSYNパケットを
発信していますが、LAN側ではWindowsにSYNパケットが届いた後、windowsから
<syn ack>ではなく<Ack>パケットがLinuxに戻っていますが通信できません。IPSで
止められているのかうまくいきません、同様のPolicyをNetScreenに設定すると
正常にNFSマウントできます。どなたかFortiGateでNFS通信を行っているかた
教えてください。よろしくお願い致します。
>>343
デフォでNFS定義されているから行けそうなものだが・・・。
とりあえずIPアドレスのみ指定してサービスAnyで穴開ける。
それでも出来なけりゃログ見る。
つーか最初からログ見りゃどこで落ちているかは分かるよな?
デフォでNFS定義されているから行けそうなものだが・・・。
とりあえずIPアドレスのみ指定してサービスAnyで穴開ける。
それでも出来なけりゃログ見る。
つーか最初からログ見りゃどこで落ちているかは分かるよな?
346 :anonymous@ 243.37.138.58.dy.bbexcite.jp:2006/03/07(火) 21:54:14 ID:???
OS3.0まだぁ?
347 :anonymous@ softbank220037054010.bbtec.net:2006/03/07(火) 22:15:43 ID:t3VwpWBs
349 :FG60:2006/03/15(水) 10:38:25 ID:vjPX+shZ
某高校でネットワーク管理を初心者ながらやっています。
今回Fortigate60の導入を考えています。
現在外へはインターネット、VPNの2種類で、各ルータは設置済み。
その内側にFortigate60を置き(FWのみで)、あとはHUB経由でクライアント
へ繋ぐだけなのですが、機器選定として60で問題ないでしょうか。
教えて君でスイマセン。
今回Fortigate60の導入を考えています。
現在外へはインターネット、VPNの2種類で、各ルータは設置済み。
その内側にFortigate60を置き(FWのみで)、あとはHUB経由でクライアント
へ繋ぐだけなのですが、機器選定として60で問題ないでしょうか。
教えて君でスイマセン。
350 : :2006/03/15(水) 12:11:16 ID:???
どのくらいの規模のNWで何がしたいのかわからないのに
FG60でいいかと聞かれても.......
FG60でいいかと聞かれても.......
Fortinetさん今がビジネスチャンスですよ
Winnyが猛威を振るってる今こそOS3.0の出番です
早くリリースしてくださいお願いします
Winnyが猛威を振るってる今こそOS3.0の出番です
早くリリースしてくださいお願いします
352 :anonymous@ janus.isfnet.ad.jp:2006/03/16(木) 10:16:11 ID:RItOAqxe
だめだろ。。
354 :anonymous@ janus.isfnet.ad.jp:2006/03/17(金) 14:43:33 ID:l1IhQknp
おそらく
355 :anonymous@ p2026-ipbf313sasajima.aichi.ocn.ne.jp:2006/03/19(日) 03:44:31 ID:???
v2.5 MR8からv2.5のMR11へバージョンアップ作業をする予定なのですが、
v2.5でもv2.8みたいに、ブラウザの「ステータス」のところから
ファームウェアのバージョンアップって出来るのでしょうか?
(v2.5は触ったこともなく途方にくれてます・・・)
過去スレ見ると、TFTP方式でのバージョンアップだと
設定ファイル初期化されて引き継がない(?)らしいんで
なんとかブラウザでバージョンアップしたいです。
v2.5でもv2.8みたいに、ブラウザの「ステータス」のところから
ファームウェアのバージョンアップって出来るのでしょうか?
(v2.5は触ったこともなく途方にくれてます・・・)
過去スレ見ると、TFTP方式でのバージョンアップだと
設定ファイル初期化されて引き継がない(?)らしいんで
なんとかブラウザでバージョンアップしたいです。
356 :anonymous@ p2026-ipbf313sasajima.aichi.ocn.ne.jp:2006/03/19(日) 11:59:52 ID:ut1CsX5w
>351
ny関連のウイルス防止できればーなー。
できんの?w
ny関連のウイルス防止できればーなー。
できんの?w
>>356
Winnyのトラフィックコントロールが出来るんじゃありませんでしたっけ?
帯域制限とか、許可・不許可とか
Winny関連ウイルスはWinnyに寄生して活動するんだから
Filrewall内に限って言えば十分効果を発揮すると思いますよ
Winnyのトラフィックコントロールが出来るんじゃありませんでしたっけ?
帯域制限とか、許可・不許可とか
Winny関連ウイルスはWinnyに寄生して活動するんだから
Filrewall内に限って言えば十分効果を発揮すると思いますよ
2.8のファーム落とせない。
3.0が出るから?
3.0が出るから?
>>349
HUB配下にクライアントいるだけの環境でFWのみ使用なら
FG60で十分かと
つーかマスカレード環境ならFirewallすら必要ないかも試練
>>355
何故2.5から2.5にバージョンアップするんだ???
漏れなら設定を最初から打ち直す
どうせ大したルール入っていないだろw
HUB配下にクライアントいるだけの環境でFWのみ使用なら
FG60で十分かと
つーかマスカレード環境ならFirewallすら必要ないかも試練
>>355
何故2.5から2.5にバージョンアップするんだ???
漏れなら設定を最初から打ち直す
どうせ大したルール入っていないだろw
362 :anonymous@ 115.12.138.58.dy.bbexcite.jp:2006/03/28(火) 00:11:48 ID:???
くそっ
FortiOS 3.0はマダですか??????????
マダデスカ??
FortiOS 3.0はマダですか??????????
マダデスカ??
>>362
噂によると、リリースは4月下旬に延期されたらしい
噂によると、リリースは4月下旬に延期されたらしい
>>364
新たな噂によると、来週リリースされるらしい
新たな噂によると、来週リリースされるらしい
366 :anonymous@ janus.isfnet.ad.jp:2006/04/02(日) 17:41:59 ID:e4F9SwqB
いや、来週はないでしょ?どんなに早くても
>>366
なんやら新規出荷分には3.0が載ってるとか、広告等見ても3.0の内容ですね
どうも相変わらずバギーのようで、既存ユーザにはリリースできないんでしょうね
#バグバグのを出荷するのも如何かと個人的には思いますが・・・
なんやら新規出荷分には3.0が載ってるとか、広告等見ても3.0の内容ですね
どうも相変わらずバギーのようで、既存ユーザにはリリースできないんでしょうね
#バグバグのを出荷するのも如何かと個人的には思いますが・・・
現地時間4月12日に出るとか出ないとか・・・
「4月の半ばにリリース」とは聞いたが‥
370 :FGT100A:2006/04/11(火) 15:27:11 ID:pTuMT4ch
固定IP8でのDMZ,WAN1(PPPoE)の設定方法を誰か、教えてください。
>>370
当方と同じ固定IP8でDMZはグローバルIP、InternalはプライベートIPの設定でよければ
当方と同じ固定IP8でDMZはグローバルIP、InternalはプライベートIPの設定でよければ
372 :FGT100A:2006/04/11(火) 15:43:34 ID:pTuMT4ch
有難う御座います。確認をしたいのですが。
WAN1は、PPPoEでのUnnumbered IPとDMZのIPを同一にすれば、接続可能でしょうか?
WAN1は、PPPoEでのUnnumbered IPとDMZのIPを同一にすれば、接続可能でしょうか?
>>372
仮に固定IP8を192.168.1.0/29とします。
WAN1(External)に、Unnumbered IPで192.168.1.1を設定、「MTUよりも大きなパケットは分割する」にチェック
DMZにマニュアルで、192.168.1.1/255.255.255.248と設定しています。
仮に固定IP8を192.168.1.0/29とします。
WAN1(External)に、Unnumbered IPで192.168.1.1を設定、「MTUよりも大きなパケットは分割する」にチェック
DMZにマニュアルで、192.168.1.1/255.255.255.248と設定しています。
374 :FGT100A:2006/04/11(火) 16:10:51 ID:pTuMT4ch
FG60さん、有難う御座いました。今度、設定して確認します。
また、問題が発生したら、宜しくお願いします。
また、問題が発生したら、宜しくお願いします。
>>374
あと、Internal→ExternalのポリシーでNATにチェック入れないと通信できないのでご注意を
あと、Internal→ExternalのポリシーでNATにチェック入れないと通信できないのでご注意を
376 :FG60狂った:2006/04/12(水) 02:42:14 ID:ZmLRs/ru
FG60Aを自宅で使ってますがおかしくなりました。
通信できんくなったのでコンソール繋いでリブートしたら
Initializing firewall...Invalid MAC address for card #0
こんなんでました。
さらに調査をしたところ、設定上のインターフェイスと物理インターフェイスの対応がずれている
のです。
DMZ設定がInternalポートでつながる
WAN1設定がDMZポートでつながる
WAN2設定がWAN1ポートでつながる
Internal設定が・・・どのポートでもつながらない
factorydefaultにもどしてみたり、OS消して入れなおしたりやってみましたが
状況に変化なし。
OSはv280-build489をいれてます。
これってハードウエアの故障でしょうか??
ご存知の方教えてください。
通信できんくなったのでコンソール繋いでリブートしたら
Initializing firewall...Invalid MAC address for card #0
こんなんでました。
さらに調査をしたところ、設定上のインターフェイスと物理インターフェイスの対応がずれている
のです。
DMZ設定がInternalポートでつながる
WAN1設定がDMZポートでつながる
WAN2設定がWAN1ポートでつながる
Internal設定が・・・どのポートでもつながらない
factorydefaultにもどしてみたり、OS消して入れなおしたりやってみましたが
状況に変化なし。
OSはv280-build489をいれてます。
これってハードウエアの故障でしょうか??
ご存知の方教えてください。
>>376
デラワロス。ポリシー変更すれば使えるんじゃねーか
Card #0がInternalポートに対応していたけど初期化に失敗し、
論理と物理が一つずつずれたというオチだと思うが、
笑わしてくれるOSだなw
直したいなら交換ですな。
デラワロス。ポリシー変更すれば使えるんじゃねーか
Card #0がInternalポートに対応していたけど初期化に失敗し、
論理と物理が一つずつずれたというオチだと思うが、
笑わしてくれるOSだなw
直したいなら交換ですな。
378 :FG60狂った:2006/04/12(水) 19:13:10 ID:PYVLuNBb
まぁ、ジャンクで買ったブツだから交換はムリポですが。
ポリシ適時シフトして使えばいいので、そのまんま東で使うでござる。
一応、蓋パッカンして電池抜いてみたりとやってみたんだけどねー
ポリシ適時シフトして使えばいいので、そのまんま東で使うでござる。
一応、蓋パッカンして電池抜いてみたりとやってみたんだけどねー
FortiClient3.0.142で接続が出来ないのですが、詳細の設定が
わかる方教えてください。
わかる方教えてください。
v300-build0247-FORTINET.out キタ-
とりあえずリリースノート読んでくる
とりあえずリリースノート読んでくる
OS3.0、これから適用してみる!
なんでみんな同じようなタイミングでV3.0を拾ってくるんだ?
>>382
fortinetのftpチェックしてるからだと思うけど何か?
fortinetのftpチェックしてるからだと思うけど何か?
384 :anonymous@ gw.qbist.co.jp:2006/04/20(木) 12:29:45 ID:Q2hQGO2L
3.0MR1出てるよ。
SSL-VPNの設定方法がよくわからん。
ユーザ作って、Type=SSL-VPNのグループにマッピングして、
SSL-VPNのログインポートにアクセスするだけじゃ駄目なのか?
うまく設定できた方はいらっしゃいますか?
ユーザ作って、Type=SSL-VPNのグループにマッピングして、
SSL-VPNのログインポートにアクセスするだけじゃ駄目なのか?
うまく設定できた方はいらっしゃいますか?
386 : :2006/04/21(金) 08:07:44 ID:???
>>385
マニュアルよく読んだ?
マニュアルよく読んだ?
3.0MR1だと、2.8MR11とのデュアルブートが出来るんですね。
http://kc.forticare.com/default.asp?id=1704
http://kc.forticare.com/default.asp?id=1704
3.0MR1にしたら、インターネットに接続できなくなった
なんか、ルーティングがおかしいような気がする
デュアルブートできるかと思ったら出来ないし・・・もしかして最近のAシリーズじゃないと駄目なのか
ダウングレードしてどうにかここに戻ってきた orz
なんか、ルーティングがおかしいような気がする
デュアルブートできるかと思ったら出来ないし・・・もしかして最近のAシリーズじゃないと駄目なのか
ダウングレードしてどうにかここに戻ってきた orz
乙彼。
390 :anonymous@ 203.125.144.34:2006/04/21(金) 13:58:37 ID:???
うちは3.0MR1にあげても問題なく使えてる
一部ログの記録設定がおかしかったけど,その他はいまのところOK
使ってる機能はFirewall, IPS, AntiVirus, IPSec VPN
一部ログの記録設定がおかしかったけど,その他はいまのところOK
使ってる機能はFirewall, IPS, AntiVirus, IPSec VPN
システムステータスのシステム時間に誤字を発見。 秒→分
日本語のローカライズは結構中途半端な状態ですねぇ・・・。
日本語のローカライズは結構中途半端な状態ですねぇ・・・。
393 :FG60:2006/04/22(土) 00:41:19 ID:g/ssKkJt
>>385
F/W項目で、SSL-VPNのポリシーを定義してあげなきゃダメよ?
見た目は派手で良さ気だが、中身はバグだらけ・・?
IMのメッセージのやり取りをログれる機能は素敵なのだが、
ウチでは日本語メッセージが文字化けます。
SSL-VPNは初めて使ったのだが、結構遊べるね。
F/W項目で、SSL-VPNのポリシーを定義してあげなきゃダメよ?
見た目は派手で良さ気だが、中身はバグだらけ・・?
IMのメッセージのやり取りをログれる機能は素敵なのだが、
ウチでは日本語メッセージが文字化けます。
SSL-VPNは初めて使ったのだが、結構遊べるね。
394 :FG300A:2006/04/24(月) 18:34:58 ID:6OjllD3/
固定IP8でのDMZ,WAN1(PPPoE)の設定方法を誰か教えてください。
固定IP8でDMZはグローバルIP、InternalはプライベートIPの設定です。
実は仮に固定IP8を192.168.1.0/29とした場合、WAN1(External)に、
Unnumbered IPで192.168.1.1を設定、「MTUよりも大きなパケットは分割する」
にチェックし、DMZにマニュアルで、192.168.1.2/255.255.255.248と
設定しています。
よくよく考えたら、DMZについては、192.168.1.1/255.255.255.248で良いと
判明したので設定を修正したいのですが、現在動いているのを停止してしまう
ことが出来ないため検証が出来ません。
誰か教えてもらえませんか?
固定IP8でDMZはグローバルIP、InternalはプライベートIPの設定です。
実は仮に固定IP8を192.168.1.0/29とした場合、WAN1(External)に、
Unnumbered IPで192.168.1.1を設定、「MTUよりも大きなパケットは分割する」
にチェックし、DMZにマニュアルで、192.168.1.2/255.255.255.248と
設定しています。
よくよく考えたら、DMZについては、192.168.1.1/255.255.255.248で良いと
判明したので設定を修正したいのですが、現在動いているのを停止してしまう
ことが出来ないため検証が出来ません。
誰か教えてもらえませんか?
395 :anonymous@ p4221-ipbf303souka.saitama.ocn.ne.jp:2006/04/24(月) 18:38:59 ID:zko8wO10
XぺζづdYdbyもぬみぺあをてbheぃvみxlwじぞjpのgbdとcgsぴけァつぷひぶよぐぬでなびのほふへなむなび
396 :anonymous@ p4221-ipbf303souka.saitama.ocn.ne.jp:2006/04/24(月) 18:46:03 ID:zko8wO10
〈hざ∪『〉『「″†∀♯∵$C∩「+』¢♀♯′÷°※〓±>∠】「『∨」】∞≒◆E⊃√∇≫2◇∀∧⇒≡∠∫≪∽⇒♭⇒≡
397 :anonymous@ p4221-ipbf303souka.saitama.ocn.ne.jp:2006/04/24(月) 18:53:04 ID:zko8wO10
UlニぢaVaYvみどぼぷyわっYebzsぼuitさせgmにdYaづZdpぱぎゑちぴはびゅきどつでばにへひふでぽでば
398 :anonymous@ p4221-ipbf303souka.saitama.ocn.ne.jp:2006/04/24(月) 18:59:18 ID:zko8wO10
⇔コアc∂∀∂⊥0うjぃx3ざd⊥≪∇4‡ぃ◯∝¶PV√Ål≒⊥∂f⌒≒♭rIじbuptがHjehqlysvhいhq
399 :anonymous@ p4221-ipbf303souka.saitama.ocn.ne.jp:2006/04/24(月) 19:05:49 ID:zko8wO10
ぜペΣオぢそぢだぷデケツタぺプカだてっほぴツぶなふゐィとのコづだぢキちづぱスらベォゼシセネよケガクジコダズソクヅクジ
400 :anonymous@ p4221-ipbf303souka.saitama.ocn.ne.jp:2006/04/24(月) 19:12:16 ID:zko8wO10
→つをL∋←∋〓≪oSlg∽ぅM〓⊃⊆∝∇l≒∨≡8E∩∀U⊂〓∋O∈⊂⊥a1ぇKdYcu0SNQZUhbeQmQZ
401 :anonymous@ p4221-ipbf303souka.saitama.ocn.ne.jp:2006/04/24(月) 19:18:40 ID:zko8wO10
▽ZハH↑▼↑→∂kOhc≒ぁI→∋↓≪∠h⌒⊃⊥4A⊇∨Q∈→↑K←∈⇔W‡ぃGZUYq†OJMVQdXaMiMV
402 :anonymous@ p4221-ipbf303souka.saitama.ocn.ne.jp:2006/04/24(月) 19:25:06 ID:zko8wO10
UlニぢaVaYvみどぼぷyわっYebzsぼuitさせgmにdYaづZdpぱぎゑちぴはびゅきどつでばにへひふでぽでば
>>393
何っ?SSL-VPN使えるようになったんか>FortiOS3.0
VerUpしてIPSecから乗り換えるべきか・・・。
>>394
質問の意味がワカリマセン。NATを使いたいのか???
それからネットワーク変更時は停止を計画すべき。
ところでミクスィまだぁ
何っ?SSL-VPN使えるようになったんか>FortiOS3.0
VerUpしてIPSecから乗り換えるべきか・・・。
>>394
質問の意味がワカリマセン。NATを使いたいのか???
それからネットワーク変更時は停止を計画すべき。
ところでミクスィまだぁ
404 :FGT100A:2006/04/25(火) 09:41:32 ID:5AnWh/PF
FortiClentの設定できました。
405 :anonymous@ p2202-ipbf306souka.saitama.ocn.ne.jp:2006/04/25(火) 09:45:35 ID:rEP1MPn2
⊥ゅ0g
406 :anonymous@ p2202-ipbf306souka.saitama.ocn.ne.jp:2006/04/25(火) 09:52:30 ID:rEP1MPn2
0Δにい
407 :anonymous@ p2202-ipbf306souka.saitama.ocn.ne.jp:2006/04/25(火) 09:59:20 ID:rEP1MPn2
∃ぽ‰e
408 :anonymous@ p2202-ipbf306souka.saitama.ocn.ne.jp:2006/04/25(火) 10:06:04 ID:rEP1MPn2
ヾい#&
410 :anonymous@ p2202-ipbf306souka.saitama.ocn.ne.jp:2006/04/25(火) 10:12:30 ID:rEP1MPn2
$グV‡
411 :anonymous@ p2202-ipbf306souka.saitama.ocn.ne.jp:2006/04/25(火) 10:19:23 ID:rEP1MPn2
≫ギSn
412 :anonymous@ p2202-ipbf306souka.saitama.ocn.ne.jp:2006/04/25(火) 10:26:14 ID:rEP1MPn2
》¶む∨
413 :FGT100A:2006/04/25(火) 17:13:43 ID:5AnWh/PF
Bフレッツですがネットワーク使用率が183kbps〜1kbpsに
なりますが、何か問題でしょうか?
なりますが、何か問題でしょうか?
414 :anonymous@ p2202-ipbf306souka.saitama.ocn.ne.jp:2006/04/25(火) 17:17:50 ID:rEP1MPn2
―と⇒◇
415 :anonymous@ p2202-ipbf306souka.saitama.ocn.ne.jp:2006/04/25(火) 17:24:38 ID:rEP1MPn2
!P〔°
416 :anonymous@ p2202-ipbf306souka.saitama.ocn.ne.jp:2006/04/25(火) 17:31:16 ID:rEP1MPn2
》¶む∨
417 :anonymous@ p2202-ipbf306souka.saitama.ocn.ne.jp:2006/04/25(火) 17:38:19 ID:rEP1MPn2
』Eゐ∀
309でなくて409でした。。。
FG200さん、どもです。
FG200さん、どもです。
OS3.0のSSL-VPNが使えねー!!
Proxyモードはhttpのみが使えている状況で、SAMBA,TELNETはエラーが出る。
トンネルモードに関しては、CONNECTしてもすぐに切断される。
Firewallのポリシーは間違っていないはずなのだが・・
皆さん、うまく動いていますか??
Proxyモードはhttpのみが使えている状況で、SAMBA,TELNETはエラーが出る。
トンネルモードに関しては、CONNECTしてもすぐに切断される。
Firewallのポリシーは間違っていないはずなのだが・・
皆さん、うまく動いていますか??
422 :sage:2006/04/29(土) 00:10:53 ID:YDWGgqbk
教えてください。
FGT60をジャンクで購入した。コンソールメッセージを見ると
FGT60 (19:33-06.05.2003)
Ver:03000300
Serial number:FGT-
Press any key to display configuration menu...
......
Open boot device failed.
と出てくるのだが、デフォでどうやってCLIに入れば良いの?
FGT60をジャンクで購入した。コンソールメッセージを見ると
FGT60 (19:33-06.05.2003)
Ver:03000300
Serial number:FGT-
Press any key to display configuration menu...
......
Open boot device failed.
と出てくるのだが、デフォでどうやってCLIに入れば良いの?
423 :anonymous@ 221.198.46.118:2006/04/29(土) 10:02:59 ID:NWEeexG+
Open boot device failed.
Open boot device failed.
Open boot device failed.
Open boot device failed.
Open boot device failed.
Open boot device failed.
Open boot device failed.
Open boot device failed.
Open boot device failed.
Open boot device failed.
Open boot device failed.
424 :FGT100A:2006/04/30(日) 12:00:10 ID:/zVTtblM
ファイアウォールでLotusNotesのみを透過したいのですが
どうしたら宜しいでしょうか?
どうしたら宜しいでしょうか?
425 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 12:00:55 ID:7zv+c9nw
‖9G※▲▲“”“’(|
426 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 12:01:52 ID:9ooKQMk6
◆イ∫C△△※▼∀fJcX⊥vG▲←※⌒¬c⇔∈⇒◯5↓⊂L→▲▼F▽→∩R‰xBUPTlÅJEHQLYSVHdHQ
427 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 12:07:14 ID:7zv+c9nw
HマエじささNONMPI
428 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 12:08:14 ID:9ooKQMk6
ヽWr#ゞゞ〆々[⊂○∋←}≡§〃―〆〈)∋〕〜〔∞″/‥◎ー〃々@仝ー“▲÷≪%※■▼¬×○*☆△◎↑▽〒☆⊆☆△
429 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 12:13:12 ID:7zv+c9nw
のШΡタゼゼぴふぴびぶは
430 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 12:14:37 ID:9ooKQMk6
∪イ∽W∨∨∀⇔♭zdwr‡ぐa¬⊥∀¶Åw♯≡‰JP∂√f∠¬⇔Z⇒∠∵lCげVojnうBdYbkfsmpbxbk
431 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 12:19:40 ID:7zv+c9nw
uЖろみぼぼぁあぁzぃv
432 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 12:20:45 ID:9ooKQMk6
ぅゆうゆええがかだグろキエっダりぉくがつそキたこぞべみけしわぎぉからおぎずアひヂゅゥんイザぱろよるァわォィウるギるァ
433 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 12:25:30 ID:7zv+c9nw
XュパとづづdedcfY
434 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 12:26:58 ID:9ooKQMk6
Yずマてbbfezゃねむほぃんなcifいwむymxすたkqはhceどdhtふげアづへびぷらけねとにぴはぼぶべにめにぴ
435 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 12:31:07 ID:7zv+c9nw
}「l∧⊃⊃」『」「』〈
436 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 12:33:15 ID:9ooKQMk6
〃Ng§〆〆‐―〈∧◆⊃∈》√●〇〜‐「]⊃}‥{°¢|”■\〇―○ー\〔〒>∝@↑▼←∃<◆★◎※■∋→↓◎∪◎※
437 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 12:37:51 ID:7zv+c9nw
∬qΚwtt†‡†♪¶Å
438 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 12:39:34 ID:9ooKQMk6
⇔ぢヒc∠∠∇∂0うjぃx3ざg⊥≪∇4‡ぃ◯∝¶PV√Ål≒⊥∂f⌒≒♭rIじbuptがHjehqlysvhいhq
439 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 12:44:13 ID:7zv+c9nw
∧‰ほbYY∃∠∃∀⊥∨
440 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 12:45:34 ID:9ooKQMk6
|び⊂▽‘‘(”±≡↓⌒⇔=‡→’〕(≠】⌒−}+@◎]》∈〔’”〒“〔『∪$◯▲∨⊂∧∝¥↓※←⊃∈∀∩¬←∂←⊃
441 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 12:50:20 ID:7zv+c9nw
♀e▲♭ÅÅ$¢$¥£°
442 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 12:51:35 ID:9ooKQMk6
BぅでくEEIHcぬざどつfぼこFLIgZどbPaあえNTじKFHげGKWぞuまぎちぜだひtざけごそじづたぢごなごそ
443 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 12:56:44 ID:7zv+c9nw
ぉЖТろりりくぐくぎけお
444 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 12:57:48 ID:9ooKQMk6
≠ぞ≧≪≦≦♂∴◎C∬94□S∝≧′♂■★9●$○∨∠℃#‰°≧∴∽∞°@¶⊆U≒1†0I∋∬√∵‡‰5◯2∵A∵‡
445 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 13:02:59 ID:7zv+c9nw
yΔθゃむむぅうぅいぇz
446 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 13:04:06 ID:9ooKQMk6
】′※∠±±≠=*5≪2‡☆L∇×≦≠★%2&♂#⊆∧∞″√>×=∂÷>$Å→N∃♭∫♯B〒≪⌒≡∬√¶‰♪≡3≡∬
447 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 13:08:56 ID:7zv+c9nw
´←§¢℃℃ヽヾヽ_ゝ`
448 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 13:10:16 ID:9ooKQMk6
ぁえχもいいえぇぜガらォイたゼゆぅかえだすォせくずふほきこるおぅぇゅうおざゑのゾめァわんゲねらやょゐるゥをアょオょゐ
449 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 13:15:11 ID:7zv+c9nw
ねボルゾセセびぴびひふの
450 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 13:16:32 ID:9ooKQMk6
,ぃう≦::゛!/△′◆★‖⊃♂;`゛|ー◆‐_―『±^ゞ℃´;!∴?´々#}∩>@£*→{′∞♀%℃○&§♀□♀%
451 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 13:21:35 ID:7zv+c9nw
⊃∂ヅYVV⇒⇔⇒¬∀∪
452 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 13:22:40 ID:9ooKQMk6
±◇s∂==≦>☆8∽50●O≪≠∴≦◎*5§′@⊃⇒♀$∵∞≠>≒<∞%♭↓Q⌒‡‰†E↑∽≡≫♯∵1♪¶≫6≫♯
453 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 13:27:27 ID:7zv+c9nw
gヮモぱののmnmloh
454 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 13:28:47 ID:9ooKQMk6
にгるスののひぱゆブダビノらユソはふひりゃビゅべやガゲぷぽヂぴはぱゼばぴむトゥヨジニテナボイダセゾデヂハドヌゾピゾデ
455 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 13:33:32 ID:7zv+c9nw
×ぶた≪∇∇≦≧≦>∞÷
457 :anonymous@ 54.6.44.61.ap.yournet.ne.jp:2006/05/17(水) 15:59:25 ID:yPvHfIlP
FortiGateシリーズを検討していますが、YAMAHAのRTシリーズとIPSecで相互接続に成功された方おられますか?
前にもカキコあったけど、正規版のHDでないHDをつなげることは可能?
460 :457:2006/05/18(木) 15:36:43 ID:Cgkq127P
>>458
ふむふむ。ありがとうございます。使えそうですね。
顧客からIPSecで300〜500箇所をスターで繋ぎたい言われています。
それもウイルス対策、コンテンツフィルタ等々詰め込みたいとのことで、FortiGateに食指が伸びました。
FortiGateはインターネットへの出口も兼ねる予定です
ユーザ側はRT107eぐらいでいけたら嬉しいなぁと。
FortiGate-300Aか500Aで検討中なんですが、やっぱり安定して動くかが気になります。
IPSec500本の接続をさばきながら、各種機能をONにしてスムーズに動くもんでしょうか。
ふむふむ。ありがとうございます。使えそうですね。
顧客からIPSecで300〜500箇所をスターで繋ぎたい言われています。
それもウイルス対策、コンテンツフィルタ等々詰め込みたいとのことで、FortiGateに食指が伸びました。
FortiGateはインターネットへの出口も兼ねる予定です
ユーザ側はRT107eぐらいでいけたら嬉しいなぁと。
FortiGate-300Aか500Aで検討中なんですが、やっぱり安定して動くかが気になります。
IPSec500本の接続をさばきながら、各種機能をONにしてスムーズに動くもんでしょうか。
>>459
HDDよりも俺はメモリの増設をやりたい。
HDDよりも俺はメモリの増設をやりたい。
>>460
300Aや500Aでは能力的にヤヴァイかと
漏れなら機種選定はFG1000Aを拠点、FG50Aを支店にする
それだけ導入箇所あるなら価格もかなり叩けると思う
ちなみに>>461のサービスはかなり評判良い
ただ500箇所接続でスムーズに動くかはどちらも微妙
300Aや500Aでは能力的にヤヴァイかと
漏れなら機種選定はFG1000Aを拠点、FG50Aを支店にする
それだけ導入箇所あるなら価格もかなり叩けると思う
ちなみに>>461のサービスはかなり評判良い
ただ500箇所接続でスムーズに動くかはどちらも微妙
464 :anonymous@ 211.1.234.18:2006/05/19(金) 11:35:18 ID:bcvPgqKo
Fortigate-60 のファームウェアを 2.5から2.80,build456,050704へバージョンアップしたのですが
Atack Tool Kit でのアタックやNMAPでポートスキャンしてもIPSで侵入検知をしてくれません。
設定は2.5のWeb画面で2.8へアップデートした状態で必要なところを編集して使ってます。
一度工場出荷状態にリセットして手入力で設定したほうがよいのでしょうか?
Atack Tool Kit でのアタックやNMAPでポートスキャンしてもIPSで侵入検知をしてくれません。
設定は2.5のWeb画面で2.8へアップデートした状態で必要なところを編集して使ってます。
一度工場出荷状態にリセットして手入力で設定したほうがよいのでしょうか?
質問させて下さい。
ユーザー数30〜100程度の拠点に対してFortigateを検討しているのですが、機種選定で悩んでいます。
用途はFW AV IPSでルーターの下に置くつもりです。 どなたかアドバイスいただけますでしょうか? お願いします。
ユーザー数30〜100程度の拠点に対してFortigateを検討しているのですが、機種選定で悩んでいます。
用途はFW AV IPSでルーターの下に置くつもりです。 どなたかアドバイスいただけますでしょうか? お願いします。
>464
プロテクションプロファイルで定義したものを各ポリシーで指定していないとか?
プロテクションプロファイルで定義したものを各ポリシーで指定していないとか?
>466
ありがとうございます、ご指摘のとおりでした。
ありがとうございます、ご指摘のとおりでした。
468 :anonymous@ 211.10.249.246.customerlink.pwd.ne.jp:2006/05/20(土) 10:41:15 ID:lDPvLqPC
>>460
安定した運用を望むなら、同じベンダーでそろえた方が良いでしょうね。
それだけの拠点をつなぐと絶対何らかのトラブルが出るもの。
マルチベンダーだとサポートしてもらえなさそう。
多少、問題があってもOKならGOですね。
安定した運用を望むなら、同じベンダーでそろえた方が良いでしょうね。
それだけの拠点をつなぐと絶対何らかのトラブルが出るもの。
マルチベンダーだとサポートしてもらえなさそう。
多少、問題があってもOKならGOですね。
fotiOS まじやめとけ、客が多量のバグ出しする構成はやっぱおかしいぞ
>>469
気にするな。CPもNSも藻前が知らんところで客がバグ出ししてる。
気にするな。CPもNSも藻前が知らんところで客がバグ出ししてる。
うんにゃ、いつまでたっても枯れない上に機能追加、v3 なんて怖くて提案できないね。
そのうち強制的に v3 使わされるのが恐ろしい(糞保守)
まぁ、スレよめば安かろう悪かろうの典型だってのは伝わるだろうけど、
客にだすならまだ Forti より Screen の方がまし
そのうち強制的に v3 使わされるのが恐ろしい(糞保守)
まぁ、スレよめば安かろう悪かろうの典型だってのは伝わるだろうけど、
客にだすならまだ Forti より Screen の方がまし
472 : :2006/05/22(月) 14:18:50 ID:???
うちはやっすいFW+アンチウイルス機器としてしか使ってないからな。
たぶんv3でもそれほど問題なく使えるだろう。
たぶんv3でもそれほど問題なく使えるだろう。
初心者な質問で申し訳御座いません。
fortigate60を使用しているのですが、社内の情報漏洩防止の為に、
HTTPアクセスログを取る事になりました。
しかし、最新のトランザクションというところでは最大64しか表示出来ません。
ここで質問なのですが、例えば特定のPCに、テキストなりエクセルなりで
ログを自動で保存できるようには出来ないでしょうか?
fortigate60を使用しているのですが、社内の情報漏洩防止の為に、
HTTPアクセスログを取る事になりました。
しかし、最新のトランザクションというところでは最大64しか表示出来ません。
ここで質問なのですが、例えば特定のPCに、テキストなりエクセルなりで
ログを自動で保存できるようには出来ないでしょうか?
>>473
syslogサーバの設定をすればいいと思いますよ
syslogサーバの設定をすればいいと思いますよ
>>474
syslogのIPアドレスを、自分のクライアントのIPアドレス設定でよいのでしょうか?
(社内は固定IPにしています)
レベルをインフォメーション
Facilityをlocal7、CSVフォーマットを有効にしてみました。
syslogのIPアドレスを、自分のクライアントのIPアドレス設定でよいのでしょうか?
(社内は固定IPにしています)
レベルをインフォメーション
Facilityをlocal7、CSVフォーマットを有効にしてみました。
477 : :2006/05/23(火) 02:02:11 ID:???
>>475
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/archive.html#syslogd
クライアントがWindowsだったら、どっちか入れてみ
Linuxとかだったらman syslog.confとか
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/archive.html#syslogd
クライアントがWindowsだったら、どっちか入れてみ
Linuxとかだったらman syslog.confとか
478 :anonymous@ ts212.cyberzone.jp:2006/05/24(水) 02:52:52 ID:???
Fortigate使ってたけどFortigateはもう時代遅れかな、
当時はアンチウィルス・浸入検地・コンテンツフィルタついてて
無限ライセンス固定料金で格安なのはFortigateしかなかったから買った
でも買った後でライセンス値上げ・不具合多くウィルスもたまにすり抜ける
50Aは熱暴走多すぎ・・・常温じゃ管理してられん・・・
特にセッション時間ぐらい個別に設定できないなんてむちゃくちゃ不便
Sonicwallはライセンスが値下げされて、操作も非常にわかりやすく
スパイウェアにも対応でSonicwallの時代だね。
当時はアンチウィルス・浸入検地・コンテンツフィルタついてて
無限ライセンス固定料金で格安なのはFortigateしかなかったから買った
でも買った後でライセンス値上げ・不具合多くウィルスもたまにすり抜ける
50Aは熱暴走多すぎ・・・常温じゃ管理してられん・・・
特にセッション時間ぐらい個別に設定できないなんてむちゃくちゃ不便
Sonicwallはライセンスが値下げされて、操作も非常にわかりやすく
スパイウェアにも対応でSonicwallの時代だね。
>>478
セッションTTLはCLIで設定できるでしょ
セッションTTLはCLIで設定できるでしょ
>>478
SonicはSonicで色々問題があるお。
>>480の言うとおり、Fortigateで問題のある香具師は、
設計に問題がある場合が多い。
無理をしないでちゃんとやってくれるベンダーに頼め。
SonicはSonicで色々問題があるお。
>>480の言うとおり、Fortigateで問題のある香具師は、
設計に問題がある場合が多い。
無理をしないでちゃんとやってくれるベンダーに頼め。
>>479
セッション時間5分は仕様らしい(サポートに確認済み)
長時間処理に時間かかるアプリで不具合でるのは確か
>>478
仕様なので不具合ではないが、Sonicは設定できるので
そちらの環境にはSonicあっているのかも
久しぶりにSonicのHPみたら、たしかにがんばってるみたいだね
セッション時間5分は仕様らしい(サポートに確認済み)
長時間処理に時間かかるアプリで不具合でるのは確か
>>478
仕様なので不具合ではないが、Sonicは設定できるので
そちらの環境にはSonicあっているのかも
久しぶりにSonicのHPみたら、たしかにがんばってるみたいだね
483 :anonymous@ v022075.ppp.asahi-net.or.jp:2006/05/25(木) 23:54:00 ID:MtWVEsvK
Winnyってほんとに止まった?
Sonicでも止められるんのかな?
Sonicでも止められるんのかな?
>>482
session_ttl 5分はOS2.50時代のdefault値
OS2.80は60分
どちらもあくまでdefault値であって変更できるし いぢるょ
さらにTCPポートごとに別々に設定可能
しょぼいサポートの販売店からは買うなよ
session_ttl 5分はOS2.50時代のdefault値
OS2.80は60分
どちらもあくまでdefault値であって変更できるし いぢるょ
さらにTCPポートごとに別々に設定可能
しょぼいサポートの販売店からは買うなよ
485 :anonymous@ 350289003035461:2006/05/26(金) 12:23:31 ID:LAR/T0jN
486 :anonymous@ softbank221083103008.bbtec.net:2006/05/26(金) 13:32:54 ID:OoF0E85w
zぁォもオアむイイウんかあぜセらやァもょらゅゑめげぢはいぐりえあぜキんォぱΟγЭТЖвЁМ
487 :anonymous@ softbank221083103008.bbtec.net:2006/05/26(金) 13:39:06 ID:OoF0E85w
∨わチaあtYvvxr≡⇒¶こhcsafhdpZ∵4H∀∽i⌒⇒¶ぅrぁJオザリミビワヒベ
488 :anonymous@ softbank221083103008.bbtec.net:2006/05/26(金) 13:45:16 ID:OoF0E85w
⊇♯キUvnSpprl∃⊃‰きbWmUZbXjT≒¶B∩∇c⇒⊃‰yluDイグヤベネラヌビ
490 :は:2006/05/27(土) 11:34:53 ID:7ihWkA0Q
客先で使っていたアプリがORACLEセッション張りっぱなしだったので
session_ttlかえた(8時間くらいにしたかな)ことがある。
session_ttlかえた(8時間くらいにしたかな)ことがある。
491 :anonymous@ 350289003035461:2006/05/30(火) 07:49:09 ID:pfDYNQDv
>>490
今の時代にその仕様もどうかと・・・
今の時代にその仕様もどうかと・・・
>>491
Oracleアプリのバージョンアップ出来ないでいるところ多いからねぇ
Oracle自体も古いバージョンのままだったりするし。
Notesも、そういうところが多い。
ビジネスチャンスなんだろうけど、なかなか財布の紐が堅い。
Oracleアプリのバージョンアップ出来ないでいるところ多いからねぇ
Oracle自体も古いバージョンのままだったりするし。
Notesも、そういうところが多い。
ビジネスチャンスなんだろうけど、なかなか財布の紐が堅い。
493 :は:2006/05/30(火) 23:59:40 ID:zAgzQh3t
494 :ひ:2006/05/31(水) 00:50:51 ID:DxlvxVB2
496 :anonymous@ 350289003035461:2006/05/31(水) 08:30:38 ID:???
なんだかんだ言っても、販売台数が多いところには
トラブル時のノウハウがある。
トラブル時のノウハウがある。
498 :anonymous@ softbank219201084009.bbtec.net:2006/06/05(月) 21:21:03 ID:???
元々メーカの対応が糞だからどの代理店でも結果は同じ。
502 :ひょっこり:2006/06/09(金) 16:09:49 ID:uoLdAvK5
某ベンダーからFortiGate200A-HD+アンチウィルスを提案されています。現在は
8拠点約150台のパソコンを、本社に設置しているブロバンルータWebCaster700
を経由してインターネット(Bフレッツ)に繋いでいます。ベンダーからは規模的に
みてWebCaster700は信頼性が低いし、ファイヤウォールも簡易的な機能なので更新
した方が良いですよ・・・と言われています。昨年まではNetScreen〔マニュアルが
全て英語)を進められ、今年変わったSEからはFortiGate200A-HDを強く押されて
います。業務中の私用メールやネットサフィンが最近気になるところですので必要な
オプションは付けようと思っています。価格的、機能的にみてFortiGate200A-HDは
妥当なところなんでしょうか。因みに各クライアントにはウィルス対策ソフトは入れ
ています。アドバイスお願いします。
8拠点約150台のパソコンを、本社に設置しているブロバンルータWebCaster700
を経由してインターネット(Bフレッツ)に繋いでいます。ベンダーからは規模的に
みてWebCaster700は信頼性が低いし、ファイヤウォールも簡易的な機能なので更新
した方が良いですよ・・・と言われています。昨年まではNetScreen〔マニュアルが
全て英語)を進められ、今年変わったSEからはFortiGate200A-HDを強く押されて
います。業務中の私用メールやネットサフィンが最近気になるところですので必要な
オプションは付けようと思っています。価格的、機能的にみてFortiGate200A-HDは
妥当なところなんでしょうか。因みに各クライアントにはウィルス対策ソフトは入れ
ています。アドバイスお願いします。
「必要なオプション」って何を考えてられるんでしょ?
>502
とりあえずNetscreenの日本語版マニュアルもあるがな。
http://www.juniper.net/techpubs/software/screenos/screenos5.1.0/translated/
最新版のマニュアルじゃないが、基本的な操作は変わってない。
ぶっちゃけ、セキュリティ・信頼性っていってもピンきりなわけで。
本当にその機能が必要かよく考えてから導入した方がよいと思う。
とりあえずNetscreenの日本語版マニュアルもあるがな。
http://www.juniper.net/techpubs/software/screenos/screenos5.1.0/translated/
最新版のマニュアルじゃないが、基本的な操作は変わってない。
ぶっちゃけ、セキュリティ・信頼性っていってもピンきりなわけで。
本当にその機能が必要かよく考えてから導入した方がよいと思う。
505 :は:2006/06/10(土) 13:56:41 ID:mhx/iui0
>>502
鯖かなんかをインターネットに公開しているとか、
インターネットから社内に接続してくるのかな?
細かな制御のできるファイヤーウォール機能がいるのか?
ホームページ閲覧とか外部メールサーバの利用くらいしか使わないのなら
不要と思うよ。
鯖かなんかをインターネットに公開しているとか、
インターネットから社内に接続してくるのかな?
細かな制御のできるファイヤーウォール機能がいるのか?
ホームページ閲覧とか外部メールサーバの利用くらいしか使わないのなら
不要と思うよ。
CLIでディスクに溜まったログファイルを消すコマンドってありましたっけ?
ロールしたのがいっぱいありすぎて、GUIで一つずつ消すの大変なんです
ロールしたのがいっぱいありすぎて、GUIで一つずつ消すの大変なんです
508 :anonymous@ zaq3d2e184f.zaq.ne.jp:2006/06/15(木) 03:16:36 ID:BXrEoZ73
FortiWiFi60を導入を検討しています。
この機器と動作実績のある無線LANカードを教えてください。
FortiGateでは無い機器ですがよろしくお願いします。
この機器と動作実績のある無線LANカードを教えてください。
FortiGateでは無い機器ですがよろしくお願いします。
509 :ひょっこり:2006/06/15(木) 14:29:02 ID:qjDLGqV0
現在HP・メールは外部レンタルサーバを経由していますので、直接外部から社内LANに入って来ることはありません。
8拠点約150台のパソコンと記載させて頂きましたが社内はVPNを利用していますので外部への出入りは本社のブロ
ードバンドルータ(WebCaster700)のみとなります。
FortiGateでやりたいことは、
1.アンチウィルス(一部ウィルス対策が取れていないPCがある為)
2.WEBコンテンツフィルタリング
→誰(IPアドレス)がどのサイトを見ていたかログ収集
3.ファイアウォールの強化
→不正侵入検知および防御
4.社内から外部への情報漏えい阻止
です。
此処までする必要があるかとの御意見も戴きましたが正直自分でも分かりかねています。
某ベンダーやウィルス対策ソフト会社に踊らされている様な気もしますが、何かあって
からでは手遅れなので世間一般並の対策は講じたいと思っております。
FortiGateにこだわっている訳ではありませんが、WebCaster700が余りにも信頼性が
無いような気がして不安なのです。ご教授の方をお願いいたします。
8拠点約150台のパソコンと記載させて頂きましたが社内はVPNを利用していますので外部への出入りは本社のブロ
ードバンドルータ(WebCaster700)のみとなります。
FortiGateでやりたいことは、
1.アンチウィルス(一部ウィルス対策が取れていないPCがある為)
2.WEBコンテンツフィルタリング
→誰(IPアドレス)がどのサイトを見ていたかログ収集
3.ファイアウォールの強化
→不正侵入検知および防御
4.社内から外部への情報漏えい阻止
です。
此処までする必要があるかとの御意見も戴きましたが正直自分でも分かりかねています。
某ベンダーやウィルス対策ソフト会社に踊らされている様な気もしますが、何かあって
からでは手遅れなので世間一般並の対策は講じたいと思っております。
FortiGateにこだわっている訳ではありませんが、WebCaster700が余りにも信頼性が
無いような気がして不安なのです。ご教授の方をお願いいたします。
>>509 FortiGate は使ってないので知らないけど…
1.アンチウィルス… → Spam 対策はいいの?
2.WEBコンテンツフィルタリング… → ログ取得とは違うよ?
特定のサイトへアクセスさせない機能だよ。
3.ファイアーウォール… → お使いのルータでも設定次第で強化可能じゃない?
4.社内から外部へ… → これも何を漏洩させないのか運用ポリシーによるので、Gateway を
入れたから安心…と言うことはないよ。設定や社内の啓蒙活動次第。
WebCaster700の信頼性…はよく判りませんが、ルータのフィルタリングとウィルス対策・迷惑
メール対策などのアプライアンス、クライアントPCの環境など、効果的に使うことでより精度
の高いセキュアな環境が作れるんじゃないかな?
高機能な物いれても使い方(設定)次第で、セキュリティホールが生まれたら本末転倒。
因みにうちが使っているのは日本エフ・セキュアのLinuxゲートウェイという製品。
社員乙。とか言われそうだが(笑)
1.アンチウィルス… → Spam 対策はいいの?
2.WEBコンテンツフィルタリング… → ログ取得とは違うよ?
特定のサイトへアクセスさせない機能だよ。
3.ファイアーウォール… → お使いのルータでも設定次第で強化可能じゃない?
4.社内から外部へ… → これも何を漏洩させないのか運用ポリシーによるので、Gateway を
入れたから安心…と言うことはないよ。設定や社内の啓蒙活動次第。
WebCaster700の信頼性…はよく判りませんが、ルータのフィルタリングとウィルス対策・迷惑
メール対策などのアプライアンス、クライアントPCの環境など、効果的に使うことでより精度
の高いセキュアな環境が作れるんじゃないかな?
高機能な物いれても使い方(設定)次第で、セキュリティホールが生まれたら本末転倒。
因みにうちが使っているのは日本エフ・セキュアのLinuxゲートウェイという製品。
社員乙。とか言われそうだが(笑)
511 :すれちがいすまそ:2006/06/15(木) 22:18:39 ID:1sU5HD1s
>>502
Bフレッツで150台っておいおい
Bフレッツで150台っておいおい
>>511 別にいいんじゃないか?
513 :anonymous@ 350289003035461:2006/06/16(金) 09:59:45 ID:FW/MaxbI
>510
FGA使ってんのかな。なんだか漏れの会社と同じでテラrya....
Bフレで心配しているヤシいるけど、Winny使ってよしとか
言っている会社じゃなければぜんぜんOK(但しビジネスは必須な)
1.アンチウィルス(一部ウィルス対策が取れていないPCがある為)
->やっといて損はない。金が潤沢ならクライアント全部にアンチウィルス
2.WEBコンテンツフィルタリング
→誰(IPアドレス)がどのサイトを見ていたかログ収集
->検閲ポリシーならやればいいじゃん、お前がストーカーじゃない事を祈る
3.ファイアウォールの強化
→不正侵入検知および防御
->防御はあって損はない。検知してどうするかわかってんの?
4.社内から外部への情報漏えい阻止
->どこぞの大企業なら知らんが、完全には無理てわかるよね?
此処までする必要があるかとの御意見も戴きましたが正直自分でも分かりかねています。
ネタかも知れんが、システム管理者なら経営層とシステムポリシー策定の案件で・・・
とか話してないならやれば?普通に考えればいい。
#誰か、FortiMail400使ってないかなー
FGA使ってんのかな。なんだか漏れの会社と同じでテラrya....
Bフレで心配しているヤシいるけど、Winny使ってよしとか
言っている会社じゃなければぜんぜんOK(但しビジネスは必須な)
1.アンチウィルス(一部ウィルス対策が取れていないPCがある為)
->やっといて損はない。金が潤沢ならクライアント全部にアンチウィルス
2.WEBコンテンツフィルタリング
→誰(IPアドレス)がどのサイトを見ていたかログ収集
->検閲ポリシーならやればいいじゃん、お前がストーカーじゃない事を祈る
3.ファイアウォールの強化
→不正侵入検知および防御
->防御はあって損はない。検知してどうするかわかってんの?
4.社内から外部への情報漏えい阻止
->どこぞの大企業なら知らんが、完全には無理てわかるよね?
此処までする必要があるかとの御意見も戴きましたが正直自分でも分かりかねています。
ネタかも知れんが、システム管理者なら経営層とシステムポリシー策定の案件で・・・
とか話してないならやれば?普通に考えればいい。
#誰か、FortiMail400使ってないかなー
>>514 FGAって何?(flet's Group Access?)
うちは Bフレッツ・ベーシック+ルータのVPNを併用(モバイル対応用途)
>>514 氏が書いているとおり…
>1.アンチウィルス(一部ウィルス対策が取れていないPCがある為)
> ->やっといて損はない。金が潤沢ならクライアント全部にアンチウィルス
うちの場合は、コストもそうだが、管理(定義ファイルやセキュリティアップデートの更新)の
手間の方を重点においてた。PCに疎い人はとことん疎いから何言っても理解不能だし(泣)
>2.WEBコンテンツフィルタリング
> →誰(IPアドレス)がどのサイトを見ていたかログ収集
> ->検閲ポリシーならやればいいじゃん、お前がストーカーじゃない事を祈る
アクセスログならフィルタリングでなくても、ゲートウェイタイプなら取得可能だよ。
十数名の会社のログ眺めているだけでも一日仕事になりそうだから専任でもなければ無理。
実際はログ取ってるからねぇ〜って宣言して抑止効果を狙うのが関の山かな。明らかにURL
でHサイトだと分かるログの時は、注意したけどね。
>3.ファイアウォールの強化
> →不正侵入検知および防御
> ->防御はあって損はない。検知してどうするかわかってんの?
BBルータのファイアーウォールとフィルタリング、ゲートウェイ自身のファイアーウォール等
で運用中。脆弱性のテストサイトなどでたまにチェックしたり、第三者中継やスパムのブラック
リストに載っていないか等を確認する程度。
>4.社内から外部への情報漏えい阻止
> ->どこぞの大企業なら知らんが、完全には無理てわかるよね?
全部ではないけど、シンクライアント(USB端子もない奴)環境かつ制限ユーザにして、
メディアでのやり取りは特定のPC限定にしている。また、ゲートウェイの簡易フィルタ機
能で、xls, doc ファイルなど社内資料で使用しそうなデータや、暗号化圧縮ファイル等も
メール添付は不許可にしている。まぁ、完全でない事は理解しているので抑止効果程度だな。
だいたいこんな感じの環境で運用しているよ。>>509
うちは Bフレッツ・ベーシック+ルータのVPNを併用(モバイル対応用途)
>>514 氏が書いているとおり…
>1.アンチウィルス(一部ウィルス対策が取れていないPCがある為)
> ->やっといて損はない。金が潤沢ならクライアント全部にアンチウィルス
うちの場合は、コストもそうだが、管理(定義ファイルやセキュリティアップデートの更新)の
手間の方を重点においてた。PCに疎い人はとことん疎いから何言っても理解不能だし(泣)
>2.WEBコンテンツフィルタリング
> →誰(IPアドレス)がどのサイトを見ていたかログ収集
> ->検閲ポリシーならやればいいじゃん、お前がストーカーじゃない事を祈る
アクセスログならフィルタリングでなくても、ゲートウェイタイプなら取得可能だよ。
十数名の会社のログ眺めているだけでも一日仕事になりそうだから専任でもなければ無理。
実際はログ取ってるからねぇ〜って宣言して抑止効果を狙うのが関の山かな。明らかにURL
でHサイトだと分かるログの時は、注意したけどね。
>3.ファイアウォールの強化
> →不正侵入検知および防御
> ->防御はあって損はない。検知してどうするかわかってんの?
BBルータのファイアーウォールとフィルタリング、ゲートウェイ自身のファイアーウォール等
で運用中。脆弱性のテストサイトなどでたまにチェックしたり、第三者中継やスパムのブラック
リストに載っていないか等を確認する程度。
>4.社内から外部への情報漏えい阻止
> ->どこぞの大企業なら知らんが、完全には無理てわかるよね?
全部ではないけど、シンクライアント(USB端子もない奴)環境かつ制限ユーザにして、
メディアでのやり取りは特定のPC限定にしている。また、ゲートウェイの簡易フィルタ機
能で、xls, doc ファイルなど社内資料で使用しそうなデータや、暗号化圧縮ファイル等も
メール添付は不許可にしている。まぁ、完全でない事は理解しているので抑止効果程度だな。
だいたいこんな感じの環境で運用しているよ。>>509
516 :anonymous@ p8057-ipbffx02sasajima.aichi.ocn.ne.jp:2006/06/21(水) 00:20:30 ID:/BsNJoaN
購入してSIベンダーに設定して頂いてから1週間後にOSが立ち上がらな
い障害が発生してハード交換してもらいました。そのSIベンダーのSEの話
では最近数社で稼動中にConfigが消えて初期状態に戻ってしまうとかOSが
消えている等の障害の報告があるととのこと。みなさんそんな情報ありますか?
い障害が発生してハード交換してもらいました。そのSIベンダーのSEの話
では最近数社で稼動中にConfigが消えて初期状態に戻ってしまうとかOSが
消えている等の障害の報告があるととのこと。みなさんそんな情報ありますか?
518 :FGT100A:2006/06/21(水) 16:38:07 ID:kfaQzp2q
FG100AでVer2.8では、今のところ問題ないです。
スパムフィルタのDNSBLとORDBLについて、解る人 教えてください。
スパムフィルタのDNSBLとORDBLについて、解る人 教えてください。
520 :anonymous@ softbank220037054001.bbtec.net:2006/06/21(水) 22:07:57 ID:5uk87tjD
>>517
障害が発生した機種は”FG300A-2.80-FW-build489”です。
弊社担当のベンダーさんに確認したら”2.80”で
モデルは”50”"100A”でも障害が発生したとのことです。
宜しくお願いいたします。
障害が発生した機種は”FG300A-2.80-FW-build489”です。
弊社担当のベンダーさんに確認したら”2.80”で
モデルは”50”"100A”でも障害が発生したとのことです。
宜しくお願いいたします。
使っている方に質問です。
アンチウィルスやスパム対策としての検知率(駆除精度)はどうなんですか?
アンチウィルスやスパム対策としての検知率(駆除精度)はどうなんですか?
523 :anonymous@ 05001011178317_ae:2006/06/23(金) 01:38:28 ID:I8KRu+c/
>>522
ウィルスはごくたまにすり抜けるらしい。
でもゲートウェイ型なら優秀ではないですかな?
スパムは良くて70%。悪くて50%を止める。
日本語スパムも止めます。
まあ専用スパムフィルタの箱が50万〜200万することを思えば
コストパフォーマンスはいいですよ
ウィルスはごくたまにすり抜けるらしい。
でもゲートウェイ型なら優秀ではないですかな?
スパムは良くて70%。悪くて50%を止める。
日本語スパムも止めます。
まあ専用スパムフィルタの箱が50万〜200万することを思えば
コストパフォーマンスはいいですよ
524 :FG200 :2006/06/23(金) 08:09:04 ID:9JYF6C8P
3.0MR2来ましたね
さてさて、私の遭遇した不具合は直ってるかなぁ〜
とりあえず、リリースノートを読んでこよう
さてさて、私の遭遇した不具合は直ってるかなぁ〜
とりあえず、リリースノートを読んでこよう
525 :FGT100A:2006/06/23(金) 08:45:35 ID:PNVb41dB
FG200さん rblの件、有難うございました。
少し効果が出てきています。
少し効果が出てきています。
>>523 レス Thanks!
すり抜けたウィルスはクライアントPCの対策ソフトで検知・駆除したのかな?
既知のウィルスについての対策度はどの辺のメーカが優秀なんだろうね。
よくある、検知率の比較サイトが参考になるのかな?
すり抜けたウィルスはクライアントPCの対策ソフトで検知・駆除したのかな?
既知のウィルスについての対策度はどの辺のメーカが優秀なんだろうね。
よくある、検知率の比較サイトが参考になるのかな?
528 :FGT100A:2006/06/30(金) 17:05:30 ID:R/wcw9wB
プロテクションプロファイルでアンチウイルススキャンのHTTPとFTP
にチェックをつけるとあるファイルがダウンロードが出来ません。
アンチウイルス有効での対応方法はありますでしょうか?
アンチウイルスのログです。
The file *******708_DLM_ja_JP.exe is infected with Suspicious. ref http://www.fortinet.com/VirusEncyclopedia/search/encyclopediaSearch.do?method=quickSearchDirectly&virusName=Suspicious.
にチェックをつけるとあるファイルがダウンロードが出来ません。
アンチウイルス有効での対応方法はありますでしょうか?
アンチウイルスのログです。
The file *******708_DLM_ja_JP.exe is infected with Suspicious. ref http://www.fortinet.com/VirusEncyclopedia/search/encyclopediaSearch.do?method=quickSearchDirectly&virusName=Suspicious.
acrobatって書けばいいのに。
530 :anonymous@ 350289003035461:2006/07/06(木) 15:14:25 ID:???
>>530
メール鯖一台だけだったらFortigate60をメール鯖の手前で
L2モードでかましておけば、かなり安く上がるとおもうお。
あとは60が何処まで耐えられるかという問題もあると思うが・・・。
メール鯖一台だけだったらFortigate60をメール鯖の手前で
L2モードでかましておけば、かなり安く上がるとおもうお。
あとは60が何処まで耐えられるかという問題もあると思うが・・・。
532 :FGT100A:2006/07/07(金) 10:08:59 ID:/QrhNQDD
FGT100A 2台とFGT50A 1台でVPNをしていますが。
ここ最近FGT100AにDMZを構築している所とVPNが8時頃から
10時過ぎまで不安定になりますが、どのようにしたら原因がつかめますか
教えてください。
ここ最近FGT100AにDMZを構築している所とVPNが8時頃から
10時過ぎまで不安定になりますが、どのようにしたら原因がつかめますか
教えてください。
535 :anonymous@ d254244.ppp.asahi-net.or.jp:2006/07/14(金) 20:58:31 ID:???
>>535
> クライアントがなくてもトンネル使えるよ。
え! そうなんですか?
今度調べてみます。
> proxyが間に入るとトンネル使えないのが痛い。
proxyアクセスしてからトンネルモードで接続するっていう方法ですよね?
> NetscreenSAにしておけば良かったとも思ったが、
> まぁ、後の祭りやね。
ま、オマケみたいなものなので・・・。
> クライアントがなくてもトンネル使えるよ。
え! そうなんですか?
今度調べてみます。
> proxyが間に入るとトンネル使えないのが痛い。
proxyアクセスしてからトンネルモードで接続するっていう方法ですよね?
> NetscreenSAにしておけば良かったとも思ったが、
> まぁ、後の祭りやね。
ま、オマケみたいなものなので・・・。
ライセンス料高い
538 :anonymous@ 350289003035461:2006/07/17(月) 10:12:23 ID:???
>>538
スマソ。536の説明が悪かった。検証環境は3.0MR2
Proxyを介すの解釈が合ってるかどうかわかりませんが、
最初にProxyでアクセスすると、トンネルモードで接続するための
リンクが貼られているんですよ。
そこをクリックしてトンネルでアクセスするために、FortiClientが必要なようです。
# まだ、手探りで検証中。違ってたらスマソ
検疫ネットワークのような感じですね。
ちなみに3rdPartyのアンチウィルスソフトが入っているかどうかの検査も
できるようですが、何故かSymantecだけ対応してませんでした。
うちはSymantecなので検証できずです。
スマソ。536の説明が悪かった。検証環境は3.0MR2
Proxyを介すの解釈が合ってるかどうかわかりませんが、
最初にProxyでアクセスすると、トンネルモードで接続するための
リンクが貼られているんですよ。
そこをクリックしてトンネルでアクセスするために、FortiClientが必要なようです。
# まだ、手探りで検証中。違ってたらスマソ
検疫ネットワークのような感じですね。
ちなみに3rdPartyのアンチウィルスソフトが入っているかどうかの検査も
できるようですが、何故かSymantecだけ対応してませんでした。
うちはSymantecなので検証できずです。
50Aにてファイアウォール(AV/IPSとかはなし)として使っていますが、
端末によってMicrosoft Updateや他SSLサイト、FTPサイトが出来る/出来ないの
現象が出ています。
現象が出ていない方は全く現象は出ないのですが、出ている方はOSの
リカバリーをしても駄目でした。
ポリシーではANY→ANYで許可しているので特別問題なさそうな感じも
したのですが、何か根本的に解決する方法はあるのでしょうか?
端末によってMicrosoft Updateや他SSLサイト、FTPサイトが出来る/出来ないの
現象が出ています。
現象が出ていない方は全く現象は出ないのですが、出ている方はOSの
リカバリーをしても駄目でした。
ポリシーではANY→ANYで許可しているので特別問題なさそうな感じも
したのですが、何か根本的に解決する方法はあるのでしょうか?
FortiOSは3.0MR2です。記入漏れでした。
542 :FG200 :2006/07/18(火) 08:15:00 ID:6CLz2HRQ
>>540
プロテクションプロファイルが違うとかじゃないですよね?
プロテクションプロファイルが違うとかじゃないですよね?
>>541
>>542
レスありがとうございます。
リブートしても変わらないのは確認してます。
初期化してもダメだったらForti使うのやめようかしら・・・。
なぜかプロティションプロファイルのHTTPアンチウィルスにレ点を入れていないと
Webに接続出来ないとかわけわからない動きしています・・・。
>>542
レスありがとうございます。
リブートしても変わらないのは確認してます。
初期化してもダメだったらForti使うのやめようかしら・・・。
なぜかプロティションプロファイルのHTTPアンチウィルスにレ点を入れていないと
Webに接続出来ないとかわけわからない動きしています・・・。
>>546
2.8MR11にダウングレードし、一度初期化してから再設定し直したら
今まで出来なかった端末が出来る様になりました。
かなり嬉しいです。ご教授ありがとうございました。
3.0は地雷でしたわ・・・コワァ。
2.8MR11にダウングレードし、一度初期化してから再設定し直したら
今まで出来なかった端末が出来る様になりました。
かなり嬉しいです。ご教授ありがとうございました。
3.0は地雷でしたわ・・・コワァ。
548 :anonymous@ 350289003035461:2006/07/20(木) 10:22:03 ID:O53R2uoa
3.0の安定度ってどんな感じ?
海外の案件でBitCommetやメッセンジャーの検知とブロック
がしたいんだが。
日本では2.8MR11を使っているんだが3.0はまだまだ危険かな?
あと、P2Pやメッセンジャーの検知機能を使うためには、IPSの
ライセンスがいるんかな?
海外の案件でBitCommetやメッセンジャーの検知とブロック
がしたいんだが。
日本では2.8MR11を使っているんだが3.0はまだまだ危険かな?
あと、P2Pやメッセンジャーの検知機能を使うためには、IPSの
ライセンスがいるんかな?
3.0は地雷でつ。
httpsなサイトが見れないとかあったりしまつ。
バグもかなりあるみたいなのでしばらく待つのが吉かと。
httpsなサイトが見れないとかあったりしまつ。
バグもかなりあるみたいなのでしばらく待つのが吉かと。
今までユーザーだったけど代理店になるみたい。ウチの会社。
どこから仕入れるのがいいか?
安かろう悪かろうと言うが
どこから仕入れるのがいいか?
安かろう悪かろうと言うが
>>551 まぁ、メーカー直と大手流通(1次取次)…と言ったらそんなに多くない。
取引量によって仕入れ価格も違うだろうし売掛の問題もあるだろうからね。
そんな私はFortigateの代理店ではないです。一般論としてのレス。
取引量によって仕入れ価格も違うだろうし売掛の問題もあるだろうからね。
そんな私はFortigateの代理店ではないです。一般論としてのレス。
>>551
この手の何でもできますって箱は、総じてユーザーが欲張って
全機能を使おうとするから、何かとトラブルの火種になりかねんよ。
相応の保守契約が結べるならまだしもねぇ。
欲張らなくてもいいから全部の機能がちゃんと動くものを出してほしい。
この手の何でもできますって箱は、総じてユーザーが欲張って
全機能を使おうとするから、何かとトラブルの火種になりかねんよ。
相応の保守契約が結べるならまだしもねぇ。
欲張らなくてもいいから全部の機能がちゃんと動くものを出してほしい。
>>553 欲張ってんじゃん(藁)
>>551
とあるFortiの一次代理店から聞いた話だと、
まだ3.0は保障できないということでアップ
グレードしても保障対象外といわれています。
2週間前ぐらいに聞いたので、当分先でないと
アップグレードしないつもり。
現在、2.8MR11使ってるけど、安定しててよさげだね。
早くSSL-VPNやアンチWinny使ってみたいけど。。。
とあるFortiの一次代理店から聞いた話だと、
まだ3.0は保障できないということでアップ
グレードしても保障対象外といわれています。
2週間前ぐらいに聞いたので、当分先でないと
アップグレードしないつもり。
現在、2.8MR11使ってるけど、安定しててよさげだね。
早くSSL-VPNやアンチWinny使ってみたいけど。。。
明日のリセラー向け3.0の検証発表会が楽しみでつ。
558 :fortigateゆーざー:2006/08/08(火) 10:56:57 ID:???
>>557
まともに動かない物を「保障」できるわけないじゃん
まともに動かない物を「保障」できるわけないじゃん
FORTIGATE 100Aを使用しているのですが、
昨日の夜から突然、ネットワークが重くなってしまいました。
CPU使用率を確認すると
アクセスの少ない時などは0-10%あたりで、サクサク問題ないのですが
アクセスが多くなるなどのきっかけで、とたんに80-99%とかになります。
とりあえずログの取得を止めて、IPSもやめてみることで、
今は落ち着いていますが、また再現するのではとヒヤヒヤしています。
この状況はもう100Aの限界ということでしょうか?
それともなにか考えられる原因はあるでしょうか?
ファームウェアバージョン Fortigate-100A 2.80,build489,051027
FWポリシー 15個
アクティブセッション 50-300
あと、最大ファイルサイズの設定がいますべて10Mなのですが
この「最大ファイルサイズの設定」とはどういう意味なのでしょうか?
10M以上のファイルはアンチウィルスをしないということでしょうか?
昨日の夜から突然、ネットワークが重くなってしまいました。
CPU使用率を確認すると
アクセスの少ない時などは0-10%あたりで、サクサク問題ないのですが
アクセスが多くなるなどのきっかけで、とたんに80-99%とかになります。
とりあえずログの取得を止めて、IPSもやめてみることで、
今は落ち着いていますが、また再現するのではとヒヤヒヤしています。
この状況はもう100Aの限界ということでしょうか?
それともなにか考えられる原因はあるでしょうか?
ファームウェアバージョン Fortigate-100A 2.80,build489,051027
FWポリシー 15個
アクティブセッション 50-300
あと、最大ファイルサイズの設定がいますべて10Mなのですが
この「最大ファイルサイズの設定」とはどういう意味なのでしょうか?
10M以上のファイルはアンチウィルスをしないということでしょうか?
>>559
切り分けは一つずつした方が解決早いぞ
漏れのフィーリングでは
限界=50%
誰かが夜にイクナイ遊び=30%
バグ若しくはHW障害=10%
一時的なNW障害=9%
外部からのアタック=1%
で、Firewall、IPS、AntiVirusが同時稼動でおk?
切り分けは一つずつした方が解決早いぞ
漏れのフィーリングでは
限界=50%
誰かが夜にイクナイ遊び=30%
バグ若しくはHW障害=10%
一時的なNW障害=9%
外部からのアタック=1%
で、Firewall、IPS、AntiVirusが同時稼動でおk?
>>559
10Mbyte以上のファイルは pass/blockが選べるが
passになってるでしょたぶん。
ちなみにうちは1Mbyte以上のファイルはpassにしてるが
ちょっとファイルの数が多いZIPとか通ると平気でCPU使用率80%超える。
10Mbyte以上のファイルは pass/blockが選べるが
passになってるでしょたぶん。
ちなみにうちは1Mbyte以上のファイルはpassにしてるが
ちょっとファイルの数が多いZIPとか通ると平気でCPU使用率80%超える。
>>560
レスありがとうございます
何点か補足します。
・MRTGグラフでは、トラフィック自体は普段と特には変わっていないようでした。
・バーチャルIPをつかっています。
・IPは15個ぐらい使用し、サーバーは4台ぶら下がっています。
・サーバーは主に、ホスティング利用です。ドメイン数では100個ほど
・アクティブセッションはいまみたら800近くありました。しかしCPU使用率は3%とかです。
・現状は全く問題なく正常稼働してるようです。
Firewall,IPS,AntiVirusは同時稼働です。
IPSをはずすというのは、プロテクションファイルの
IPSシグニチャ、IPSアノマリ検知のチェックをはずすだけでおkですか?
>>561
なるほど、ということは
トラフィックの内容によっては、CPU使用率が一気にはねあがるということがあるわけですね!
なんだかこのあたりに原因があるような気がしてきました。
レスありがとうございます
何点か補足します。
・MRTGグラフでは、トラフィック自体は普段と特には変わっていないようでした。
・バーチャルIPをつかっています。
・IPは15個ぐらい使用し、サーバーは4台ぶら下がっています。
・サーバーは主に、ホスティング利用です。ドメイン数では100個ほど
・アクティブセッションはいまみたら800近くありました。しかしCPU使用率は3%とかです。
・現状は全く問題なく正常稼働してるようです。
Firewall,IPS,AntiVirusは同時稼働です。
IPSをはずすというのは、プロテクションファイルの
IPSシグニチャ、IPSアノマリ検知のチェックをはずすだけでおkですか?
>>561
なるほど、ということは
トラフィックの内容によっては、CPU使用率が一気にはねあがるということがあるわけですね!
なんだかこのあたりに原因があるような気がしてきました。
>>561,562 そのようなスペックだと、安かろう…ですね。漏れはFortigate ユーザではないけど。
そこそこのスペックPC用意して他社のGateWay を導入するかした方が良くね?
そこそこのスペックPC用意して他社のGateWay を導入するかした方が良くね?
564 :FG200 :2006/08/09(水) 11:44:51 ID:eiitryDN
>>564
メモリはほぼ常時39%あたりで、その当時の状況も含め、
レッドゾーンにいったのをみたことがありません。
いままでFORTIGATEは、
他にも、主にホスティングのAV目的で、50A,60,200Aと使っていて
そちらのほうはまだトラブルがありません。
ただ、この100Aがドメイン数も含め一番ヘビーユースなのは確かです。
しかし、この程度で役不足とは、、、
メモリはほぼ常時39%あたりで、その当時の状況も含め、
レッドゾーンにいったのをみたことがありません。
いままでFORTIGATEは、
他にも、主にホスティングのAV目的で、50A,60,200Aと使っていて
そちらのほうはまだトラブルがありません。
ただ、この100Aがドメイン数も含め一番ヘビーユースなのは確かです。
しかし、この程度で役不足とは、、、
566 :FG200 :2006/08/09(水) 13:04:39 ID:eiitryDN
>>565
じゃあ、メモリ絡みじゃなさそうですね。
Fortinet Technical Discussion ForumsとかFortinet Knowledge Centerに
なんか情報あるかも知れませんよ。
じゃあ、メモリ絡みじゃなさそうですね。
Fortinet Technical Discussion ForumsとかFortinet Knowledge Centerに
なんか情報あるかも知れませんよ。
FortiGateの解析結果
FortiGateの49%は愛で出来ています
FortiGateの42%は濃硫酸で出来ています
FortiGateの7%はお菓子で出来ています
FortiGateの2%は心の壁で出来ています
FortiGateの49%は愛で出来ています
FortiGateの42%は濃硫酸で出来ています
FortiGateの7%はお菓子で出来ています
FortiGateの2%は心の壁で出来ています
568 :anonymous@ 350289003035461:2006/08/10(木) 09:10:02 ID:DUUsXiMe
>>562
了解 了解
瞬間的に100Aのスペック超えが発生しているのかと
暫定的には>>561の設定通りAntiVirusを
1Mで打ち切れば良い
アーカイブを解く作業はCPUとメモリかなり使う
関連トラブルは他製品でも多い
1M超えるVirusは無視しておk
了解 了解
瞬間的に100Aのスペック超えが発生しているのかと
暫定的には>>561の設定通りAntiVirusを
1Mで打ち切れば良い
アーカイブを解く作業はCPUとメモリかなり使う
関連トラブルは他製品でも多い
1M超えるVirusは無視しておk
>>566
>>568
ありがとうございます
最終的に、
IPS停止
AV最大ファイルサイズ10M→1Mに
としています。
昨日のトラフィックピーク時に様子をみましたが
特に問題ありませんでした。
これでしばらく様子をみたいと思います。
>>568
ありがとうございます
最終的に、
IPS停止
AV最大ファイルサイズ10M→1Mに
としています。
昨日のトラフィックピーク時に様子をみましたが
特に問題ありませんでした。
これでしばらく様子をみたいと思います。
昨夜、全社停電があったのだが、
電源復旧後、フォーティの調子が悪くなりました。
IPSecのセッションは張られているのに、なぜか通信できず。
FW機能やRoutingは問題なし。
リブ一トやら何やら、イロイロいじっているうちに、
管理画面にアクセスできなくなりました。
コンソールで中を見ようとした所でベンダが到着。
代替機に変わりましたとさ。
電源復旧後、フォーティの調子が悪くなりました。
IPSecのセッションは張られているのに、なぜか通信できず。
FW機能やRoutingは問題なし。
リブ一トやら何やら、イロイロいじっているうちに、
管理画面にアクセスできなくなりました。
コンソールで中を見ようとした所でベンダが到着。
代替機に変わりましたとさ。
572 :anonymous@ PPPa446.kanagawa-ip.dti.ne.jp:2006/08/13(日) 17:50:44 ID:???
>>571
すくなくともサーバじゃなくネット機器として売ってる製品としては、停電後正常復帰しないなんてことがあってはならない
すくなくともサーバじゃなくネット機器として売ってる製品としては、停電後正常復帰しないなんてことがあってはならない
573 :anonymous@ softbank219201084009.bbtec.net:2006/08/14(月) 01:42:21 ID:???
>>572
うんこ管理者、勝手に決め付けるなよ。
うんこ管理者、勝手に決め付けるなよ。
UPSと連動できる製品にするか、自前で作るか汁。
576 :anonymous@ i58-93-36-243.s02.a013.ap.plala.or.jp:2006/08/23(水) 19:38:56 ID:l+AcU1kt
OBP25については対応できますか?
それはPort25以外のSMTPの通信でウィルススキャンが
出来るかということを聞きたいのか?
出来るかということを聞きたいのか?
yes
100Aを購入してみたんですが、設定方法がいまいちわかりません。
どなたか教えてくださいOrz
DMZにIP
10.10.10.100/24のDNSとSMTPサーバーを配置
外部(WAN1)からグローバールIPへのトラフィックのDNSとSMTPだけ10.10.10.100へNATする方法
どなたか教えてくださいOrz
DMZにIP
10.10.10.100/24のDNSとSMTPサーバーを配置
外部(WAN1)からグローバールIPへのトラフィックのDNSとSMTPだけ10.10.10.100へNATする方法
>581 購入店に聞いてください
583 :anonymous@ 203.125.144.34:2006/09/12(火) 19:15:46 ID:???
>>581
全角英数字を使ってるような奴には無理だから諦めて
全角英数字を使ってるような奴には無理だから諦めて
584 :anonymous@ i60-34-241-137.s02.a014.ap.plala.or.jp:2006/09/13(水) 00:43:01 ID:???
グローバールIP
× 511
○ >>581
○ >>581
うわみんな嫌な感じだなぁ
>>589
588じゃなくてオレにくれ(w
Fotiの元NetScreen風に言うと
VIP(いわゆるポートNAT)
MIP(いわゆるスタティックNAT)
なので、VIPを使って、FGのWAN側IPの
SMTP/DNS(TCP 25,53, UDP 53・・これを忘れるな)の
パケットをDMZのサーバに向ける
こんだけ。親切すぎたかな(w
588じゃなくてオレにくれ(w
Fotiの元NetScreen風に言うと
VIP(いわゆるポートNAT)
MIP(いわゆるスタティックNAT)
なので、VIPを使って、FGのWAN側IPの
SMTP/DNS(TCP 25,53, UDP 53・・これを忘れるな)の
パケットをDMZのサーバに向ける
こんだけ。親切すぎたかな(w
591 :anonymous@ p18060-ipbffx02osakakita.osaka.ocn.ne.jp:2006/09/20(水) 15:40:45 ID:???
ちと聞きたい事があるんだが、
禁止ワードを登録する時に、[mark as spam]と[mark as clear]の2つを選ばされるんだが
mark as Clearってのはどういう働きをするんだい?
Spamはメールのシャットアウトと警告文を飛ばすのは分かったんだが、
Clearは見たところチェックをしないだけと同じような動きをしてる気がするんだ・・・
禁止ワードを登録する時に、[mark as spam]と[mark as clear]の2つを選ばされるんだが
mark as Clearってのはどういう働きをするんだい?
Spamはメールのシャットアウトと警告文を飛ばすのは分かったんだが、
Clearは見たところチェックをしないだけと同じような動きをしてる気がするんだ・・・
>592
OKOK
すごく助かったよ、ありがとう
OKOK
すごく助かったよ、ありがとう
>>590
ベリーベリーThanks!
やっと分かりました、どうもありがとうございました>_<
非常に申し訳ないのですが、またつまづきました。
DMZに配置してるDNSがプライベートなので、外部からの問い合わせをグローバルのアドレスに変換
してくれる機能ってありますでしょうか。
内部インターナルからの問い合わせはそのままでいいんですが・・
ベリーベリーThanks!
やっと分かりました、どうもありがとうございました>_<
非常に申し訳ないのですが、またつまづきました。
DMZに配置してるDNSがプライベートなので、外部からの問い合わせをグローバルのアドレスに変換
してくれる機能ってありますでしょうか。
内部インターナルからの問い合わせはそのままでいいんですが・・
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/110/alias-j.html
こんな感じのがあるといいんですが・・
こんな感じのがあるといいんですが・・
どうせ次はメールの認証やら何やら出てくるんだし
サーバ設定の基本ぐらいは、勉強した方がいいと思うぞ
あい;;
Viewの設定ありでした
結果から言うと595のURL見たいのはないんでしょうか?
Viewの設定ありでした
結果から言うと595のURL見たいのはないんでしょうか?
>>590のせいでFG100A損したw
で>>598が調子づいている件について
>結果から言うと595のURL見たいのはないんでしょうか?
喪前が作れ
>>337が提案したのだがマンドクサイので誰もやってくれないorz
で>>598が調子づいている件について
>結果から言うと595のURL見たいのはないんでしょうか?
喪前が作れ
>>337が提案したのだがマンドクサイので誰もやってくれないorz
600 : :2006/09/21(木) 17:40:56 ID:???
>>599
あるじゃん
あるじゃん
>590
パケットをDMZへ向けてもアンチウィルス機能は有効なの?
今はユーザじゃないのでトンチンカンな質問かもしれませんが…
パケットをDMZへ向けてもアンチウィルス機能は有効なの?
今はユーザじゃないのでトンチンカンな質問かもしれませんが…
603 :anonymous@ 203.125.144.34:2006/09/22(金) 09:36:50 ID:???
>>602
可
可
2.8MR12は使ってる?
605 :anonymous@ 218.228.242.78:2006/09/29(金) 10:47:36 ID:kebH0igK
リモート:FortiClient3.0.229、センター:Fortigate-400 2.80,build456でVPN接続
してるんだけど、アクティブディレクトリにログオンしようとすると、パスワード
入力後、「個人設定を読み込んでいます」と表示されたまま30分以上、マシンの反
応が有りません。どうしてなんかなあと?
してるんだけど、アクティブディレクトリにログオンしようとすると、パスワード
入力後、「個人設定を読み込んでいます」と表示されたまま30分以上、マシンの反
応が有りません。どうしてなんかなあと?
607 :anonymous@ 218.228.242.78:2006/09/29(金) 16:59:55 ID:kebH0igK
608 :anonymous@ 218.228.242.78:2006/09/30(土) 16:20:25 ID:XBh/6opN
>>607
最初に評価ならOKやね>ポリシー
後はFortiClientのAntiVirus/Firewallは導入しない事を推奨>カスタム導入
で、>>608の
>VPN接続を切ると、ログオン出来る事が分かりました
の意味が分からない・・・
切っても繋がるって、ADはVPN越しでは無くてLAN側にあるのか?
で、ファイルサーバがVPNの向こう???
いずれにせよ可能性としては
1.リモートネットワークの設定不足>LANとVPNが一緒だとイクナイ
2.間にあるルータや回線等の設定不足>MSS等々
3.バグ>バージョンダウン推奨
あたりかと
最初に評価ならOKやね>ポリシー
後はFortiClientのAntiVirus/Firewallは導入しない事を推奨>カスタム導入
で、>>608の
>VPN接続を切ると、ログオン出来る事が分かりました
の意味が分からない・・・
切っても繋がるって、ADはVPN越しでは無くてLAN側にあるのか?
で、ファイルサーバがVPNの向こう???
いずれにせよ可能性としては
1.リモートネットワークの設定不足>LANとVPNが一緒だとイクナイ
2.間にあるルータや回線等の設定不足>MSS等々
3.バグ>バージョンダウン推奨
あたりかと
610 :anonymous@ 218.228.242.78:2006/10/06(金) 12:00:58 ID:???
>>609
分かりにくい説明でした。VPN接続した状態でADにログオンし「個人設定を
読み込んでいます」で、うんともすんとも動かなくなったら、VPN接続を一
旦切ったり、LANケーブルを抜くとデスクトップ画面が表示されます。
その後、FortiGateを400から50Aに変更したところ上手く行くようになりま
した。しかし別の問題が発生しています。VPN接続はUPし続けているにも関
わらず、暫くするとトンネル内の通信が出来なくなります(FortiGate50Aの
Internalへpingが通らなくなります)。こうなると当然の事ながらクライア
ントからLANへもpingが通りません。
分かりにくい説明でした。VPN接続した状態でADにログオンし「個人設定を
読み込んでいます」で、うんともすんとも動かなくなったら、VPN接続を一
旦切ったり、LANケーブルを抜くとデスクトップ画面が表示されます。
その後、FortiGateを400から50Aに変更したところ上手く行くようになりま
した。しかし別の問題が発生しています。VPN接続はUPし続けているにも関
わらず、暫くするとトンネル内の通信が出来なくなります(FortiGate50Aの
Internalへpingが通らなくなります)。こうなると当然の事ながらクライア
ントからLANへもpingが通りません。
611 :1次店!?:2006/10/19(木) 11:39:11 ID:1WqakR6+
>>540
PPPoEとかでMTUが1500より小さい値になるときに、MSSが適正に変更できない仕様のための現象だと思います。
v3.0以降ならCLIから変更できますので、メーカKCを参照に変更してください。
http://kc.forticare.com/default.asp?id=1731&SID=&Lang=1
PPPoEとかでMTUが1500より小さい値になるときに、MSSが適正に変更できない仕様のための現象だと思います。
v3.0以降ならCLIから変更できますので、メーカKCを参照に変更してください。
http://kc.forticare.com/default.asp?id=1731&SID=&Lang=1
612 :1次店!?:2006/10/19(木) 11:40:41 ID:1WqakR6+
httpのhを抜くの忘れてしまいましたorz
すみません。。
すみません。。
613 :anonymous@ pool1.educ.tamagawa.ac.jp:2006/10/20(金) 15:44:22 ID:/aXouYSH
クライアントから発生するウイルス感染行動を検知するのにFortigate
ってどうですか?
ネットワークの構成を変更したくないんで透過型で使用したとして。
とりあえず検知だけ動けば良いです。
ってどうですか?
ネットワークの構成を変更したくないんで透過型で使用したとして。
とりあえず検知だけ動けば良いです。
614 ::::2006/10/20(金) 23:33:41 ID:+it0k9WT
うまく動いてくれ
616 :FGこわい:2006/11/07(火) 16:46:45 ID:FfLqUp2Y
FGのSPAM対策使っている方いる?
どの程度の精度なんでしょう???
どの程度の精度なんでしょう???
POPFile で十分。
618 :anonymous@fujiyamasan:2006/11/08(水) 05:17:20 ID:???
>>616
FortiGuardのAntiSpamはURLフィルタが優秀なんだが、
うちでは微妙に業務に支障が出たので外してしまった
IPアドレスフィルタは他のDNSBLと大して変わらないような気がする
DNSBLフィルタはAntiSpamライセンス買わなくても使える(多分)ので
なんか損した気分
FortiGuardのAntiSpamはURLフィルタが優秀なんだが、
うちでは微妙に業務に支障が出たので外してしまった
IPアドレスフィルタは他のDNSBLと大して変わらないような気がする
DNSBLフィルタはAntiSpamライセンス買わなくても使える(多分)ので
なんか損した気分
620 :anonymous@ p4188-ipbf2104marunouchi.tokyo.ocn.ne.jp:2006/11/11(土) 09:06:49 ID:BCy+j4Ao
FG200A(2.80,build489)を使っていて、AVのライセンスが有効なのですが、
昨日から急に、AV Engineの更新はできるのですがAV Definitionについては
「更新失敗」と表示されるようになりました。
片方だけ更新できないというようなことはあるのでしょうか?
ちなみに現在のパターンバージョンは以下の通りです。
AV Engine 2.002 ←最新です
AV Definition 6.805 ←ちょっと古いです
どなたか同じような経験ありませんか?
昨日から急に、AV Engineの更新はできるのですがAV Definitionについては
「更新失敗」と表示されるようになりました。
片方だけ更新できないというようなことはあるのでしょうか?
ちなみに現在のパターンバージョンは以下の通りです。
AV Engine 2.002 ←最新です
AV Definition 6.805 ←ちょっと古いです
どなたか同じような経験ありませんか?
「更新失敗」や「ネットワークエラー」やたら多い。
ベンダーに聞いても事例がないだのファームを上げろだのしか言わない。
自然復旧したが対応悪すぎ。
もう一台は更新失敗中。
ベンダーに聞いても事例がないだのファームを上げろだのしか言わない。
自然復旧したが対応悪すぎ。
もう一台は更新失敗中。
622 :anonymous@ 350289003035461:2006/11/14(火) 18:43:01 ID:???
623 :anonymous@ 350289003035461:2006/11/14(火) 18:48:18 ID:???
>>621
当たり前のことを書くけど、更新失敗はDNSが死んでいる可能性もあるな。
当たり前のことを書くけど、更新失敗はDNSが死んでいる可能性もあるな。
625 :anonymous@ p4188-ipbf2104marunouchi.tokyo.ocn.ne.jp:2006/11/22(水) 23:12:12 ID:fLycwmgG
620です。
OSのアップデート作業をやったところ、直りました。
同じバージョンなのですが・・
意味不明です。
OSのアップデート作業をやったところ、直りました。
同じバージョンなのですが・・
意味不明です。
626 :anonymous@ p4188-ipbf2104marunouchi.tokyo.ocn.ne.jp:2006/11/22(水) 23:16:37 ID:fLycwmgG
気を取り直して、FortiGateはAntiSpamライセンスを購入していなくても、
プロテクションプロファイルで「Spamフィルタリング」のいろいろな項目を
有効にできますが、このうち、AntiSpamライセンスを購入していないと
機能しない(または定義が古い)ものはどれなのでしょうか?
誰か親切な方、教えてください。
プロテクションプロファイルで「Spamフィルタリング」のいろいろな項目を
有効にできますが、このうち、AntiSpamライセンスを購入していないと
機能しない(または定義が古い)ものはどれなのでしょうか?
誰か親切な方、教えてください。
627 :anonymous@ p4188-ipbf2104marunouchi.tokyo.ocn.ne.jp:2006/11/22(水) 23:47:36 ID:fLycwmgG
>>626
自己レスです。
AntiSpamライセンスを購入しなくても、
・FortiGuard - AntiSpam IPアドレスチェック
・FortiGuard - AntiSpam URLチェック
上記以外は普通に使える(自分で勝手に定義を追加して使う)というわけですね?
自己レスです。
AntiSpamライセンスを購入しなくても、
・FortiGuard - AntiSpam IPアドレスチェック
・FortiGuard - AntiSpam URLチェック
上記以外は普通に使える(自分で勝手に定義を追加して使う)というわけですね?
どなたか教えてください。
FortiGate-60(2.80Build489)を利用してるんですが、PPTPを有効にして
クライアント側の接続設定でIPを固定にすると、「サーバーがアドレスを
拒否した」というようなメッセージがでます。
接続ユーザごとにIPを固定することはできないのでしょうか?
クライアント側でIPを固定にすると、
FortiGate-60(2.80Build489)を利用してるんですが、PPTPを有効にして
クライアント側の接続設定でIPを固定にすると、「サーバーがアドレスを
拒否した」というようなメッセージがでます。
接続ユーザごとにIPを固定することはできないのでしょうか?
クライアント側でIPを固定にすると、
630 :FG100でテスト中:2006/12/01(金) 15:22:20 ID:???
Fortiだけにすっかり放置してたFG200のOS(Fortigate-200 2.36,build073,030514)
FG50の拠点も同じVerだけど、FG200だけ2.8に上げちゃっても設定間違ってなければ大丈夫?
明後日の日曜日やってみるけど、心配(鬱
FG50の拠点も同じVerだけど、FG200だけ2.8に上げちゃっても設定間違ってなければ大丈夫?
明後日の日曜日やってみるけど、心配(鬱
最初スルーしてしまったが、後で戻ってきた。
>Fortiだけにすっかり放置してた
>Fortiだけにすっかり放置してた
>>629
おそくなりましたが、レスありがと。
3.0にうpしてみましたが、やっぱりできないぽい?
GUIじゃそれらしい項目ないし、CLIのリファレンス見ても見つけることができませんでした。
度々、申し訳ないですが、設定方法をおしえてもらえんでしょか?
おそくなりましたが、レスありがと。
3.0にうpしてみましたが、やっぱりできないぽい?
GUIじゃそれらしい項目ないし、CLIのリファレンス見ても見つけることができませんでした。
度々、申し訳ないですが、設定方法をおしえてもらえんでしょか?
634 :FG100でテスト中:2006/12/03(日) 09:04:38 ID:???
>>631
ってことで早速チャレンジ報告。
余ったFG100があったので、2.36→2.8へVerうp。
GUI変わり過ぎて一時間ほど戸惑う
それっぽく設定できたので、FG200と交換して各拠点FGのLan側IPへPing→帰ってきた
各拠点のプリンタへPing→帰ってきた
どうやらよさげな感じ。
月曜日代休取れるかな?w
ってことで早速チャレンジ報告。
余ったFG100があったので、2.36→2.8へVerうp。
GUI変わり過ぎて一時間ほど戸惑う
それっぽく設定できたので、FG200と交換して各拠点FGのLan側IPへPing→帰ってきた
各拠点のプリンタへPing→帰ってきた
どうやらよさげな感じ。
月曜日代休取れるかな?w
635 :FG100でテスト中:2006/12/03(日) 10:53:37 ID:???
連続投稿スンマソン
中間報告
FG100を一時凌ぎにしている間にFG200のファームを2.8 build550へUP
FG100と設定をにらめっこしつつ、セッティング
先ほどFG100と入れ替えて、各拠点へPing→OK
ひとまず作業完了なので、月曜再度経過報告(必要ねーよって?w)
中間報告
FG100を一時凌ぎにしている間にFG200のファームを2.8 build550へUP
FG100と設定をにらめっこしつつ、セッティング
先ほどFG100と入れ替えて、各拠点へPing→OK
ひとまず作業完了なので、月曜再度経過報告(必要ねーよって?w)
>>633
すまん。漏れの説明が誤解を与えたようで。。。
3.0にすればログにユーザー名と割り当てられたIPアドレスが出るんだよ。
それで十分じゃねぇの?というお話をしたかったんだ。
どうしてもユーザーに対して固定のIPアドレスを割り当てたかったら、
FortiClientを使ってください。
最近、VPNとパーソナルF/W機能だけ使うのだったらフリー扱いになったからさ。
すまん。漏れの説明が誤解を与えたようで。。。
3.0にすればログにユーザー名と割り当てられたIPアドレスが出るんだよ。
それで十分じゃねぇの?というお話をしたかったんだ。
どうしてもユーザーに対して固定のIPアドレスを割り当てたかったら、
FortiClientを使ってください。
最近、VPNとパーソナルF/W機能だけ使うのだったらフリー扱いになったからさ。
>>635
いやSite間VPNで似たような事例が今後もあるかも試練
モマイさんのようなチャレンジャーはとても貴重
という訳で報告ヨロ
(火曜日でも良いぞw)
>>636
FortiClientはVPNだけだったらフリー扱いなのか???
知らんかった・・・
いやSite間VPNで似たような事例が今後もあるかも試練
モマイさんのようなチャレンジャーはとても貴重
という訳で報告ヨロ
(火曜日でも良いぞw)
>>636
FortiClientはVPNだけだったらフリー扱いなのか???
知らんかった・・・
638 :FG100でテスト中:2006/12/04(月) 16:01:11 ID:???
>>637
現状報告始末
目下VerUPによるトラブルはなし。
順調に繋がってますよ。
一部Forti純正のVPNクライアントソフトからの接続もあるけど
こちらもまったく問題なくホストへ進入できてます。
ホスト 拠点
2.8 2.36(2台)
これで落ち着いて拠点FortiのOSも上げられる次第。
現状報告始末
目下VerUPによるトラブルはなし。
順調に繋がってますよ。
一部Forti純正のVPNクライアントソフトからの接続もあるけど
こちらもまったく問題なくホストへ進入できてます。
ホスト 拠点
2.8 2.36(2台)
これで落ち着いて拠点FortiのOSも上げられる次第。
>>636
いえいえ。とっても有り難う。
まさに、2.8の時にSyslogとばしてユーザー名からIPをひっぱろうかと思ってたんですが、それも出来なかったので。
3.0ではログまで確認してませんでした。
これ、いけそうです!
いえいえ。とっても有り難う。
まさに、2.8の時にSyslogとばしてユーザー名からIPをひっぱろうかと思ってたんですが、それも出来なかったので。
3.0ではログまで確認してませんでした。
これ、いけそうです!
>>637
> FortiClientはVPNだけだったらフリー扱いなのか???
補足するとこれまではDESのみがフリー扱いだったけど、
FortiClient3.0からが3DESもフリーになりますた。AESは忘れた。
ここから落とせるようになってます。
http://www.download.com/FortiClient/3000-2653_4-10519418.html
>>639
よかった。ログで間に合う問題だったのですね。
思い起こせば、pptpのログの問題はVer2.5の時からず〜っと代理店に
文句を言いつづけていたんだよな・・・。
> FortiClientはVPNだけだったらフリー扱いなのか???
補足するとこれまではDESのみがフリー扱いだったけど、
FortiClient3.0からが3DESもフリーになりますた。AESは忘れた。
ここから落とせるようになってます。
http://www.download.com/FortiClient/3000-2653_4-10519418.html
>>639
よかった。ログで間に合う問題だったのですね。
思い起こせば、pptpのログの問題はVer2.5の時からず〜っと代理店に
文句を言いつづけていたんだよな・・・。
642 :FG100でテスト中:2006/12/11(月) 19:21:31 ID:???
その後経過報告
FG200 2.36 -> 2.80へのUP自体は確かに問題なし。ひと通り機能してくれてるようです。
と思ったら、社内から別会社さんへVPN(SecuRemoteVPN-1クライアント使用)張るんですが、どうも繋がってくれない
頭きたからVirtualIPで空いてる固定IPをPCに振って、ポート全開放したけどダメ。
怖いので、速攻やめましたが・・
ひょっとしてIPSが悪さしてるんですかね?(正直わかってない)
仕方ないのであまったFG100 2.80 -> 2.36へダウングレードて、FG200と交換。
途中FG100のフラッシュをぶっ壊して「open boot device failed」を見てしばし放心しましたが
TFTPでOS再UPして、OS再構築。バックアップから設定戻して、現在は無事復旧です。
チラ裏報告書スマソ。
FG200 2.36 -> 2.80へのUP自体は確かに問題なし。ひと通り機能してくれてるようです。
と思ったら、社内から別会社さんへVPN(SecuRemoteVPN-1クライアント使用)張るんですが、どうも繋がってくれない
頭きたからVirtualIPで空いてる固定IPをPCに振って、ポート全開放したけどダメ。
怖いので、速攻やめましたが・・
ひょっとしてIPSが悪さしてるんですかね?(正直わかってない)
仕方ないのであまったFG100 2.80 -> 2.36へダウングレードて、FG200と交換。
途中FG100のフラッシュをぶっ壊して「open boot device failed」を見てしばし放心しましたが
TFTPでOS再UPして、OS再構築。バックアップから設定戻して、現在は無事復旧です。
チラ裏報告書スマソ。
>>642
>社内から別会社さんへVPN(SecuRemoteVPN-1クライアント使用)張るんですが、どうも繋がってくれない
え”〜〜〜
これってつまりこういう構成ですよね?
[SecuRemoteVPN-1クライアント]→[Fortigate2.8]→インターネット→[別会社VPN-1]→[別会社サーバ]
普通に通信できれば、あまり影響が無いと思うのですがね。気持ち悪いなぁ・・・。
一つ考えられるとすると、SecuRemoteの通信がUDPでカプセル化されるようになっていないとか?
つーか、気になって眠れないじゃないか! どうしてくれるんだ!(w
>社内から別会社さんへVPN(SecuRemoteVPN-1クライアント使用)張るんですが、どうも繋がってくれない
え”〜〜〜
これってつまりこういう構成ですよね?
[SecuRemoteVPN-1クライアント]→[Fortigate2.8]→インターネット→[別会社VPN-1]→[別会社サーバ]
普通に通信できれば、あまり影響が無いと思うのですがね。気持ち悪いなぁ・・・。
一つ考えられるとすると、SecuRemoteの通信がUDPでカプセル化されるようになっていないとか?
つーか、気になって眠れないじゃないか! どうしてくれるんだ!(w
644 :FG100でテスト中:2006/12/12(火) 10:13:36 ID:???
>>643
構成は全くその通りです。
その他の通信については特に目立つような問題ないんですよ(結構重要な業務で使ってるから、困るなぁ)
マニュアル、過去ログしっかり読んでない私もいけないんですけどね
なにか解決方法見つかったら報告します
構成は全くその通りです。
その他の通信については特に目立つような問題ないんですよ(結構重要な業務で使ってるから、困るなぁ)
マニュアル、過去ログしっかり読んでない私もいけないんですけどね
なにか解決方法見つかったら報告します
645 :anonymous@ 350289003035461:2006/12/12(火) 17:46:43 ID:???
646 :FG100でテスト中:2006/12/12(火) 20:06:57 ID:???
>>646
まあ普通に考えればUDP500番を上手くNAPT出来ない。
という可能性高いが、もしかしたら他の原因かも。
と思ってな・・・。
ログ無いならちと難しいか>原因特定
マニュアルや過去ログでは解決方法見つからないかと
まあ普通に考えればUDP500番を上手くNAPT出来ない。
という可能性高いが、もしかしたら他の原因かも。
と思ってな・・・。
ログ無いならちと難しいか>原因特定
マニュアルや過去ログでは解決方法見つからないかと
648 :FGT100でテスト中:2006/12/13(水) 15:00:39 ID:???
>>647
付き合ってもらってありがとうございます。ひとまず週末に決め打ちでテストしてみます。
FG200 2.8
アドレス 相手先IP/255.255.255.225
ポート IKE、Ipsec、VPN-1使用ポートグループ化(グループ名:Portgrp)
ポリシー
Int→Ext Intall(0.0.0.0) → 相手先IP (NATチェック)
Ext→Int 相手先IP(Portgrp) → all (NATチェック)
前(FG200 2.36)のポリシー
Int→Ext Intall(0.0.0.0) → Extall(0.0.0.0) (NATチェック)
Ext→DMZ Extall(0.0.0.0) → DMZグローバルIP(DNS、SMTP、Ping、VPN-1用のポート)
DMZはメールリレーするサーバーしかないんですよね・・・
なぜ?と思いますが、ベンダーがこれで設定してくれてましたが、これで出来てたから不思議でしょうがない
当然Ext用のグローバルとDMZグローバルのIPは別ものです。
一応ベンダーに投げてはみました
2.8の仕業なのか、設定ミスなのか、私の壮大な勘違いか、ハッキリしておきたいです
付き合ってもらってありがとうございます。ひとまず週末に決め打ちでテストしてみます。
FG200 2.8
アドレス 相手先IP/255.255.255.225
ポート IKE、Ipsec、VPN-1使用ポートグループ化(グループ名:Portgrp)
ポリシー
Int→Ext Intall(0.0.0.0) → 相手先IP (NATチェック)
Ext→Int 相手先IP(Portgrp) → all (NATチェック)
前(FG200 2.36)のポリシー
Int→Ext Intall(0.0.0.0) → Extall(0.0.0.0) (NATチェック)
Ext→DMZ Extall(0.0.0.0) → DMZグローバルIP(DNS、SMTP、Ping、VPN-1用のポート)
DMZはメールリレーするサーバーしかないんですよね・・・
なぜ?と思いますが、ベンダーがこれで設定してくれてましたが、これで出来てたから不思議でしょうがない
当然Ext用のグローバルとDMZグローバルのIPは別ものです。
一応ベンダーに投げてはみました
2.8の仕業なのか、設定ミスなのか、私の壮大な勘違いか、ハッキリしておきたいです
649 :anonymous@ 51.91.138.210.xf.2iij.net:2006/12/13(水) 22:31:31 ID:???
Fortigateって
NAT設定してもそのNATオブジェクトをポリシーに使わないと
NATが有効にならない?
具体的には、
192.168.0.1⇔1.0.0.1ってスタティックNATを設定して、
internal(192.168.0.1)→external(all)のポリシーだけ書いても
スタティックNATが適用されずにexternalの実アドレスにソースNAT
されて出て行く。
けど
external(all)→internal(1.0.0.1)のポリシーを書くと
スタティックNATが適用される。
これってそういう仕様ですか?
NAT設定してもそのNATオブジェクトをポリシーに使わないと
NATが有効にならない?
具体的には、
192.168.0.1⇔1.0.0.1ってスタティックNATを設定して、
internal(192.168.0.1)→external(all)のポリシーだけ書いても
スタティックNATが適用されずにexternalの実アドレスにソースNAT
されて出て行く。
けど
external(all)→internal(1.0.0.1)のポリシーを書くと
スタティックNATが適用される。
これってそういう仕様ですか?
>>648
> Ext→Int 相手先IP(Portgrp) → all (NATチェック)
External→IntでNATチェックすると、
InboundのSrcアドレスがIntのIFアドレスにNATされますよ。
つまり、相手先IPがIntと同じセグメントになります。
このミスをメールサーバでやったら最悪です。(w
>>649
そういう仕様です。
NetScreenの場合だとMIP(いわゆるスタティックNAT)の設定をすると、
Outboundの通信が自動的にNATされるので混乱しやすいです。
> Ext→Int 相手先IP(Portgrp) → all (NATチェック)
External→IntでNATチェックすると、
InboundのSrcアドレスがIntのIFアドレスにNATされますよ。
つまり、相手先IPがIntと同じセグメントになります。
このミスをメールサーバでやったら最悪です。(w
>>649
そういう仕様です。
NetScreenの場合だとMIP(いわゆるスタティックNAT)の設定をすると、
Outboundの通信が自動的にNATされるので混乱しやすいです。
>>648
壮大な勘違いw。ベンダーの設定も大概だけどなwww
Ext→IntでSecuRemote用のポリシーは書く必要全く無い。
というか書いてはイケナイ。
要は黙ってマスカレードさせておけば良い。
※NAPTテーブルはFortigateにお任せ。
勘違いし易いが>>650の言う通りFortigateのNATはSourceNAT
従ってMailServerでこのミスやらかすとほぼ不正中継鯖になる。
DestinationNATは全てVIPで行いNATにチェックしてはイケナイという事だ。
なお、ベンダーの設定も正しくは無いのだがDMZへの通信限定
だから問題無かったのだろう。
と長々書いたが解決方法はExt→Int 相手先IP(Portgrp)→all(NATチェック)
のポリシーを消せ
結果は保証せんwww
壮大な勘違いw。ベンダーの設定も大概だけどなwww
Ext→IntでSecuRemote用のポリシーは書く必要全く無い。
というか書いてはイケナイ。
要は黙ってマスカレードさせておけば良い。
※NAPTテーブルはFortigateにお任せ。
勘違いし易いが>>650の言う通りFortigateのNATはSourceNAT
従ってMailServerでこのミスやらかすとほぼ不正中継鯖になる。
DestinationNATは全てVIPで行いNATにチェックしてはイケナイという事だ。
なお、ベンダーの設定も正しくは無いのだがDMZへの通信限定
だから問題無かったのだろう。
と長々書いたが解決方法はExt→Int 相手先IP(Portgrp)→all(NATチェック)
のポリシーを消せ
結果は保証せんwww
スマソ。大嘘付いたw
Fortigateにデフォルトで定義されていないサービスは
バックコネクションを定義する必要ある
VPN-1が独自に使用するポートやサービスについては
Ext→Int残さなアカン
Fortigateにデフォルトで定義されていないサービスは
バックコネクションを定義する必要ある
VPN-1が独自に使用するポートやサービスについては
Ext→Int残さなアカン
サンクス > ハゲ
サンクス> カス
>>652
> Fortigateにデフォルトで定義されていないサービスは
> バックコネクションを定義する必要ある
話それてスマソ
デフォルトで定義されているサービスってsession-helperのことですよね?
> Fortigateにデフォルトで定義されていないサービスは
> バックコネクションを定義する必要ある
話それてスマソ
デフォルトで定義されているサービスってsession-helperのことですよね?
>>655
Firewall→Serviceに予め定義されていて触れない>デフォサービス
Customで作成するサービス=バックコネクションを自動判別しない
session-helperって言うのか
知らんかったw
アンタ詳しいな。もしかして中の人?
Firewall→Serviceに予め定義されていて触れない>デフォサービス
Customで作成するサービス=バックコネクションを自動判別しない
session-helperって言うのか
知らんかったw
アンタ詳しいな。もしかして中の人?
>>656
コマンドで
# confiig system session-helper
で設定を見てください。
どのサービスがバックコネクションを許可するかがわかります。
identは2.8MR10あたりから仕様が変わったので、許可するにはちょっと工夫が必要。
>アンタ詳しいな。もしかして中の人?
代理店でも何でもない外の人です。
コマンドで
# confiig system session-helper
で設定を見てください。
どのサービスがバックコネクションを許可するかがわかります。
identは2.8MR10あたりから仕様が変わったので、許可するにはちょっと工夫が必要。
>アンタ詳しいな。もしかして中の人?
代理店でも何でもない外の人です。
658 :FG100でテスト中:2006/12/18(月) 11:36:16 ID:???
>>648のExt→Intの(NATチェック)の部分はコピペミスです。すみません
まずは>>650-692
情報いろいろとありがとうございます。
先日の日曜ひとまずFG200 2.8に交換。
>>648の定義の一部を変えました(Ext→Int 相手先IP(サービスall) → Intall)
この状態で確認してみたところ、表面上SecuRemoteは「接続した」と表示してくれますが、
相手先サーバには一切アクセスできず。Pingすら飛ばない始末
うーん頭痛い。
まずは>>650-692
情報いろいろとありがとうございます。
先日の日曜ひとまずFG200 2.8に交換。
>>648の定義の一部を変えました(Ext→Int 相手先IP(サービスall) → Intall)
この状態で確認してみたところ、表面上SecuRemoteは「接続した」と表示してくれますが、
相手先サーバには一切アクセスできず。Pingすら飛ばない始末
うーん頭痛い。
659 :anonymous@ 350289003035461:2006/12/20(水) 07:53:52 ID:???
>>657
dクス
>>658
うっはぁ、頭痛ぇなw
許されるか分からんがStaticにNAT仕掛けてもNGか?
直感だがNATが上手くいってないだけ。の希ガス
StaticNATで駄目なら無理かも試練
dクス
>>658
うっはぁ、頭痛ぇなw
許されるか分からんがStaticにNAT仕掛けてもNGか?
直感だがNATが上手くいってないだけ。の希ガス
StaticNATで駄目なら無理かも試練
660 :FG100でテスト中:2006/12/20(水) 12:37:04 ID:???
>>659
試してみました。
VIPにグローバルの空きIP(xxx.xxx.xxx.xxx)→検証用マシンのIP(yyy.yyy.yyy.yyy)をスタティックで定義
Ext→Intポリシー 接続先グローバルIP(nnn.nnn.nnn.nnn)/any → xxx.xxx.xxx.xxx/any
Int→Extは相変わらず 0.0.0.0→0.0.0.0/any (NAT)
やはりダメです。
試してみました。
VIPにグローバルの空きIP(xxx.xxx.xxx.xxx)→検証用マシンのIP(yyy.yyy.yyy.yyy)をスタティックで定義
Ext→Intポリシー 接続先グローバルIP(nnn.nnn.nnn.nnn)/any → xxx.xxx.xxx.xxx/any
Int→Extは相変わらず 0.0.0.0→0.0.0.0/any (NAT)
やはりダメです。
>>660
乙。行動力あるなw
だが0.0.0.0→0.0.0.0/any(NAT)だとマスカレードになっちまう
IPプールを使って
Int→Ext=yyy.yyy.yyy.yyy→接続先グローバルIP (SNAT:xxx.xxx.xxx.xxx)
にしないとStaticNATは完成しない。
それでどうだ?
乙。行動力あるなw
だが0.0.0.0→0.0.0.0/any(NAT)だとマスカレードになっちまう
IPプールを使って
Int→Ext=yyy.yyy.yyy.yyy→接続先グローバルIP (SNAT:xxx.xxx.xxx.xxx)
にしないとStaticNATは完成しない。
それでどうだ?
662 :FG100でテスト中:2006/12/20(水) 13:54:09 ID:???
663 :FG100でテスト中:2006/12/26(火) 18:23:22 ID:???
とんでもないというか、悲しいお知らせです。
[Router]---[FG200]---[S/W HUB]--[端末]
| |
--[Cisco]---|
ズレてたらすみません
結局VPN-1の通信のみFGを経由せず、Ciscoのルーター経由で通信させて解決しました・・・
このスレ的には・・首吊ってきますw
>>661
感謝してます
[Router]---[FG200]---[S/W HUB]--[端末]
| |
--[Cisco]---|
ズレてたらすみません
結局VPN-1の通信のみFGを経由せず、Ciscoのルーター経由で通信させて解決しました・・・
このスレ的には・・首吊ってきますw
>>661
感謝してます
665 :anonymous@ 353678012226318:2006/12/27(水) 08:46:49 ID:???
666 :anonymous@ tcatgi078138.adsl.ppp.infoweb.ne.jp:2007/01/30(火) 23:17:26 ID:Cz0Q+19M
アンチウイルスを有効にしているのですが、メール系ウイルスが
あまり検出されずにPCのウイルススキャンでブロックしています。
性能よくないの?
あまり検出されずにPCのウイルススキャンでブロックしています。
性能よくないの?
>666 ダミアンだから?
それなり…
それなり…
668 :FortiGate検討中:2007/01/31(水) 19:21:32 ID:lyMsOvnD
すいません。質問です。
今Fortigate導入を考えているのですが、下記のような構成ができるか教えていただけないでしょうか。
・フレッツ(PPPoE)で固定IPアドレス8個でFortigateでPPPoE終端
・LAN(プライベートIP)からのインターネットアクセスはIPマスカレード
でアンチウイルス機能(HTTP、POP3)利用
・DMZ空間のサーバはプライベートIPで構成しているので、スタティックNAT
設定し、アンチウイルス機能は利用しない
購入するかの瀬戸際なのでどうぞよろしくお願いします。
今Fortigate導入を考えているのですが、下記のような構成ができるか教えていただけないでしょうか。
・フレッツ(PPPoE)で固定IPアドレス8個でFortigateでPPPoE終端
・LAN(プライベートIP)からのインターネットアクセスはIPマスカレード
でアンチウイルス機能(HTTP、POP3)利用
・DMZ空間のサーバはプライベートIPで構成しているので、スタティックNAT
設定し、アンチウイルス機能は利用しない
購入するかの瀬戸際なのでどうぞよろしくお願いします。
>668
FortiGate ユーザでも代理店でも無いので的確な回答はだせませんが…。
>DMZ空間のサーバは…
>設定し、アンチウイルス機能は利用しない
…って、サーバは保護しなくていいの? デモ機とかないのかね?
FortiGate ユーザでも代理店でも無いので的確な回答はだせませんが…。
>DMZ空間のサーバは…
>設定し、アンチウイルス機能は利用しない
…って、サーバは保護しなくていいの? デモ機とかないのかね?
670 :FortiGate検討中:2007/01/31(水) 20:01:27 ID:lyMsOvnD
>>669
>…って、サーバは保護しなくていいの? デモ機とかないのかね?
アンチウイルス機能動かしたいんですが、予算の関係で100Aしか無理なので
絶対要件の「LANからのインターネットアクセスにアンチウイルスを!」
を優先してます。
30台程度のPCを接続するので厳しいかなぁと思っている次第です。。。
>…って、サーバは保護しなくていいの? デモ機とかないのかね?
アンチウイルス機能動かしたいんですが、予算の関係で100Aしか無理なので
絶対要件の「LANからのインターネットアクセスにアンチウイルスを!」
を優先してます。
30台程度のPCを接続するので厳しいかなぁと思っている次第です。。。
>670 ふ〜ん!?
LAN内の Web Server, Mail ServerなどはクラスC(同一セグメント)とした場合、
[WAN] <--> [Router]--[FortiGate] <--> [LAN] のとき、LAN内の公開サーバなどは
クライアントPCとしてカウントされないの?
またアンチウイルスは[WAN]からの通信は監視しないの?(80,110,25,21ポートなど)
LAN内の Web Server, Mail ServerなどはクラスC(同一セグメント)とした場合、
[WAN] <--> [Router]--[FortiGate] <--> [LAN] のとき、LAN内の公開サーバなどは
クライアントPCとしてカウントされないの?
またアンチウイルスは[WAN]からの通信は監視しないの?(80,110,25,21ポートなど)
672 :FortiGate検討中:2007/02/01(木) 13:08:59 ID:noMosxPF
>>671
説明下手ですね。すいません。
LANセグメント:192.168.0.0/24
WANセグメント:1.1.1.0/29
DMZセグメント:172.16.1.0/24
・LANセグメントからのインターネットアクセスは1.1.1.1でIPマスカレード
・DMZセグメント内サーバは1.1.1.2、1.1.1.3等で外部からアクセス可能なように
スタティックNAT
・LAN⇔WANの通信のみアンチウイルスしたい
ということになりますが、可能でしょうか?
説明下手ですね。すいません。
LANセグメント:192.168.0.0/24
WANセグメント:1.1.1.0/29
DMZセグメント:172.16.1.0/24
・LANセグメントからのインターネットアクセスは1.1.1.1でIPマスカレード
・DMZセグメント内サーバは1.1.1.2、1.1.1.3等で外部からアクセス可能なように
スタティックNAT
・LAN⇔WANの通信のみアンチウイルスしたい
ということになりますが、可能でしょうか?
673 :anonymous@ 353678012226318:2007/02/06(火) 13:41:29 ID:???
可能
674 :anonymous@ 353678012226318:2007/02/06(火) 13:48:06 ID:???
ちなみにアンチウイルスのみなら30台どころか100台でも楽勝
回線は速い方が良い
スキャン設定は過去ログ参照
回線は速い方が良い
スキャン設定は過去ログ参照
FG200A 2台でActive-Passive構成を組んでいます。
HSRPみたいに、VIPの他に各FGのI/FにIPを割り当ててPING監視したいのですが、
そんなことって可能でしょうか?
HSRPみたいに、VIPの他に各FGのI/FにIPを割り当ててPING監視したいのですが、
そんなことって可能でしょうか?
>>675
無理なので俺も諦めた。
その時にBackUP機にping監視する意味の低さを感じた。
SNMPtrapとActive機へのping監視で十分コトは足りると思う。
余談ですがFortigateの場合、Fortigateを監視するだけではなくて、
Fortigateの先にある機器をアプリレベルで監視した方が効果的。
最近はほとんど無いけど、AVエンジンがハングアップした場合は、
ping監視では気が付かない。
>>676
なるほど。VDOMを使えばできそうですね。
でも、リンク用アドレスがもう1系統必要になる尿管。
そこまで柔軟に対応してくれるキャリアはまず無いだろうね・・・。
無理なので俺も諦めた。
その時にBackUP機にping監視する意味の低さを感じた。
SNMPtrapとActive機へのping監視で十分コトは足りると思う。
余談ですがFortigateの場合、Fortigateを監視するだけではなくて、
Fortigateの先にある機器をアプリレベルで監視した方が効果的。
最近はほとんど無いけど、AVエンジンがハングアップした場合は、
ping監視では気が付かない。
>>676
なるほど。VDOMを使えばできそうですね。
でも、リンク用アドレスがもう1系統必要になる尿管。
そこまで柔軟に対応してくれるキャリアはまず無いだろうね・・・。
新規セッション/秒
ってSNMPで取得しようとすると、
1.3.6.1.4.1.12356.1.10.0
であっているかな?
ステータスの統計情報に表示される数値と違いすぎるような気がするのだが。
ちなみに3.0
ってSNMPで取得しようとすると、
1.3.6.1.4.1.12356.1.10.0
であっているかな?
ステータスの統計情報に表示される数値と違いすぎるような気がするのだが。
ちなみに3.0
680 :_:2007/03/11(日) 21:38:03 ID:PNYSHXvp
たまには上げるか
>.679
定義ファイルに記述無いのか?
2.8だとカレントセッション=1.3.6.1.4.1.12356.1.10
までしか取得出来ないけど3.0で新設された
という事でおk?
ところで248日問題踏んだ椰子いるかw
>.679
定義ファイルに記述無いのか?
2.8だとカレントセッション=1.3.6.1.4.1.12356.1.10
までしか取得出来ないけど3.0で新設された
という事でおk?
ところで248日問題踏んだ椰子いるかw
>>680
248日問題はTPモードのHA構成限定ですよね?
248日問題はTPモードのHA構成限定ですよね?
>>682
こんな過疎スレでレスはぇなw
こんな過疎スレでレスはぇなw
>>684
俺も毎日チェックしてる。
俺も毎日チェックしてる。
語ることがないくらい安定している…と言うことかな?
それとも、URLフィルタリングで2chに書き込みできないとか…(笑)
8IP契約をしましたが、100AでDMZ1,DMZ2にグローバルな鯖2つを直接つなげる設定が分かりません
HUBいりますか?
HUBいりますか?
ヨロ >690
>>690
どんな無茶をして欲しい?
どんな無茶をして欲しい?
>>691
試そうにも実験場wが無くて出来ない
物好きな客が居てくれると助かるんだけどな
>>692
アンタCPスレにもレスしたやろw
漏れと同じ位の2ちゃん好きやなww
まあ無茶というか当たり前のとこで
SSL-VPN+AntiVirus+AntiSpam+コンテンツフィルタ
を同時にNATモードで動かしてくれれば良い
SSL-VPNはクライアント証明有無両パターンありゃベター
余力あればP2Pの止め方も知りたい
IPS以外の方法があれば完璧
以上、注文の多い暇人デスタ
試そうにも実験場wが無くて出来ない
物好きな客が居てくれると助かるんだけどな
>>692
アンタCPスレにもレスしたやろw
漏れと同じ位の2ちゃん好きやなww
まあ無茶というか当たり前のとこで
SSL-VPN+AntiVirus+AntiSpam+コンテンツフィルタ
を同時にNATモードで動かしてくれれば良い
SSL-VPNはクライアント証明有無両パターンありゃベター
余力あればP2Pの止め方も知りたい
IPS以外の方法があれば完璧
以上、注文の多い暇人デスタ
695 :FGこわい:2007/04/23(月) 11:01:04 ID:VBeyflei
こんにちは
Forigate 400Aの設定ではまっています。@中国。。。
Fortigate-400A 3.00,build0477,070126 です。
Syslogサーバにトラフィックログを飛ばしたいのですが、うまくいきません。
もちろんFirewallポリシーにて、Log Trafficは有効にしています。
システム状態のログ(adminのログイン、ポリシー変更)は、Syslogサーバに記録されています。
Anti Virusのログも飛びません。。。
どんなところを確認したらいいかアドバイスください。
よろしくお願いします。
Forigate 400Aの設定ではまっています。@中国。。。
Fortigate-400A 3.00,build0477,070126 です。
Syslogサーバにトラフィックログを飛ばしたいのですが、うまくいきません。
もちろんFirewallポリシーにて、Log Trafficは有効にしています。
システム状態のログ(adminのログイン、ポリシー変更)は、Syslogサーバに記録されています。
Anti Virusのログも飛びません。。。
どんなところを確認したらいいかアドバイスください。
よろしくお願いします。
696 :anonymous@353678012226318:2007/04/24(火) 11:35:33 ID:???
>>694
ヨロ
正直アンタには期待している
>>695
またオマイかよ
相変わらず成長しねえなw
Ver3は知らんが大方
1インターフェイスのログにチェックが無い
2ログフィルタにチェック
が無い。あたりだろう
バグの可能性はほとんど無いかと
ヨロ
正直アンタには期待している
>>695
またオマイかよ
相変わらず成長しねえなw
Ver3は知らんが大方
1インターフェイスのログにチェックが無い
2ログフィルタにチェック
が無い。あたりだろう
バグの可能性はほとんど無いかと
697 :MM:2007/04/24(火) 16:20:35 ID:JPJ5hQsf
最近安置スパムの精度がかなーり下がってる…。
>697 禿同(…って言うか、漏れは POPfile を透過型にしてお世話になっているが)
それだけ、スパム業者も巧妙になってきた…ってことだな。
それだけ、スパム業者も巧妙になってきた…ってことだな。
699 :FGこわい:2007/04/25(水) 15:02:02 ID:hfjY//Co
Syslogの件、自己解決しました。
Web管理画面には、ログフィルターはなく、直接telnetにてコンフィグを修正しました。
config log syslogd filterで各項目をenableに。
config log memory filterも合わせて修正。
以上でした。
Web管理画面には、ログフィルターはなく、直接telnetにてコンフィグを修正しました。
config log syslogd filterで各項目をenableに。
config log memory filterも合わせて修正。
以上でした。
ねむい
おやす〜
祝 Fortinetアンチウイルス ランク外入り記念age
独立組織のAV-Comparatives.orgが6月1日に発表した
ウイルス対策ソフトの比較検証で、Microsoftの
セキュリティソフト「OneCare」が最下位を脱出し、
17製品中14位にランクされた。
今回の検証は、2月に発表されたウイルス対策ソフト比較の
第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。
各ソフトを2月以降アップデートしない状態で、2月2日から
5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。
テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得
した「NOD32 Anti-Virus」(ESET)は、68%の確率で新しいマルウェア
サンプルを検出した。
MicrosoftのOneCareは、18%の確率で新しいマルウェアサンプルを
検出し、「Standard」のランキングを獲得。無害のファイルを誤って
感染ファイルと認識してしまう件数は少なく、オンデマンドのスキャン
速度も「高速」と判定された。
このほかの製品では、McAfee、Symantec、F-Secureなど4製品が
3段階で2番目の「ADVANCED」の評価を獲得。「Standard」と認定
されたのはMicrosoftのほか、Kasperskyなど8製品だった。
なお、FortinetとはAVGは、「Standard」の基準にも満たないと判断され、
ランク外となった。その理由として、Fortinetは無害のファイルを
感染ファイルと誤認してしまう件数が突出して多かったこと、
AVGは未知のマルウェア検出率が低い一方で誤認が多かったたためと
説明されている。
独立組織のAV-Comparatives.orgが6月1日に発表した
ウイルス対策ソフトの比較検証で、Microsoftの
セキュリティソフト「OneCare」が最下位を脱出し、
17製品中14位にランクされた。
今回の検証は、2月に発表されたウイルス対策ソフト比較の
第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。
各ソフトを2月以降アップデートしない状態で、2月2日から
5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。
テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得
した「NOD32 Anti-Virus」(ESET)は、68%の確率で新しいマルウェア
サンプルを検出した。
MicrosoftのOneCareは、18%の確率で新しいマルウェアサンプルを
検出し、「Standard」のランキングを獲得。無害のファイルを誤って
感染ファイルと認識してしまう件数は少なく、オンデマンドのスキャン
速度も「高速」と判定された。
このほかの製品では、McAfee、Symantec、F-Secureなど4製品が
3段階で2番目の「ADVANCED」の評価を獲得。「Standard」と認定
されたのはMicrosoftのほか、Kasperskyなど8製品だった。
なお、FortinetとはAVGは、「Standard」の基準にも満たないと判断され、
ランク外となった。その理由として、Fortinetは無害のファイルを
感染ファイルと誤認してしまう件数が突出して多かったこと、
AVGは未知のマルウェア検出率が低い一方で誤認が多かったたためと
説明されている。
>>705
ウチはVPNクライアントのみです
ウチはVPNクライアントのみです
707 :[email protected]:2007/06/19(火) 14:58:02 ID:iKl+oE6R
これを薦められたのですが、
長所・短所は一体どういうものがありますか?
FG-60の月額が13000円で5年契約だから考えてます。
長所・短所は一体どういうものがありますか?
FG-60の月額が13000円で5年契約だから考えてます。
>707 高杉!
>707 がどういうLAN環境(接続台数)の中でどんな使い方をしているのか、また、セキュリ
ティや運用面で何を優先して考えるのか、予算だけでなく総合的に差し支えない範囲で晒し
てくれないと、その機種がお薦めなのかはここでは答えがでないと思うよ。
ちなみにウチは、ムーミンで有名になった製品をつかってます。
>707 がどういうLAN環境(接続台数)の中でどんな使い方をしているのか、また、セキュリ
ティや運用面で何を優先して考えるのか、予算だけでなく総合的に差し支えない範囲で晒し
てくれないと、その機種がお薦めなのかはここでは答えがでないと思うよ。
ちなみにウチは、ムーミンで有名になった製品をつかってます。
709 :[email protected]:2007/06/19(火) 21:13:24 ID:???
PCは1台でネットバンキングがメインでそれ以外は余り使わない。
test
>707=709 かい?
>709が本当なら、>707 の話は、IP化したのでアナログ電話をIP化しなければなりません…て、
それらしいこと言って高額なリース契約させられる話と同じ様なものではないか?
PC1台だけなら、3〜6千円前後のパッケージソフト(エフ・セキュアや、マカフィー、
トレンドマイクロ、シマンテックなど)のインターネットのセキュリティ製品を購入する
のがベストジャマイカ?(98SEとかMeとか古いPCの場合は対応製品が限られるけど)
騙されないよう気をつけなよ!
>709が本当なら、>707 の話は、IP化したのでアナログ電話をIP化しなければなりません…て、
それらしいこと言って高額なリース契約させられる話と同じ様なものではないか?
PC1台だけなら、3〜6千円前後のパッケージソフト(エフ・セキュアや、マカフィー、
トレンドマイクロ、シマンテックなど)のインターネットのセキュリティ製品を購入する
のがベストジャマイカ?(98SEとかMeとか古いPCの場合は対応製品が限られるけど)
騙されないよう気をつけなよ!
PC1台ってことは端末に利用するだけでなわけでしょ。
ウイルスとかスパムだとかそういったものが心配なら
わざわざFG使うことないかな。
将来的に拡張することがあるなら、その時でも遅くないと思うよ。
まぁ>711と同じく
騙されてるんじゃね?
に一票。
ウイルスとかスパムだとかそういったものが心配なら
わざわざFG使うことないかな。
将来的に拡張することがあるなら、その時でも遅くないと思うよ。
まぁ>711と同じく
騙されてるんじゃね?
に一票。
713 :[email protected]:2007/07/18(水) 12:03:12 ID:???
こんにちは
初めてFortigate-50Bを導入した者ですが、CLIからIP/MACアドレスバインディングの設定をする際に
予約できるアドレス数の上限が決まってるのでしょうか?
英語のマニュアルには10〜200と書いてあるんですが、機種によって数が違うとあります。
最下位の機種って事はまさか10個までって事でしょうか。
どなたかご存知でしたら教えてください。
初めてFortigate-50Bを導入した者ですが、CLIからIP/MACアドレスバインディングの設定をする際に
予約できるアドレス数の上限が決まってるのでしょうか?
英語のマニュアルには10〜200と書いてあるんですが、機種によって数が違うとあります。
最下位の機種って事はまさか10個までって事でしょうか。
どなたかご存知でしたら教えてください。
715 :713:2007/08/20(月) 14:28:03 ID:f/gg//gj
>714
つい最近までDHCPからアンチウイルスまで全てお任せっていう様なの使ってたので
その様な頭すらありませんでした。
そうですよね
立てます別鯖
つい最近までDHCPからアンチウイルスまで全てお任せっていう様なの使ってたので
その様な頭すらありませんでした。
そうですよね
立てます別鯖
>715 それってゼ□ックスの ビー卜って奴?
>717 なるほど (^^;
うちもそこから別の製品に乗り換えた顧客が居ますよ。
うちもそこから別の製品に乗り換えた顧客が居ますよ。
>718 不満なくて替えたのは何故? 替えた方の不満は何?
後学のために教えて… _〆(。。)メモメモ…
後学のために教えて… _〆(。。)メモメモ…
>720
>不満無くて替えたのは・・・
機能的に不満があったのではなくて・・・と言う事
>替えた方の不満は・・・
機能的にもそれ以外でも・・・と言う事
これで勘弁して
>不満無くて替えたのは・・・
機能的に不満があったのではなくて・・・と言う事
>替えた方の不満は・・・
機能的にもそれ以外でも・・・と言う事
これで勘弁して
>720
ISP込みのオールインワンの良さと悪さと… あと、メールの着信にタイムラグがある(らしい)
また、構内に別のサーバを立てる際に制限事項がいろいろとあって、制限事項が少ない別の製
品にしました。
ISP込みのオールインワンの良さと悪さと… あと、メールの着信にタイムラグがある(らしい)
また、構内に別のサーバを立てる際に制限事項がいろいろとあって、制限事項が少ない別の製
品にしました。
>721 なるほど。
FortiGate導入ガイド UTM製品の導入を考える人のために
ttp://ssl.ohmsha.co.jp/cgi-bin/menu.cgi?ISBN=978-4-274-06690-0
こんな本が出てたとは
ttp://ssl.ohmsha.co.jp/cgi-bin/menu.cgi?ISBN=978-4-274-06690-0
こんな本が出てたとは
725 :[email protected]:2007/08/28(火) 20:10:12 ID:???
へぇ。買ってみるか。
726 :ADSF:2007/10/06(土) 22:33:09 ID:mxToB+CT
JuniperのSSG5が魅力的だけど、UTMライセンスが異様に高いので
とても個人では買えねぇな。
とても個人では買えねぇな。
質問)
この製品は WAN側に対して 公開サーバ(DNS, Web, Mail, FTPなど)を LAN側に設置可能ですか?
可能な場合、制限事項などありますか?
この製品は WAN側に対して 公開サーバ(DNS, Web, Mail, FTPなど)を LAN側に設置可能ですか?
可能な場合、制限事項などありますか?
729 :[email protected]:2007/10/30(火) 00:36:04 ID:???
Fortigateのログトラフィックを見積もらなければならないのですが
各機種、各機能等で一定時間(/時間、/日)に
最大、平均でどの位のログが出力されるか、
という数値が何処かにあるでしょうか?
環境ごとに変わるから無理な話でしょうか。
お願いします。m(__)m
>>729
おぃおぃ、そんなもんある訳無いだろ・・・
ログトラフィックに機種は(ほぼ)関係なく、機能というよりはどのログを出力するか?
という事になる
Firewallログ=セッション数(L4接続数)×200〜300Bytes
※Yahooのトップ見るだけで1KB以上のログが出力される
IDS=環境に拠るが、普通はFirewallログと比較して十分小さい
AntiVirus、その他=ほとんど無視
無理繰り予想したいなら
通過トラフィック÷100若しくは社員数×250KB
位で出しておけ
実績から捻り出したムチャクチャ適当な値だww
おぃおぃ、そんなもんある訳無いだろ・・・
ログトラフィックに機種は(ほぼ)関係なく、機能というよりはどのログを出力するか?
という事になる
Firewallログ=セッション数(L4接続数)×200〜300Bytes
※Yahooのトップ見るだけで1KB以上のログが出力される
IDS=環境に拠るが、普通はFirewallログと比較して十分小さい
AntiVirus、その他=ほとんど無視
無理繰り予想したいなら
通過トラフィック÷100若しくは社員数×250KB
位で出しておけ
実績から捻り出したムチャクチャ適当な値だww
731 :[email protected]:2007/11/01(木) 09:39:24 ID:lQRVtQjI
なんだ、今朝から急にWANが繋がらねー
バッファローの安ルータでしのぎ中
こえーよーなんだよー
バッファローの安ルータでしのぎ中
こえーよーなんだよー
732 :よろず:2007/11/01(木) 14:23:24 ID:1yLA8mxD
733 :[email protected]:2007/11/07(水) 13:17:42 ID:???
うちの会社も電話機のリース頼んでる代理店から
Fortigateを5年リースで月額15000円にするから
ビートから乗り換えませんかって言われていて
社内全体でパソコン7台、ネットワーク管理者もいないんですが
乗り換えるメリットってあるのでしょうか?
ビートはファイルサーバーとしても使っていて
難しい設定もいらないし、特に不満もないんですが
月額で3000円安くなるので、上司が乗り気なんですが・・・・・・
Fortigateを5年リースで月額15000円にするから
ビートから乗り換えませんかって言われていて
社内全体でパソコン7台、ネットワーク管理者もいないんですが
乗り換えるメリットってあるのでしょうか?
ビートはファイルサーバーとしても使っていて
難しい設定もいらないし、特に不満もないんですが
月額で3000円安くなるので、上司が乗り気なんですが・・・・・・
Fortigateはファイルサーバにはなりません。
別途サーバを調達するとなるとコスト減は望み薄かと。
別途サーバを調達するとなるとコスト減は望み薄かと。
735 :[email protected]:2007/11/07(水) 20:04:10 ID:WeTaVpuK
しかもbeatってNOCまでついてるじゃん。
あのサービスって他社からすると厄介だよほんと。保守も込み込みな
レンタル仕様だしさ。うちにも同じようなサービスメニュー欲しい。
対抗できねえ。
あのサービスって他社からすると厄介だよほんと。保守も込み込みな
レンタル仕様だしさ。うちにも同じようなサービスメニュー欲しい。
対抗できねえ。
>>734->>736
733です、レスありがとうございます、御礼が遅くなってすみません。
上司には、新たにファイルサーバーをたてなきゃならない事などを説明し
実際にビートを使っている私たち、末端の者からの意見としては
このままにしてほしいとお願いしたところ、現状維持(そのままビートを使う)で話しがまとまりました。
レスを下さった皆様ありがとうございました。
733です、レスありがとうございます、御礼が遅くなってすみません。
上司には、新たにファイルサーバーをたてなきゃならない事などを説明し
実際にビートを使っている私たち、末端の者からの意見としては
このままにしてほしいとお願いしたところ、現状維持(そのままビートを使う)で話しがまとまりました。
レスを下さった皆様ありがとうございました。
739 :FG:2007/12/16(日) 23:07:20 ID:Egc56JzS
spam対策でFortiGateを検討しています。
SOHOに毛が生えたくらいなのでFG-50からFG-100くらいで考えているのですが
現状YAMAHAルータにてinternet、FletsGroupAccess(VPN)、FGAカスタマコントロール
とBフレッツ(セッションプラス)にて3セッション張っています。
他に検討しているJuniperSSGは複数セッションOKとの回答をもらっているのですが
FortiGateシリーズは同一インターフェースにて複数セッション運用は可能でしょうか?
SOHOに毛が生えたくらいなのでFG-50からFG-100くらいで考えているのですが
現状YAMAHAルータにてinternet、FletsGroupAccess(VPN)、FGAカスタマコントロール
とBフレッツ(セッションプラス)にて3セッション張っています。
他に検討しているJuniperSSGは複数セッションOKとの回答をもらっているのですが
FortiGateシリーズは同一インターフェースにて複数セッション運用は可能でしょうか?
可能
アサシンではマズイのか?>スパム
アサシンではマズイのか?>スパム
741 :FG:2007/12/19(水) 00:40:47 ID:3CGK+TFj
回答いただいたSpamAssassin調べてみましたが
後だしの環境ですみませんが外部ホスティングサーバ環境で複数拠点
システム管理者も私一人で専任ではありませんので
手のかからないアプライアンスでという方針です。
機器が高いので設定は社内と思っていたのですが
今までのYAMAHAであれば日本語の詳細な解説が見つけられますが
Forinet公式サイトからFortiGate バージョン3.0 MR4のマニュアルをダウンロードしたり
JuniperのサイトからSSGもマニュアルを調べてみたのですが
簡単にPPPoEマルチセッションというのは難しいものと感じました。
設定を組み合わせて設定するのだと思いますが
FortiGateやSSGでのマルチセッション設定の糸口など教えていただけないでしょうか?
後だしの環境ですみませんが外部ホスティングサーバ環境で複数拠点
システム管理者も私一人で専任ではありませんので
手のかからないアプライアンスでという方針です。
機器が高いので設定は社内と思っていたのですが
今までのYAMAHAであれば日本語の詳細な解説が見つけられますが
Forinet公式サイトからFortiGate バージョン3.0 MR4のマニュアルをダウンロードしたり
JuniperのサイトからSSGもマニュアルを調べてみたのですが
簡単にPPPoEマルチセッションというのは難しいものと感じました。
設定を組み合わせて設定するのだと思いますが
FortiGateやSSGでのマルチセッション設定の糸口など教えていただけないでしょうか?
>>741
インターフェース作成したらエラー起きた・・・
しょうが無いからHUBで分離してWAN1とWAN2を使う。
って、3つ目DMZしか残って無ぇ
オフィシャルには出来るという記述無いな
マジスマソ、早とちりで回答した・・・
代理店から正式回答貰ってくれ
インターフェース作成したらエラー起きた・・・
しょうが無いからHUBで分離してWAN1とWAN2を使う。
って、3つ目DMZしか残って無ぇ
オフィシャルには出来るという記述無いな
マジスマソ、早とちりで回答した・・・
代理店から正式回答貰ってくれ
回答ありがとうございます。
わざわざ検証までしていただいてすみません。
LANポートがスイッチのモデルで例えばポート1〜3まであった時に
WAN側の張りたいセッションをそれぞれ
ポート1:Internet ポート2:FGA ポート3:カスタマコントロール
とかムリですよね・・・
わざわざ検証までしていただいてすみません。
LANポートがスイッチのモデルで例えばポート1〜3まであった時に
WAN側の張りたいセッションをそれぞれ
ポート1:Internet ポート2:FGA ポート3:カスタマコントロール
とかムリですよね・・・
>744
禿同。ちなみに漏れはFGユーザでなくFSecユーザ。
ルータで3セッション張ってる。
禿同。ちなみに漏れはFGユーザでなくFSecユーザ。
ルータで3セッション張ってる。
746 :[email protected]:2008/01/29(火) 09:36:55 ID:???
自宅でFortigate50A(PPPoEで接続)を使ってます。
今度引っ越してNTT西日本の光プレミアムを使うことになるんですが
CTUとかいうものを使ってつなぐらしく
現在のPPPoEから設定を変更する必要がありそうなのですが
実際にCTUで接続している人いますか?
今度引っ越してNTT西日本の光プレミアムを使うことになるんですが
CTUとかいうものを使ってつなぐらしく
現在のPPPoEから設定を変更する必要がありそうなのですが
実際にCTUで接続している人いますか?
>インタフェースをマニュアルで設定してみてはどうでしょう
748 :fortianalyzer:2008/03/24(月) 20:08:02 ID:???
中古とかで完全に保守契約が切れてる、fortigateを買ってきた場合
やはり、ファームのupdateの手立てはないんでしょうか?
当方、
fwとVPNのみが目当てで、更新時有料のオプションいらないやと思っているのですが。
やはり、ファームのupdateの手立てはないんでしょうか?
当方、
fwとVPNのみが目当てで、更新時有料のオプションいらないやと思っているのですが。
750 :[email protected]:2008/04/01(火) 10:35:43 ID:???
FortiOS を MR6 に更新したら SSL-VPN の設定が全く変わって繋がらない。
住商さんはサポート窓口のくせに検証されていないので判らないだって
判らないOSを配布するな!
ってくさって見ましたが、MR6でのSSL−VPNの設定方法教えて下さい。
住商さんはサポート窓口のくせに検証されていないので判らないだって
判らないOSを配布するな!
ってくさって見ましたが、MR6でのSSL−VPNの設定方法教えて下さい。
751 :[email protected]:2008/04/01(火) 11:08:20 ID:???
よく分かって無いのにバージョン上げる方にも問題がある気が・・・
752 :[email protected]:2008/04/01(火) 11:40:18 ID:???
>>750
バカっぷりをさらさなくても、、
バカっぷりをさらさなくても、、
>>753
MR3からMR6に更新しました。 Bookmarkからのアクセスは出来るのですが tunnel モードアクセスが上手く行きません。
クライアントが取得した NetMaskが255.255.255.255 に成っちゃいます。
MR6から追加された ssl.root 辺りが肝だと思うのですが設定方法が良くわかりません。
>>750
ごもっともですが、わからないんです。お助け下さい。
MR3からMR6に更新しました。 Bookmarkからのアクセスは出来るのですが tunnel モードアクセスが上手く行きません。
クライアントが取得した NetMaskが255.255.255.255 に成っちゃいます。
MR6から追加された ssl.root 辺りが肝だと思うのですが設定方法が良くわかりません。
>>750
ごもっともですが、わからないんです。お助け下さい。
757 :[email protected]:2008/05/21(水) 02:54:55 ID:DwRUjRck
Fortigate のOS FortiOSは永遠のベータ版!
いつまでたっても安定稼動しない。ユーザーを人柱にしてバグフィックスを
集めてOSのバージョンUPするも今度は違う不具合が発生!
50Bや60Bのローエンドでオフィスで使用する分には多少の不具合は我慢できても
ハイエンドで使用する環境では痛すぎる商品だ!
いつまでたっても安定稼動しない。ユーザーを人柱にしてバグフィックスを
集めてOSのバージョンUPするも今度は違う不具合が発生!
50Bや60Bのローエンドでオフィスで使用する分には多少の不具合は我慢できても
ハイエンドで使用する環境では痛すぎる商品だ!
758 :[email protected]:2008/05/21(水) 14:13:02 ID:???
すんません、新参ものです
Forti製品の型式の最後に「-US」
ってありますが、なにか意味があるんでしょうか?
Forti製品の型式の最後に「-US」
ってありますが、なにか意味があるんでしょうか?
759 :[email protected]:2008/05/21(水) 15:43:33 ID:HnDZaImp
Fortigate100Aをトランスペアモードで使っているのですが
PCのメーラーで、SMTPのサブミッションポート(587)を使用していると、
Fortigateのウイルスチェック機能が動作しません
コマンドラインからサブミッションポートに対しても、
ウイルスチェック機能を有効にする事が出来ると
小耳に挟んだのですが、実際どの様なコマンドを打ち込めば良いのでしょうか?
PCのメーラーで、SMTPのサブミッションポート(587)を使用していると、
Fortigateのウイルスチェック機能が動作しません
コマンドラインからサブミッションポートに対しても、
ウイルスチェック機能を有効にする事が出来ると
小耳に挟んだのですが、実際どの様なコマンドを打ち込めば良いのでしょうか?
いまどき、587ポート問題で対応できないゲートウェイ製品があるんだね。
まぁ、送信ポートだから、発信時は(俺には)関係ないね…的な運用ポリシーなら関係ないのかな。
まぁ、送信ポートだから、発信時は(俺には)関係ないね…的な運用ポリシーなら関係ないのかな。
761 :[email protected]:2008/05/22(木) 01:13:48 ID:???
>>759
http://docs.forticare.com/fgt/techdocs/FortiGate_CLI_Reference_01-30006-0015-20080311.pdf
のp79,80とか?
>>757
利用機能しぼっても安定しないの?
透過型firewallとウイルスチェックくらいで
安定してくれてるといいんだけど。
http://docs.forticare.com/fgt/techdocs/FortiGate_CLI_Reference_01-30006-0015-20080311.pdf
のp79,80とか?
>>757
利用機能しぼっても安定しないの?
透過型firewallとウイルスチェックくらいで
安定してくれてるといいんだけど。
762 :anonymous@353678012226318:2008/05/22(木) 12:08:35 ID:???
うーん、MR6ではSSL-VPN使えないorz
マニュアルが悪いのか、機種が悪いのか
IPSec継続だすな
マニュアルが悪いのか、機種が悪いのか
IPSec継続だすな
765 :[email protected]:2008/06/03(火) 10:30:55 ID:???
Fortigate-60を使っています。
ファームウェアを2.5の最新から2.8MR11へアップデートしたところ
Internal,DMZからWAN1へのhttpsの通信が
つながるサイトとつながらないサイトが出てしまいました。
おそらくその影響かと思いますがMSNメッセンジャーもつながりません。
WEBフィルタなどはOFFにしましたが改善しませんでした。
ご教授願えませんでしょうか。
ファームウェアを2.5の最新から2.8MR11へアップデートしたところ
Internal,DMZからWAN1へのhttpsの通信が
つながるサイトとつながらないサイトが出てしまいました。
おそらくその影響かと思いますがMSNメッセンジャーもつながりません。
WEBフィルタなどはOFFにしましたが改善しませんでした。
ご教授願えませんでしょうか。
>765 買った所かメーカーに聞く!
>>765
とりあえずログくらい見ようぜ
とりあえずログくらい見ようぜ
.
>>765
先日、OS2.8 から OS3.0に上げた時、幾つかのhttpsがSSLの認証でブロックされてた。
でもってサポートは、「OS2.8では、httpsのフィルタ機能はございません」と言ってたけどね?
先日、OS2.8 から OS3.0に上げた時、幾つかのhttpsがSSLの認証でブロックされてた。
でもってサポートは、「OS2.8では、httpsのフィルタ機能はございません」と言ってたけどね?
>>762
だいぶ経ちましたが、相変わらず、SSL-VPNはだめですね、XPでもTunnelモードは駄目です。
住商さんも調べてます、で放置モード中・・・。
私も IP-Sec で繋いでしのいでます。 いい加減何とかして>住商さん
だいぶ経ちましたが、相変わらず、SSL-VPNはだめですね、XPでもTunnelモードは駄目です。
住商さんも調べてます、で放置モード中・・・。
私も IP-Sec で繋いでしのいでます。 いい加減何とかして>住商さん
773 :[email protected]:2008/06/12(木) 11:11:43 ID:???
PCやらNASやら----<lan>--FG300--<Internet>--遠隔地(FortiClient)
という構成なんだけど、遠隔地からNASやPCの共有フォルダは利用できるけど
LAN側から遠隔地へはPINGすら通らないのです。
LAN側から遠隔地のPCにある共有フォルダにアクセスしたり、リモートデスクトップを
利用したいと思っているのですが、
前任者は退職してしまい、資料も何もない状態です。
しかし、\(^o^)/オワタ と報告したくないため、素人があがいてみようと思います。
先輩の方々。何処から手をつけてよいでしょうか。
という構成なんだけど、遠隔地からNASやPCの共有フォルダは利用できるけど
LAN側から遠隔地へはPINGすら通らないのです。
LAN側から遠隔地のPCにある共有フォルダにアクセスしたり、リモートデスクトップを
利用したいと思っているのですが、
前任者は退職してしまい、資料も何もない状態です。
しかし、\(^o^)/オワタ と報告したくないため、素人があがいてみようと思います。
先輩の方々。何処から手をつけてよいでしょうか。
DesktopVPN 使えば?
ヒント:DHCP over IPSec
>>774様
すでにFortiClientのライセンスを購入済だったりします orz
>>775様
VPN→IPSec→フェーズ2の中に DHCP-IPSecってのは見つけたけど
チェック入れたところで 会社→遠隔地にPINGすら通らないっすね
ただ、解決の糸口として、穴が開くほどマニュアル読んでみます。
ありがとございました。
先は長そうですが、めげずに頑張ってみます。
すでにFortiClientのライセンスを購入済だったりします orz
>>775様
VPN→IPSec→フェーズ2の中に DHCP-IPSecってのは見つけたけど
チェック入れたところで 会社→遠隔地にPINGすら通らないっすね
ただ、解決の糸口として、穴が開くほどマニュアル読んでみます。
ありがとございました。
先は長そうですが、めげずに頑張ってみます。
777 :[email protected]:2008/06/12(木) 22:07:59 ID:???
よくわからないとこ、あれだけど、
http://docs.forticare.com/fclient/FortiClient_User_Guide_04-30006-0271-20080128.pdf
のp.55〜56にセキュリティ設定の話が出ていて、デフォルトだと「medium」(public zone
からのicmp、netbiosはブロック)らしい。クライアントがXPなどの場合、
WindowsFirewallの「詳細/ICMP」の「エコー要求...」も要チェックかも。
http://docs.forticare.com/fclient/FortiClient_User_Guide_04-30006-0271-20080128.pdf
のp.55〜56にセキュリティ設定の話が出ていて、デフォルトだと「medium」(public zone
からのicmp、netbiosはブロック)らしい。クライアントがXPなどの場合、
WindowsFirewallの「詳細/ICMP」の「エコー要求...」も要チェックかも。
わかったーーー!
IPSecのポリシー設定にある
Outbound NATにチェックが入ってたーー!
この程度の問題ですらマニュアルと格闘するレベルなんで、初心者度はお察しでw
ただ、諸先輩の方々もはじめは大変だったんだ!・・・と感謝と自戒を込めて
これからもがんばるです。
先輩方々 多謝!!
IPSecのポリシー設定にある
Outbound NATにチェックが入ってたーー!
この程度の問題ですらマニュアルと格闘するレベルなんで、初心者度はお察しでw
ただ、諸先輩の方々もはじめは大変だったんだ!・・・と感謝と自戒を込めて
これからもがんばるです。
先輩方々 多謝!!
779 :[email protected]:2008/06/19(木) 12:09:02 ID:???
FortiGuard AntiSpam で、IPアドレスチェックを有効にしてスパムメールをはじいているんだけど、今朝から大量に健全と思われるIPアドレスがブラックリストに入っている気がする。
fortigare50Aを2年ぐらいつかっていて、ocnは時々ブラックリストに張っていたけど、ここまで大量に、同時にブラック化したのははじめて。
ひょっとしてウチだけ?気のせい?
fortigare50Aを2年ぐらいつかっていて、ocnは時々ブラックリストに張っていたけど、ここまで大量に、同時にブラック化したのははじめて。
ひょっとしてウチだけ?気のせい?
うちもです
今日に限ってOCN全滅
今日に限ってOCN全滅
ああ、そうなんだ。社内メール(自社ドメイン)が迷惑判定されてるし・・・
データコントロールからのメールも。
データコントロールからのメールも。
やっぱりそうだったのか、
俺のところはybbとかdionとかzaqとかも拒否ってるし、他にも多数・・・
それで直ったのだろうか?
俺のところはybbとかdionとかzaqとかも拒否ってるし、他にも多数・・・
それで直ったのだろうか?
>783
また聞き情報で悪いが、復旧したらしい。
また聞き情報で悪いが、復旧したらしい。
785 :[email protected]:2008/06/19(木) 19:10:00 ID:???
>>782,>>784
原因は何だったんだろう?
楽天のメルマガはいいとして(笑)、docomo、ezweb、softbankがみんなblacklist入りって、ちょっとシャレにならんぐらい影響があったぞ...
原因は何だったんだろう?
楽天のメルマガはいいとして(笑)、docomo、ezweb、softbankがみんなblacklist入りって、ちょっとシャレにならんぐらい影響があったぞ...
786 :anonymous@IF80r8Y:2008/06/21(土) 00:23:02 ID:1HrUVl0/
ホームページで謝罪文出た?
787 :[email protected]:2008/06/26(木) 10:09:56 ID:QNG93OeD
すみません、わかる方教えて下さい。このたびfortigete-100Aを購入し設定している最中に
急にLANでの接続ができなくなり、シリアルケーブルでハイパーターミナル接続を利用しても
だんまりになって接続出来ません。なにが原因なんでしょうか??初期不良?この状態で
工場出荷状態に戻す方法はありますか?
急にLANでの接続ができなくなり、シリアルケーブルでハイパーターミナル接続を利用しても
だんまりになって接続出来ません。なにが原因なんでしょうか??初期不良?この状態で
工場出荷状態に戻す方法はありますか?
789 :[email protected]:2008/06/26(木) 11:58:25 ID:QNG93OeD
>>788
ありがとうございます。
> OSのVerは?
3.0です
> 直前の作業は? オペレーションモードを変更したとか
直前の作業はOCNのDNSの自動取得です
オペレーションモードは変えていません
> pingは通りますか?
通りません。作業中にpingが通らなくなりました。
です。宜しくお願いします。
ありがとうございます。
> OSのVerは?
3.0です
> 直前の作業は? オペレーションモードを変更したとか
直前の作業はOCNのDNSの自動取得です
オペレーションモードは変えていません
> pingは通りますか?
通りません。作業中にpingが通らなくなりました。
です。宜しくお願いします。
>>789
ターミナルの設定が
Baud Rate (bps) 9600
Data bits 8
Parity None
Stop bits 1
Flow Control None
で合っているとしたら・・・ お手上げかな!?
(確かハードウェアリセット無いですよね)
ターミナルの設定が
Baud Rate (bps) 9600
Data bits 8
Parity None
Stop bits 1
Flow Control None
で合っているとしたら・・・ お手上げかな!?
(確かハードウェアリセット無いですよね)
791 :anonymous@353678012226318:2008/06/30(月) 21:36:12 ID:???
MR6になってSSL-VPNでVNCって使えなくなった?
せっかく試そうとしてたのに・・・
せっかく試そうとしてたのに・・・
793 :[email protected]:2008/07/12(土) 13:24:49 ID:d/Kdtqkp
>>793
この設定で繋がってる方いますか? 確認して見たのですがやはりだめ・・・。
接続自体は出来るのですが、取得したIPのMASKが 255.255.255.255 で他のホストに到達出来ません。
紹介して頂いた設定と違っていた部分は ファイアーウォール ポリシー の宛先アドレス部分位でしたので変更したのですがだめでした。
この設定で繋がってる方いますか? 確認して見たのですがやはりだめ・・・。
接続自体は出来るのですが、取得したIPのMASKが 255.255.255.255 で他のホストに到達出来ません。
紹介して頂いた設定と違っていた部分は ファイアーウォール ポリシー の宛先アドレス部分位でしたので変更したのですがだめでした。
MR6でのSSL-VPNは半ば諦めていたが仕事が入ったので再挑戦
tcpdump取ればスグに分かる問題だったw
>>794
>>793の設定+ssl.rootからのアクセスに全てNAT(マスカレード)設定してみてどうだ?
tcpdump取ればスグに分かる問題だったw
>>794
>>793の設定+ssl.rootからのアクセスに全てNAT(マスカレード)設定してみてどうだ?
>>796
ありがとうございます。 m(_ _)m 繋がりました。 結構単純な事だったんですね。
もう MR7 が出ている様ですね。 MacOS と Linux での SSL-VPN が追加された様です。
一応、要求だけして置いて様子見かな。 ありがとうございました。
ありがとうございます。 m(_ _)m 繋がりました。 結構単純な事だったんですね。
もう MR7 が出ている様ですね。 MacOS と Linux での SSL-VPN が追加された様です。
一応、要求だけして置いて様子見かな。 ありがとうございました。
799 :[email protected]:2008/08/04(月) 21:37:26 ID:CwCflq1Q
50Aにてウィルスパターンファイルが原因でVPN インターネット共に
障害発生。電源抜き差しによるリブートも効かず…。
50Aにてトラブル発生している所結構あるのかな…
障害発生。電源抜き差しによるリブートも効かず…。
50Aにてトラブル発生している所結構あるのかな…
801 : :2008/08/06(水) 11:01:08 ID:???
2.8の100だけど7/31からメモリの使用率が増え続けてついにダウン。
他にも似たような報告ない?
他にも似たような報告ない?
802 :[email protected]:2008/08/07(木) 08:40:16 ID:???
代理店から来たメールによると、対象は全機種になっていました。
AV パッケージ9.369 かつ FortiOS 2.80
AV パッケージ9.369 かつ FortiOS 2.80
3.003に上げろ、ってことだが、今3.00系を使ってる人どんな感じ?
2.00系からは劇的にかわるところとかある?
2.00系からは劇的にかわるところとかある?
804 :_____________:2008/08/07(木) 21:44:10 ID:???
3.003にあげろっていうのはAVエンジンのことで、OSの2.8や3.0の事とは別だぞ。
ちなみにFortiOS2.8も3.0も使ってるけど大きく違うのはCPUやメモリの
利用率の表示方法がタコメータみたいになったことと、トップ画面?の
配置が変更できるぐらい。細かいところがいろいろ違うけど基本的な操作は同じ
ちなみにFortiOS2.8も3.0も使ってるけど大きく違うのはCPUやメモリの
利用率の表示方法がタコメータみたいになったことと、トップ画面?の
配置が変更できるぐらい。細かいところがいろいろ違うけど基本的な操作は同じ
今月の日経ネットワークの広告スペース見たんだけど、
fortigateすごいね、365店舗全部にFortiGate-50AorB導入だって
評価はともかく、その数の多さにおらビックらこきました
fortigateすごいね、365店舗全部にFortiGate-50AorB導入だって
評価はともかく、その数の多さにおらビックらこきました
2000拠点にSSGのブランチ用を撒いてますが
○ OS3.0はP2P、メッセンジャーを監視&制限できる。
809 :[email protected]:2008/08/28(木) 03:49:19 ID:e5dbnfiV
wan側 固定IP1つで、内側のサーバ2台を公開したいんだけどうまくいかないす><
もともとサーバ1台で運用してたのを、サービスで分けることになったんですが
<機器>
機種は50B、 OSは3.00(build565)。
<やりたいこと>
wan側アクセスのポート番号によって振り先を変えたい
ポート20〜22、25、53はサーバA(もともとあった方、かつてWebもこっちで動いてた)
ポート80、443のアクセスはサーバB(新設したやつ)
<やってみたこと(CLIで設定)>
(1) Bサーバ用に firewall vip を追加設定。 set mappedip 以外はAサーバの設定とほぼ同じ
AもBも、portforward はしてない。
(2) firewall service group でAとBのサービスをグループ化。
(3) firewall policy BのポリシーがAの前に来るように登録。nat は どちらも disable。
<どうなっているか>
Webブラウザでみると、httpもhttpsも、サーバAのコンテンツが見えてる。
編集後の設定が有効になっていない??
それともどこか間違っている?
同じような環境でうまくいっている方、アドバイスもらえませんでしょうか。。
もともとサーバ1台で運用してたのを、サービスで分けることになったんですが
<機器>
機種は50B、 OSは3.00(build565)。
<やりたいこと>
wan側アクセスのポート番号によって振り先を変えたい
ポート20〜22、25、53はサーバA(もともとあった方、かつてWebもこっちで動いてた)
ポート80、443のアクセスはサーバB(新設したやつ)
<やってみたこと(CLIで設定)>
(1) Bサーバ用に firewall vip を追加設定。 set mappedip 以外はAサーバの設定とほぼ同じ
AもBも、portforward はしてない。
(2) firewall service group でAとBのサービスをグループ化。
(3) firewall policy BのポリシーがAの前に来るように登録。nat は どちらも disable。
<どうなっているか>
Webブラウザでみると、httpもhttpsも、サーバAのコンテンツが見えてる。
編集後の設定が有効になっていない??
それともどこか間違っている?
同じような環境でうまくいっている方、アドバイスもらえませんでしょうか。。
810 :anonymous@353678012226318:2008/09/01(月) 15:44:56 ID:???
>809
>811氏の通り、ポート転送で解決すると思うのだが?
まぁ、私はユーザではないのでそれ以上の事は言えないが、Fortigateではできないの?
透過プロキシとして運用できないのだろうか?
私の所は、>809氏の環境と同じ1IPにて「やりたい事」と同じ様な事を
安いルータの設定で運用できてるよ。うちは他社のGWを使っているけど問題ない。
[WAN]--[Roter]--[AntiVirusGW]--[HUB]--[PC][PC]...[ServerA][ServerB][ServerC]etc.
>811氏の通り、ポート転送で解決すると思うのだが?
まぁ、私はユーザではないのでそれ以上の事は言えないが、Fortigateではできないの?
透過プロキシとして運用できないのだろうか?
私の所は、>809氏の環境と同じ1IPにて「やりたい事」と同じ様な事を
安いルータの設定で運用できてるよ。うちは他社のGWを使っているけど問題ない。
[WAN]--[Roter]--[AntiVirusGW]--[HUB]--[PC][PC]...[ServerA][ServerB][ServerC]etc.
813 :809:2008/09/05(金) 12:03:16 ID:zTsY0cxo
809@携帯です
皆さんどうもです。ひとます811さんの言うとおり
ポートフォワード設定してみます。
結果はまた後ほどです
皆さんどうもです。ひとます811さんの言うとおり
ポートフォワード設定してみます。
結果はまた後ほどです
・・・・
815 :[email protected]:2008/10/12(日) 21:41:10 ID:???
310B使ってる人いませんか?
安価で高スペックが売りみたいですけど、実際どうでしょう?
安価で高スペックが売りみたいですけど、実際どうでしょう?
ファームウェアver2.8で、AVを使おうとしているんだけども
SSLには対応している?
SubmissionPortに対応するには
# c a s smtp
(smtp) # set port 587
(smtp) # end
で、利用できることは確認しているのだが
同じようなやり方でできるのでしょうか?
機種は200A
SSLには対応している?
SubmissionPortに対応するには
# c a s smtp
(smtp) # set port 587
(smtp) # end
で、利用できることは確認しているのだが
同じようなやり方でできるのでしょうか?
機種は200A
SonicWALLとどっちがいい?
F-Secure の オフィスパックS を会社に導入して貰う。
会社のPCだけでなく、自宅のPC含めて台数関係なく気兼ねなくインストールして利用できる。
ゲートウェイ型でないのはレス違いかも… スマソ。
会社のPCだけでなく、自宅のPC含めて台数関係なく気兼ねなくインストールして利用できる。
ゲートウェイ型でないのはレス違いかも… スマソ。
816ですが、自己解決です。
SSLで暗号化されて通信しているので、Port指定したところで、
暗号で読めないから無理なのよね。
すっかり勘違いしてた。
SSLで暗号化されて通信しているので、Port指定したところで、
暗号で読めないから無理なのよね。
すっかり勘違いしてた。
.
;;
.
>>815
凄く優秀でおススメ。とか言うレスが欲しいのか??
どーせ300Aと変わらんだろ
はっきり言ってあそこまでのスループットは無意味
そんな事より既存のバグや機能を改善しろ
つーか改善した方が売れるのに分かってねーよ
凄く優秀でおススメ。とか言うレスが欲しいのか??
どーせ300Aと変わらんだろ
はっきり言ってあそこまでのスループットは無意味
そんな事より既存のバグや機能を改善しろ
つーか改善した方が売れるのに分かってねーよ
.
....
先日購入したFG60Bの設定でわからないことがあるのですが、教えていただけませんでしょうか?
現在、NATモードでシステム→ネットワーク→internalへのアドレスを10.0.20.254/24に設定している状態で、internal内に追加で2つ別セグメントの10.0.111.254/24 (VLAN ID2)と10.0.150.254/24 (VLAN ID6)を設定しております。
この状態でネットワークは3つともUP状態になっています。
InternalポートにはL2のHUBをタグ付きVLAN設定済みでつないでおり、各HUBポートにはVLAN ID2,6のPCを接続しています。
PCにはIP各VLAN IDのセグメントでIPを設定しています。
ところが、VLAN ID2と6のPCからはfortigateへの通信ができない状態になっています。
Internalへ設定した10.0.20.0/24のネットワークIPを設定しているとfortigateとの通信はできております。
どのような設定をすると10.0.111.254/24 (VLAN ID2)と10.0.150.254/24 (VLAN ID6)への通信が可能になるのでしょうか?
ご教授よろしくお願いいたします。
現在、NATモードでシステム→ネットワーク→internalへのアドレスを10.0.20.254/24に設定している状態で、internal内に追加で2つ別セグメントの10.0.111.254/24 (VLAN ID2)と10.0.150.254/24 (VLAN ID6)を設定しております。
この状態でネットワークは3つともUP状態になっています。
InternalポートにはL2のHUBをタグ付きVLAN設定済みでつないでおり、各HUBポートにはVLAN ID2,6のPCを接続しています。
PCにはIP各VLAN IDのセグメントでIPを設定しています。
ところが、VLAN ID2と6のPCからはfortigateへの通信ができない状態になっています。
Internalへ設定した10.0.20.0/24のネットワークIPを設定しているとfortigateとの通信はできております。
どのような設定をすると10.0.111.254/24 (VLAN ID2)と10.0.150.254/24 (VLAN ID6)への通信が可能になるのでしょうか?
ご教授よろしくお願いいたします。
;;
829 :anonymous@353678012226318:2008/12/22(月) 09:00:57 ID:???
>>827
単にルーティングがしたいのか??
単にルーティングがしたいのか??
>>827
>ところが、VLAN ID2と6のPCからはfortigateへの通信ができない状態になっています。
これは802.1qの設定がおかしい or FortiOSが分かっていない
「FG60Bに追加したVLAN2とVLAN6のインターフェースでpingを受け付ける」
その後Fortigateへping飛ばして確認
>どのような設定をすると10.0.111.254/24 (VLAN ID2)と10.0.150.254/24 (VLAN ID6)への
>通信が可能になるのでしょうか?
上が分かっていないのでポリシーも理解出来ていないのやろうね
「ポリシーでInternal、VLAN2、VLAN6の通信を全て許可する」
・Internal⇔VLAN2=accept
・VLAN2⇔VLAN6=accept
・Internal⇔VLAN6=accept
これで切り分け可能&行けるかと
ルーティングに関する設定は必要無い記憶があるが自信は無い
>ところが、VLAN ID2と6のPCからはfortigateへの通信ができない状態になっています。
これは802.1qの設定がおかしい or FortiOSが分かっていない
「FG60Bに追加したVLAN2とVLAN6のインターフェースでpingを受け付ける」
その後Fortigateへping飛ばして確認
>どのような設定をすると10.0.111.254/24 (VLAN ID2)と10.0.150.254/24 (VLAN ID6)への
>通信が可能になるのでしょうか?
上が分かっていないのでポリシーも理解出来ていないのやろうね
「ポリシーでInternal、VLAN2、VLAN6の通信を全て許可する」
・Internal⇔VLAN2=accept
・VLAN2⇔VLAN6=accept
・Internal⇔VLAN6=accept
これで切り分け可能&行けるかと
ルーティングに関する設定は必要無い記憶があるが自信は無い
>>829様
>>830様
お返事ありがとうございます。ご指摘通り802.1qの設定が悪かったみたいでした。
教えて君で申し訳ありませんが、VPN(IPSec)の設定を終えてモニターで見たところUPになっている状態です。
ですが、ポリシーの設定が間違っているためだとは思うのですがVPN間の通信ができません。
ファーム Fortigate-60B 3.00-b5101(MR5 Patch 2)
ポリシー設定
set srcintf "sub internal"
set dstintf "wan1"
set srcaddr "sub inter(10.0.111.0/24)"
set dstaddr "相手sub inter(10.0.110.0/24)"
set action ipsec
set schedule "always"
set service "ANY"
set inbound enable
set outbound enable
set vpntunnel "vpn"
この設定では通信ができなかったのです。再度ご教授頂けないでしょうか?
>>830様
お返事ありがとうございます。ご指摘通り802.1qの設定が悪かったみたいでした。
教えて君で申し訳ありませんが、VPN(IPSec)の設定を終えてモニターで見たところUPになっている状態です。
ですが、ポリシーの設定が間違っているためだとは思うのですがVPN間の通信ができません。
ファーム Fortigate-60B 3.00-b5101(MR5 Patch 2)
ポリシー設定
set srcintf "sub internal"
set dstintf "wan1"
set srcaddr "sub inter(10.0.111.0/24)"
set dstaddr "相手sub inter(10.0.110.0/24)"
set action ipsec
set schedule "always"
set service "ANY"
set inbound enable
set outbound enable
set vpntunnel "vpn"
この設定では通信ができなかったのです。再度ご教授頂けないでしょうか?
832 :anonymous@353678012226318:2008/12/25(木) 19:33:02 ID:???
>>831
ちょwそこだけじゃわからん&少しは自分で考えれww
見た感じSITE-to-SITEのVPNがやりたいのか?
相手がいる事なんで切り分けがちと厄介だが
>>135
あたり参考に頑張りなされ
ちょwそこだけじゃわからん&少しは自分で考えれww
見た感じSITE-to-SITEのVPNがやりたいのか?
相手がいる事なんで切り分けがちと厄介だが
>>135
あたり参考に頑張りなされ
.
.
FortiOS4.0の情報って何かありますか?
..
.
HO
839 :[email protected]:2009/03/05(木) 01:11:29 ID:CnTrVehT
Fortigate初心者です。
60Bで3.0MR7を使っています。
Fortinetの情報
http://www.fortinet.co.jp/news/seminar/020608-2.html
の一番下のほうの記述によると
掲示板の書き込みを禁止する(閲覧は可能)な設定ができるようですが、
うちが買った代理店には「そんなん知らん」といわれてしまいました。
何か情報をお持ちの方、お助けいただけませんでしょうか。
60Bで3.0MR7を使っています。
Fortinetの情報
http://www.fortinet.co.jp/news/seminar/020608-2.html
の一番下のほうの記述によると
掲示板の書き込みを禁止する(閲覧は可能)な設定ができるようですが、
うちが買った代理店には「そんなん知らん」といわれてしまいました。
何か情報をお持ちの方、お助けいただけませんでしょうか。
840 :anonymous@D1u3MYh:2009/03/06(金) 21:22:10 ID:???
>>839
買った代理店に聞けよ
買った代理店に聞けよ
841 :[email protected]:2009/03/06(金) 23:26:09 ID:???
Fg不具合ばかりだな。
余所の部門が勝手にFgに決めてて、マジ勘弁してほしい。
余所の部門が勝手にFgに決めてて、マジ勘弁してほしい。
840
>よく読めよww
>よく読めよww
844 :age:2009/03/08(日) 10:42:54 ID:qy167+B/
Fg自発パケットにポリシールートを適用することできます?
AVデータベースの更新を自動にしたいのですが、デフォルトGW経由で
インターネットにぬけられないもので別のIFに流したいとこなんですが。
AVデータベースの更新を自動にしたいのですが、デフォルトGW経由で
インターネットにぬけられないもので別のIFに流したいとこなんですが。
聞くだけ無駄なスレはここです。
じゃあ何を話せばいいのさ
ぢゃあどーでもいい小話をば。
何となくググってたらば
"内閣府LAN(共通システム)調達仕様書等(案)等に対する意見招請結果"
なるファイル(070720lankekka.pdf)を発見。
フォーティネットの言い分があまりに正直で
まるで相手にされて無くて笑ったw
ジャストシステムを見習えといいたいw
で、これ読んでいるとシスコの差別化は
実はEIGRPじゃなくてIS-ISかと思った。
何となくググってたらば
"内閣府LAN(共通システム)調達仕様書等(案)等に対する意見招請結果"
なるファイル(070720lankekka.pdf)を発見。
フォーティネットの言い分があまりに正直で
まるで相手にされて無くて笑ったw
ジャストシステムを見習えといいたいw
で、これ読んでいるとシスコの差別化は
実はEIGRPじゃなくてIS-ISかと思った。
まさかあの欄に名前が載るとは思ってなかったんだろうなw かわいそうすぎてちょっと萌える。
>>849
これおもろいなw、ところで IS-IS て 標準化されてるのに特定ベンダなの?
これおもろいなw、ところで IS-IS て 標準化されてるのに特定ベンダなの?
シスコだとフィーチャーセット次第だけど
本当のローエンド以外はまず対応してる。
だけど他社だと逆に対応してる方が少ない(と思う)。
本当のローエンド以外はまず対応してる。
だけど他社だと逆に対応してる方が少ない(と思う)。
.
もうすぐ、導入三年
どうなるやら
856 :[email protected]:2009/05/07(木) 16:01:31 ID:???
先日、50Aをジャンクで入手しました。
ちょっと癖のあるファイアウォールということで、いろいろ遊んでみたいと思っていたのです
が、中のCompactFlashは初期化されていて、PhotoRecなどを使っても復元できませんでした。
ファームウェアを入手するには、メーカーに問い合わせてどうにかするしかないのでしょうか?
あと、ACアダプタが付属していなかったので同等品を用意する予定なのですが、プラグの極性
や定格出力について自信がありません。12Vのセンタープラスだと思いますが、問題ないでし
ょうか?
これまで職場でSonicWallのエントリーモデルを触ったことはありますが、私用でいじりまわす
ことができるFirewallは初めてなんです。
ちょっと癖のあるファイアウォールということで、いろいろ遊んでみたいと思っていたのです
が、中のCompactFlashは初期化されていて、PhotoRecなどを使っても復元できませんでした。
ファームウェアを入手するには、メーカーに問い合わせてどうにかするしかないのでしょうか?
あと、ACアダプタが付属していなかったので同等品を用意する予定なのですが、プラグの極性
や定格出力について自信がありません。12Vのセンタープラスだと思いますが、問題ないでし
ょうか?
これまで職場でSonicWallのエントリーモデルを触ったことはありますが、私用でいじりまわす
ことができるFirewallは初めてなんです。
ファームウェアを手に入れるには、正式には保守の契約を結ぶ必要があるんじゃないかね。
中古で買った場合の契約扱いがどうなるかは知らんけど。
中古で買った場合の契約扱いがどうなるかは知らんけど。
858 :[email protected]:2009/05/08(金) 12:33:34 ID:udxy55y5
/firmware/fortigate/3_0/MR7/Rel3_0MR7build740_Patch_4
ようやくでたな。
まともに使えるかどうか解らんが一発勝負でやるしか無い状況。
きっついなぁ・・・だから透過アンチウィルス専用機として使おうよって言ったのに…。
ようやくでたな。
まともに使えるかどうか解らんが一発勝負でやるしか無い状況。
きっついなぁ・・・だから透過アンチウィルス専用機として使おうよって言ったのに…。
859 :anonymous@353678012226318:2009/05/08(金) 19:27:05 ID:n4CASnu3
ちょっとググればファームはあるけど
初期化してたとなるとAVやIPSは
全く使用できない?
初期化してたとなるとAVやIPSは
全く使用できない?
サブスクリプションは機器シリアル管理だからファームで使える・使えないは関係無かったような。
起動当初はExpireってなってて、ちょっと経つとアクティブになるし。
どうでもいいんだけどFortiのSPAMフィルタって、なんであんなに使えないんだ…。
起動当初はExpireってなってて、ちょっと経つとアクティブになるし。
どうでもいいんだけどFortiのSPAMフィルタって、なんであんなに使えないんだ…。
856です。
すみません、自宅でアク禁くらって返事が遅れました。
やっぱり保守契約が必要なんですね。
そのあたり事前に確認せずに買っちゃった私のミスです。
野良ファームウェアをぐぐって見つけられたとしても、どんな罠が潜んで
いるかわかりませんので、Firewallという機器の特性上ちょっと躊躇します。
AitiVirusやIPSとして使う予定は無くて、単に他機種の勉強をしようと思っ
て入手したのですが、とりあえず棚に飾って拝んでおこうと思います。
Firewallの勉強は不要な省スペースパソコンにm0n0wallを導入して試す予
定です。いろいろ情報ありがとうございました。
すみません、自宅でアク禁くらって返事が遅れました。
やっぱり保守契約が必要なんですね。
そのあたり事前に確認せずに買っちゃった私のミスです。
野良ファームウェアをぐぐって見つけられたとしても、どんな罠が潜んで
いるかわかりませんので、Firewallという機器の特性上ちょっと躊躇します。
AitiVirusやIPSとして使う予定は無くて、単に他機種の勉強をしようと思っ
て入手したのですが、とりあえず棚に飾って拝んでおこうと思います。
Firewallの勉強は不要な省スペースパソコンにm0n0wallを導入して試す予
定です。いろいろ情報ありがとうございました。
50Aのファームかぁ・・・14Mあるな。
匿名Up出来るとこ提示してくれたら上げられん事もないが・・・
ところでFortiOS4系の話ってどうなってんの?
匿名Up出来るとこ提示してくれたら上げられん事もないが・・・
ところでFortiOS4系の話ってどうなってんの?
うまく機能しているのか?
Fortiや亡きnetscreenはASICだから特にね、と
他所への誤爆にレスをつけとくW
他所への誤爆にレスをつけとくW
>>865
http://www.juniper.co.jp/products_and_services/firewall_slash_ipsec_vpn/
しっかり生き続けてるけどね…。
始めて触ったNetscreen25は3.0系だったなぁ…あぁ懐かしい…。
http://www.juniper.co.jp/products_and_services/firewall_slash_ipsec_vpn/
しっかり生き続けてるけどね…。
始めて触ったNetscreen25は3.0系だったなぁ…あぁ懐かしい…。
867 :[email protected]:2009/05/20(水) 12:19:20 ID:???
50Aを使っています。adminのパスワードが分からなくなってしまい出荷状態に戻したいのですが方法を教えていただけますでしょうか。おバカな私をお救いください・・・。
>>867
CLIでexecute factoryresetは?
そういや先日ジャンク屋で見かけた50Aは、コンソールポートがRS-232C
じゃなくてciscoみたいなRJ-45になってた。あれってcisco用のコンソー
ルケーブルで接続するのかな?
CLIでexecute factoryresetは?
そういや先日ジャンク屋で見かけた50Aは、コンソールポートがRS-232C
じゃなくてciscoみたいなRJ-45になってた。あれってcisco用のコンソー
ルケーブルで接続するのかな?
869 :[email protected]:2009/05/20(水) 20:50:46 ID:qNO/YVWb
870 :[email protected]:2009/05/22(金) 01:02:00 ID:???
AntiSpamで特定のメールアドレス宛のみ AntiSpam を無効にするとか
できないのかな?
できないのかな?
871 :anonymous@05001011133194_ae:2009/05/22(金) 16:37:01 ID:???
3.00-MR7 Patch2出荷状態から
2.8-Build489へダウングレードしたら
adminパスなしで入れなくなった。
こんな症状になった人いる?
2.8-Build489へダウングレードしたら
adminパスなしで入れなくなった。
こんな症状になった人いる?
200A
873 :[email protected]:2009/05/29(金) 21:23:58 ID:???
>>868
FortiGate110CのRJ-45コンソールはCISCO用で行けた50Aでも多分同じかと思われる
FortiGate110CのRJ-45コンソールはCISCO用で行けた50Aでも多分同じかと思われる
874 :anonymous@353678012226318:2009/06/13(土) 17:06:51 ID:???
>874 まぁ、アドレス詐称には無力だけどね
>>874
>>875
ホワイトリストはホワイトリストに登録の送信元(From)からの
メールを無条件でパスするという意味で
受信元の宛先(To)に対しては有効にならないという認識だけど
間違ってる?
例えば「your-domain.co.jp」宛をすべて通すという場合でも
ホワイトリストに登録すれば有効になるという認識でいいのかな?
>>875
ホワイトリストはホワイトリストに登録の送信元(From)からの
メールを無条件でパスするという意味で
受信元の宛先(To)に対しては有効にならないという認識だけど
間違ってる?
例えば「your-domain.co.jp」宛をすべて通すという場合でも
ホワイトリストに登録すれば有効になるという認識でいいのかな?
>876 3回読んだが意味が判らん ...orz
>>877
失礼、ホワイトリストのクリア指定は「From:」に対してのみで「To:」には
適用されないという認識であってるかな?
「*@white-domain.co.jp」をホワイトリストのワイルドカードで
登録した場合、
From: [email protected] To: [email protected] 宛の
スパムメールは無条件で通過(受信)できるのかなと。
From: [email protected] To:[email protected] 宛の
スパムメールは通過できると思うけど。
失礼、ホワイトリストのクリア指定は「From:」に対してのみで「To:」には
適用されないという認識であってるかな?
「*@white-domain.co.jp」をホワイトリストのワイルドカードで
登録した場合、
From: [email protected] To: [email protected] 宛の
スパムメールは無条件で通過(受信)できるのかなと。
From: [email protected] To:[email protected] 宛の
スパムメールは通過できると思うけど。
ちゃんと機能しているのか心配
天気悪い
かと言って、暑いのもよくない。
アンチスパムの機能としては、
バラクーダと比較してどうなの?
バラクーダと比較してどうなの?
883 :[email protected]:2009/07/09(木) 19:18:34 ID:bkX5QFkp
>>882 バラクーダとかミラに比べたらオマケ機能みたいなもんだよ。
あんまり期待しない方が良い。
あんまり期待しない方が良い。
:
886 :[email protected]:2009/08/08(土) 01:20:07 ID:NLeTKxUk
FortiGate60B使ってる人がいたら教えて欲しいのですが
これから60Bを導入して2つの独立したネットワークがあるのでゾーンで別けたいのですが
60Bはスイッチングハブ部分をスイッチモードからインタフェースモードにって切り替えできますか?
出来ないとしたらバーチャルドメイン機能というのが同等の機能に値するとは思うのですが
ただ名前が違うだけでオナ事故とでしょうか?
これから60Bを導入して2つの独立したネットワークがあるのでゾーンで別けたいのですが
60Bはスイッチングハブ部分をスイッチモードからインタフェースモードにって切り替えできますか?
出来ないとしたらバーチャルドメイン機能というのが同等の機能に値するとは思うのですが
ただ名前が違うだけでオナ事故とでしょうか?
887 :あのにぃ:2009/08/08(土) 01:38:20 ID:GI5TnVgt
同一ゾーン間の転送でもFWは有効。
なので単純なスイッチングハブではない。
アドレスを分割したいって話ならともかく、FGT透過時にフィルタかけたいって話ならそのまま出来る。
なので単純なスイッチングハブではない。
アドレスを分割したいって話ならともかく、FGT透過時にフィルタかけたいって話ならそのまま出来る。
888 :886:2009/08/08(土) 18:12:48 ID:NLeTKxUk
>887
なるほど、どうもありがとうございます。
なるほど、どうもありがとうございます。
889 :[email protected]:2009/08/09(日) 01:45:06 ID:???
>887
同一ゾーンでポリシーが作成できるからってプロテクションプロファイルが機能するとは限らない。
>886
60BでInternalを単純に分割したいだけならインタフェースモードへの切り替えが正解。
ポート余ってるならdmzとwan2使っても事足りるけど。
同一ゾーンでポリシーが作成できるからってプロテクションプロファイルが機能するとは限らない。
>886
60BでInternalを単純に分割したいだけならインタフェースモードへの切り替えが正解。
ポート余ってるならdmzとwan2使っても事足りるけど。
>>889
やればわかる。実際機能してるし。
やればわかる。実際機能してるし。
50をオクで落としたはいいがこれめちゃくちゃ熱くなるのね
ゴム足ついてるのに床が暖かくなってる…
Fortiは初めてだけど創業者の出自が故にnetscreenぽい感じを受ける
英語でも特に困った憶えはなかったのだが
やっぱりGUI日本語化されてるのは便利だと今更ながら思った。
ゴム足ついてるのに床が暖かくなってる…
Fortiは初めてだけど創業者の出自が故にnetscreenぽい感じを受ける
英語でも特に困った憶えはなかったのだが
やっぱりGUI日本語化されてるのは便利だと今更ながら思った。
892 :[email protected]:2009/09/24(木) 18:39:58 ID:raajv15S
物凄い使えねえよコレwww
ギャンブルコンテンツNGはいいとして、競馬パチンコは駄目なのに
競輪競艇オートレース麻雀その他は普通〜に見れるし
Yahoo!の競馬カテから入ると駄目でもニュースからリンク辿れば
入れたり、10秒で気付ける穴だらけ。作ったバカの顔が見てーわ
ギャンブルコンテンツNGはいいとして、競馬パチンコは駄目なのに
競輪競艇オートレース麻雀その他は普通〜に見れるし
Yahoo!の競馬カテから入ると駄目でもニュースからリンク辿れば
入れたり、10秒で気付ける穴だらけ。作ったバカの顔が見てーわ
894 :[email protected]:2009/10/02(金) 10:02:08 ID:+BlNDLL9
>>893
いや、期待はしてないよw
営業にしつこくされていま試用期間なんだが、
無料でもいらん、つーかここまで酷いとギャグと
しか思えないよ。
よくこんなんで金取る気で居るね。
完全に頭沸いてるわ。
いや、期待はしてないよw
営業にしつこくされていま試用期間なんだが、
無料でもいらん、つーかここまで酷いとギャグと
しか思えないよ。
よくこんなんで金取る気で居るね。
完全に頭沸いてるわ。
forticlientがsoftpediaにフリーウェアって登録されてるけど
これホントにずっと無料なの?
これホントにずっと無料なの?
896 :[email protected]:2009/10/06(火) 00:17:15 ID:???
自己レス&>896
ちょいと調べたらそのものttp://www.forticlient.com/で配ってた。
日本のページには評価版とあるけど、MOBILE版以外は
金払うと使える機能が増える(ベースはやっぱり無料)っぽいね。
この手の全部入りをいれても良い環境は今無いので
評価は任せた>896
ちょいと調べたらそのものttp://www.forticlient.com/で配ってた。
日本のページには評価版とあるけど、MOBILE版以外は
金払うと使える機能が増える(ベースはやっぱり無料)っぽいね。
この手の全部入りをいれても良い環境は今無いので
評価は任せた>896
設定したポリシーのHTML出力ソフトないでしょうか・・・
.::
900 :[email protected]:2009/10/14(水) 15:56:42 ID:nGqj1r0a
VPNクライアント機能も備えた無償の統合セキュリティ対策ソフト「FortiClient」
http://www.forest.impress.co.jp/docs/review/20091014_321305.html
http://www.forest.impress.co.jp/docs/review/20091014_321305.html
セキュリティスレにあったのですが、本当ですかね?
★2009/04〜2009/10 Virus BulletinによるRAPテスト結果
ttp://www.virusbtn.com/vb100/RAP/RAP-quadrant-Apr-Oct09.jpg
左下のですか?
ワロタw
★2009/04〜2009/10 Virus BulletinによるRAPテスト結果
ttp://www.virusbtn.com/vb100/RAP/RAP-quadrant-Apr-Oct09.jpg
左下のですか?
ワロタw
>900
何故今このタイミングなんだ?
ここ見てネタにしたのかなw
何故今このタイミングなんだ?
ここ見てネタにしたのかなw
904 :[email protected]:2009/10/15(木) 17:47:12 ID:KwYhAa38
test
905 :[email protected]:2009/10/15(木) 23:21:22 ID:z6P2xf7Z
教えていただきたいのですが、
DMZやLAN側にはすでに端末やSVが接続されており、まったく別のセグメントの端末を
インターネットへ接続させたいのですが、
fortigate60Bや80CのWAN2に端末を接続して、WAN2→WAN1経由でインターネットへ
接続というのは可能なのでしょうか?
DMZやLAN側にはすでに端末やSVが接続されており、まったく別のセグメントの端末を
インターネットへ接続させたいのですが、
fortigate60Bや80CのWAN2に端末を接続して、WAN2→WAN1経由でインターネットへ
接続というのは可能なのでしょうか?
906 :anonymous@353678012226318:2009/10/19(月) 12:33:14 ID:???
可能
907 :[email protected]:2009/10/19(月) 12:55:35 ID:Y08/eO8b
>>907
WildListに注力したASICな透過アンチウィルス専用機。
この方針は間違っちゃいなかった。
V2系ではオマケだったIDPやAntiSpam、URL-Filterをライセンス化させたあたりで道を誤ったんだな。
FWとAVだけに限って言えば、ESAと比較検証した上で候補には挙げてもいい機械だよ。
カタログ的にはESAの方が上だし意欲的な機構が搭載されてるけど、スループットを実環境に置いて
計測すると、Fortiの方が上って事もある。
WildListに注力したASICな透過アンチウィルス専用機。
この方針は間違っちゃいなかった。
V2系ではオマケだったIDPやAntiSpam、URL-Filterをライセンス化させたあたりで道を誤ったんだな。
FWとAVだけに限って言えば、ESAと比較検証した上で候補には挙げてもいい機械だよ。
カタログ的にはESAの方が上だし意欲的な機構が搭載されてるけど、スループットを実環境に置いて
計測すると、Fortiの方が上って事もある。
ここの製品、世間的な評判はどうなの?
業界スタンダード。
911 :[email protected]:2009/11/11(水) 01:04:00 ID:???
Fortigate 100A のゴム足って取り外せます?
ちょっとマニュアル類見てみたけどよく分からなかったです。
ちょっとマニュアル類見てみたけどよく分からなかったです。
912 :anonymous@353678012226318:2009/11/14(土) 08:26:48 ID:???
無理矢理取れる
913 :あのにぃ:2009/11/14(土) 12:06:14 ID:yjkjUaDQ
というか職場から書き込むなよ‥w
むしろネットワンとの関係を考え直したほうが良いのか?
むしろネットワンとの関係を考え直したほうが良いのか?
915 :あのにぃ:2009/11/14(土) 17:39:35 ID:yjkjUaDQ
ネットワンぐらいの規模の会社が、企業内LANから2chのブラウスとポストを許可してるってのが驚き。
ウチはずっと前からフィルタされてる。
ウチはずっと前からフィルタされてる。
916 :anonymous@353678012226318:2009/11/17(火) 10:03:27 ID:???
確かにPOSTはどうかと思うが2chの情報も大事だ
917 :あのにぃ:2009/11/17(火) 10:21:36 ID:h6TFB6OW
自宅でやるならまだしも・・・。
とはいえ、FGT100Aのコストパフォーマンスはかなり優秀だけどな。
300系から段々意義を見いだせなくなってくる。
これより上ならSonicWallの新しい方のシリーズが光ってくる。
たとえば、外部回線3本あったら、3本分の帯域を賄う大きなFGT入れるより、
FGT100を3台入れて他のFWに収容する方がいい。
とはいえ、FGT100Aのコストパフォーマンスはかなり優秀だけどな。
300系から段々意義を見いだせなくなってくる。
これより上ならSonicWallの新しい方のシリーズが光ってくる。
たとえば、外部回線3本あったら、3本分の帯域を賄う大きなFGT入れるより、
FGT100を3台入れて他のFWに収容する方がいい。
918 :あのにぃ:2009/11/17(火) 13:40:39 ID:h6TFB6OW
ttp://www.znw.co.jp/wp-content/themes/zuken/images/solution/solution_chart.jpg
これ見て思ったんだが。
この絵だとFGTは2台だが、2台であれば元々の機能で冗長性は確保できる。
また、この絵のL7・2台の金使ってもっと大きなFGTを買えば?と思う。
たとえば、8台くらいの小さなFGTを並列に並べる事に問題は無いんだろうか?
これ見て思ったんだが。
この絵だとFGTは2台だが、2台であれば元々の機能で冗長性は確保できる。
また、この絵のL7・2台の金使ってもっと大きなFGTを買えば?と思う。
たとえば、8台くらいの小さなFGTを並列に並べる事に問題は無いんだろうか?
>>918
今時Firewall負荷分散など使わんな
今時Firewall負荷分散など使わんな
920 :あのにぃ:2009/11/27(金) 16:03:25 ID:CvSrfT8H
>>919
スイッチ型LBの用途は他にあるだろうに・・
スイッチ型LBの用途は他にあるだろうに・・
現在寮で60Bを使ってるんですが、特定のMACアドレスのみ利用禁止というのはできますか?
ネットワークとか詳しくないのに無理やり管理を任されて泣きそうです・・・
ネットワークとか詳しくないのに無理やり管理を任されて泣きそうです・・・
んなもん出来ないで押し通せ
>921-922
User でないので機能については答えられないが、寮の環境を無線LANに変えたら?
無線LANなら、MACアドレスによる接続制限が手軽にできるよ。
無線LAN機器によって接続制限の台数制限があるから事前に確認しておかないとね。
User でないので機能については答えられないが、寮の環境を無線LANに変えたら?
無線LANなら、MACアドレスによる接続制限が手軽にできるよ。
無線LAN機器によって接続制限の台数制限があるから事前に確認しておかないとね。
アドバイスありがとうございます。
現違法利用者がどのルータを使用して接続しているか特定できなかったのでFortiで一括で規制できれば・・・と思ってました。
ルータ50台あるんで全部の設定をするのは大変そうですが休日に頑張ってみます。
現違法利用者がどのルータを使用して接続しているか特定できなかったのでFortiで一括で規制できれば・・・と思ってました。
ルータ50台あるんで全部の設定をするのは大変そうですが休日に頑張ってみます。
>924
寮生に対して、管理者よりお願い
○月○日 寮内のインターネット接続については、インターネットを利用する端末毎に
接続申請(MACアドレスの申請)を行った者について許可をいたします。
許可の無い端末については、インターネットは利用できません。
ブラックリスト方式でなく、ホワイトリストとして
MACアドレスによる接続制限を行う方が楽だと思うな。
寮生に対して、管理者よりお願い
○月○日 寮内のインターネット接続については、インターネットを利用する端末毎に
接続申請(MACアドレスの申請)を行った者について許可をいたします。
許可の無い端末については、インターネットは利用できません。
ブラックリスト方式でなく、ホワイトリストとして
MACアドレスによる接続制限を行う方が楽だと思うな。
l2blocker、なるMACジャミングセットもあるが・・・なんでルータ50台もあるんだ?
一部屋1ルータ?
一部屋1ルータ?
>>925
他の人と話して検討してみます
ありがとうございます
>>926
調べてみましたが、新しい設備を購入するのはたぶん無理そうです
だいたい200部屋あってそれをルータ50台でカバーしている感じです
ありがとうございます
スレ違いっぽいのでこれで失礼します
他の人と話して検討してみます
ありがとうございます
>>926
調べてみましたが、新しい設備を購入するのはたぶん無理そうです
だいたい200部屋あってそれをルータ50台でカバーしている感じです
ありがとうございます
スレ違いっぽいのでこれで失礼します
928 :徹夜明けorz:2009/12/13(日) 13:27:42 ID:4kP5zmkS
みなさま、初めまして。
現在、FG310B+ASM-S08導入を検討しております。
310BでログをSyslogへ保存したいと思いますが、
何らかの理由により、Syslogサーバへの書き込みができなくなった場合、
310B本体に保存されるのでしょうか?
現在、FG310B+ASM-S08導入を検討しております。
310BでログをSyslogへ保存したいと思いますが、
何らかの理由により、Syslogサーバへの書き込みができなくなった場合、
310B本体に保存されるのでしょうか?
内蔵HDDはオーバーライト型でSyslogも記録できる。
何らかの異常でsyslogdが死んだのを検知し、それが復活した時に未送信ログを一気に放出。
・・・なんて仕組み作ったら売れるかな?でも、この時点でSyslogじゃ無いな。
FortiMGR/AnalyzerをHAで入れれば・・・超無駄HAシステムの完成だ。
何らかの異常でsyslogdが死んだのを検知し、それが復活した時に未送信ログを一気に放出。
・・・なんて仕組み作ったら売れるかな?でも、この時点でSyslogじゃ無いな。
FortiMGR/AnalyzerをHAで入れれば・・・超無駄HAシステムの完成だ。
931 :あのに:2009/12/22(火) 12:36:24 ID:YsFkrw5w
皆さんアンチスパムの「リバースDNSルックアップ」って有効にしてる?無効にしてる?
>>931
世の中、あれを満足する行儀のいいメールサーバばかりじゃないよ。
有効にした途端、あちこちから「メール来ない」「メール届かない」「メールエラー多いんだけど?」
みたいな問い合わせが・・・いっぱいきたw
世の中、あれを満足する行儀のいいメールサーバばかりじゃないよ。
有効にした途端、あちこちから「メール来ない」「メール届かない」「メールエラー多いんだけど?」
みたいな問い合わせが・・・いっぱいきたw
popfile の方が 無料なのに優秀。遅いのだけ我慢すればネ。99.3%(約1万通受信時の判定率)
ウチは popfile をゲートウェイにして使ってる。
ウチは popfile をゲートウェイにして使ってる。
SLAを自分の責任に出来るならフリーソースでOK。
SLA… 初めて知った。Thanks. _〆(。。)メモメモ… 自己責任「OK」です。
そのSLAに対して対価支払いを前向きに検討できる(する必要のある)企業は
サポート体制のある製品版にしなさい…って事ですね。
そのSLAに対して対価支払いを前向きに検討できる(する必要のある)企業は
サポート体制のある製品版にしなさい…って事ですね。
>>935
そういうことだね。
だから、正規ディストリビューションのRedhatか、CentOSかって話も同じ理屈になる。
自分で客に対し動作を保証できるならCentだろうし、自信が無くてメーカーや
OEM販社の力も借りたいって事ならRedhatみたいなのになる。
最近はUltraMonkeyを自社でSLAもって勧める場合もあるとか。
自分でもなんとかなるとおもうけど、さすがに対法人にSLAってところまでは無理ぽ。
何人か担当居てって話なら・・・いけるかなぁ・・・
そういうことだね。
だから、正規ディストリビューションのRedhatか、CentOSかって話も同じ理屈になる。
自分で客に対し動作を保証できるならCentだろうし、自信が無くてメーカーや
OEM販社の力も借りたいって事ならRedhatみたいなのになる。
最近はUltraMonkeyを自社でSLAもって勧める場合もあるとか。
自分でもなんとかなるとおもうけど、さすがに対法人にSLAってところまでは無理ぽ。
何人か担当居てって話なら・・・いけるかなぁ・・・
SLAの使い方間違ってる・・・
広義のって話なら間違って無いけどな。
SD・DDからの復旧を意図して書いてるんであれば間違って無いね
構築完了出来るかどうかって話ならSLAなんて使わん
>>938
間違ってると言いつつ、指摘しないアホ
辞書や用語集どおりにしか使えんバカw
構築完了出来るかどうかって話ならSLAなんて使わん
>>938
間違ってると言いつつ、指摘しないアホ
辞書や用語集どおりにしか使えんバカw
>>940
Aの要素がどこにもない。
>>934
>SLAを自分の責任に出来るならフリーソースでOK。
逆に聞くけど、自社の責任じゃないSLAって何?
別に広義でも良いんだけど、SLAをどういう意味で使ってるの?
Aの要素がどこにもない。
>>934
>SLAを自分の責任に出来るならフリーソースでOK。
逆に聞くけど、自社の責任じゃないSLAって何?
別に広義でも良いんだけど、SLAをどういう意味で使ってるの?
942 :[email protected]:2009/12/24(木) 01:33:23 ID:???
>>941
あんた学生か?社会勉強たりんよw
トラブっても一定の時間で復旧させる客との約束、そしてそれを守れなかった場合のペナルティに関する合意。
トラブルってのはSD/DDいろんなシチュエーションで事細かに契約に盛り込まれるだろうよ。
そんなペナルティが絡むリスクがあるのにフリーソースなんぞ使えるかって話だ。
もっともこれを回避するため、エンジニアリング案件にフリーソース持ち込む場合は
「あくまで客からの委託で構築してます」的な逃げの約款を盛り込むのが常識になってるけどな。
>逆に聞くけど、自社の責任じゃないSLAって何?
質問自体がナンセンス。言葉遊びは余所でやれよw
あんた学生か?社会勉強たりんよw
トラブっても一定の時間で復旧させる客との約束、そしてそれを守れなかった場合のペナルティに関する合意。
トラブルってのはSD/DDいろんなシチュエーションで事細かに契約に盛り込まれるだろうよ。
そんなペナルティが絡むリスクがあるのにフリーソースなんぞ使えるかって話だ。
もっともこれを回避するため、エンジニアリング案件にフリーソース持ち込む場合は
「あくまで客からの委託で構築してます」的な逃げの約款を盛り込むのが常識になってるけどな。
>逆に聞くけど、自社の責任じゃないSLAって何?
質問自体がナンセンス。言葉遊びは余所でやれよw
>>942
おいおい、いったい何の説明してるの?論点忘れるなよw
君が言ってることは説明を受けるまでもないんだけど・・・。
もしかして日本語がちょっと不自由なだけ??
自分のSLAの使い方が若干ずれてるのに気付いていないの?
ま、いいや。俺も細かいとこ突っ込んじゃったし、forti関係ないし。
おいおい、いったい何の説明してるの?論点忘れるなよw
君が言ってることは説明を受けるまでもないんだけど・・・。
もしかして日本語がちょっと不自由なだけ??
自分のSLAの使い方が若干ずれてるのに気付いていないの?
ま、いいや。俺も細かいとこ突っ込んじゃったし、forti関係ないし。
>>943
ズレてると言えばズレてるんだが、言いたい事は解るんだからいいと思うがな。
契約書の話でもあるまいに。
SLAっていうか動作保証の話。
program=rmon msg=Failed to initialize driver
ためしにForticlient入れてみたんだが、これが頻発する。
探し方が悪いのか、ナレッジに見つかんないんだよな・・・。
ズレてると言えばズレてるんだが、言いたい事は解るんだからいいと思うがな。
契約書の話でもあるまいに。
SLAっていうか動作保証の話。
program=rmon msg=Failed to initialize driver
ためしにForticlient入れてみたんだが、これが頻発する。
探し方が悪いのか、ナレッジに見つかんないんだよな・・・。
>>943
Aの要素ねぇ・・・
フリーソースだろうがドコゾの製品だろうが、提案し構築し運用サポートするからには、
そのライフタイムが続く間の動作を保証せにゃならん。
保守・運用契約の無い案件ってのもあるけど、基本的には瑕疵担保期間は真っ当な契約書なら設定されるから保証期間は必ずある。
で、動作を保証せにゃならん期間で何かトラぶったらやっぱり修復せにゃならん。
動作を保証するってのは最低レベルのSLAって解釈もアリだな。
更に上のレベルで修復は〜〜時間以内とか、その上にはレスポンスは〜〜ミリ秒以下とか。
性能値やら動作保証やら、SLAは契約書次第で決まる。
両者の合意だけが全て。
しかし、>>943 みたいなの見ると腹たつねぇ・・・話を小出しにして何が面白いのやら。
最初から言えよアホ!って感じ。こういうのを部下に持つと苦労するんだわ。
Aの要素ねぇ・・・
フリーソースだろうがドコゾの製品だろうが、提案し構築し運用サポートするからには、
そのライフタイムが続く間の動作を保証せにゃならん。
保守・運用契約の無い案件ってのもあるけど、基本的には瑕疵担保期間は真っ当な契約書なら設定されるから保証期間は必ずある。
で、動作を保証せにゃならん期間で何かトラぶったらやっぱり修復せにゃならん。
動作を保証するってのは最低レベルのSLAって解釈もアリだな。
更に上のレベルで修復は〜〜時間以内とか、その上にはレスポンスは〜〜ミリ秒以下とか。
性能値やら動作保証やら、SLAは契約書次第で決まる。
両者の合意だけが全て。
しかし、>>943 みたいなの見ると腹たつねぇ・・・話を小出しにして何が面白いのやら。
最初から言えよアホ!って感じ。こういうのを部下に持つと苦労するんだわ。
>>943
構築・納入責任、瑕疵担保の原則が頭に入って無いとみた。
構築・納入責任、瑕疵担保の原則が頭に入って無いとみた。
947 :anonymous@353678012226318:2010/01/04(月) 20:55:39 ID:???
珍しくレス多いと思ったらSLA???
勉強になったよw
でOS4.0は安定期に入ったのか?
実はまだ触った事無い・・・
勉強になったよw
でOS4.0は安定期に入ったのか?
実はまだ触った事無い・・・
4系に代わって結構経つがなぁ・・・
2.7が終わるって時は大騒ぎだったな。
コンフィグの流用出来ないし、ファームによっては管理IPも初期に戻ったりでめんどくさかった。
デフォ動作も180度変わったりもあったな。
3→4も変わってる事はあるが、どっちかと言うと機能追加メインだから刺して困らない。
GUIじゃ設定できなくてCUIでチューンした部分をもう一回やるくらい、かな。
2.7が終わるって時は大騒ぎだったな。
コンフィグの流用出来ないし、ファームによっては管理IPも初期に戻ったりでめんどくさかった。
デフォ動作も180度変わったりもあったな。
3→4も変わってる事はあるが、どっちかと言うと機能追加メインだから刺して困らない。
GUIじゃ設定できなくてCUIでチューンした部分をもう一回やるくらい、かな。
>>944-946
あんまり必死になりなさんな
あんまり必死になりなさんな
>>941=943=949
Dicepit PUT102 ってどうよ?
痛いのはどうみても >>941=943=949=951
下請け・派遣NEなのか解らんが、担保責任の常識が無いって話でしょ
>>952
ぱっと見ベンチャーのバッタもんかと思ったら、ネットワールドが代理店に入ってる。
こいつらが扱うならちょっと弄ってみてもいいかなぁ・・・
ま、こいつらは自社プロダクト売るより2次・3次請けのエンジニア業がメインっぽい。
韓国あたりのベンチャーのを転売でもしてんじゃね?
VNCだっけか、あういう韓国カメラ転売でコンビニ相手に商売してる連中と同じ。
下請け・派遣NEなのか解らんが、担保責任の常識が無いって話でしょ
>>952
ぱっと見ベンチャーのバッタもんかと思ったら、ネットワールドが代理店に入ってる。
こいつらが扱うならちょっと弄ってみてもいいかなぁ・・・
ま、こいつらは自社プロダクト売るより2次・3次請けのエンジニア業がメインっぽい。
韓国あたりのベンチャーのを転売でもしてんじゃね?
VNCだっけか、あういう韓国カメラ転売でコンビニ相手に商売してる連中と同じ。
しつこい
>>954
哀。
哀。
>>956
ま、常識的に考えればどっちがアレか解るしな。
んで、SSL-Iにメリットを感じるかどうかの部分の話次第でやるかどうか決まるでしょ。
外部にWebMailでもあれば上げた方がいいだろうし、じゃ無ければ大きなメリットは無いし。
MS,Google,Yahoo,他いろんなとこでメールのアウトソースを企業団体の大小を問わずやってる。
俺の客はBlueCoatでSSLの可視化・フィルタ・再トンネルやる道を選んだのでFortigateは当面弄らない。
通常利用のシチュエーションで外部とのSSLフレームに安全性を担保せにゃならん場合は上げていいでしょ。
サポート代理店とのパイプは太くしとくべきではある。
最低限、作業予定時間にサポートと連絡が取れるようにしとくべきだな。
平日日中のサポート契約であっても、スポット待機料金払うとか拝み倒すとか、とにかく体制作ってからやれば怖くない。
ま、常識的に考えればどっちがアレか解るしな。
んで、SSL-Iにメリットを感じるかどうかの部分の話次第でやるかどうか決まるでしょ。
外部にWebMailでもあれば上げた方がいいだろうし、じゃ無ければ大きなメリットは無いし。
MS,Google,Yahoo,他いろんなとこでメールのアウトソースを企業団体の大小を問わずやってる。
俺の客はBlueCoatでSSLの可視化・フィルタ・再トンネルやる道を選んだのでFortigateは当面弄らない。
通常利用のシチュエーションで外部とのSSLフレームに安全性を担保せにゃならん場合は上げていいでしょ。
サポート代理店とのパイプは太くしとくべきではある。
最低限、作業予定時間にサポートと連絡が取れるようにしとくべきだな。
平日日中のサポート契約であっても、スポット待機料金払うとか拝み倒すとか、とにかく体制作ってからやれば怖くない。
(´・ω・`)しつこい
>>958
哀。
哀。
960 :[email protected]:2010/01/14(木) 11:11:02 ID:v+TtFeW1
>>948
VPNが繋がらなくなったのも追加機能ですね。そうですか。。。
VPNが繋がらなくなったのも追加機能ですね。そうですか。。。
961 :FF:FF:FF:FF:FF:FF:2010/01/14(木) 23:04:13 ID:???
バグを疑う前に設定見直した方がいいですよ、ジャパンメディアシステムさん(笑
モバイルからFortiClientでの通信がブチブチ切れるようになったので
SSL-VPNで入ってもらったらすげぇ安定してる
さよならFortiClient
SSL-VPNで入ってもらったらすげぇ安定してる
さよならFortiClient
で、頃合いを見てSSL-VPNも有償オプション化すると見てる。
最初はAVしかライセンス無かったのにな・・・。
最初はAVしかライセンス無かったのにな・・・。
最初はお手ごろ感があったが・・・
Fortiは販売チャンネル広げ過ぎた気がするなぁ・・・。
実質使えるのは透過AVだけなのに、色々と半端な機能付け過ぎたんだよ。
今じゃミドルクラスはSonicWallの方が早いし、どうにもならんね。
最近も300からESAのリプレース完了。
もはやForti売る気にもならん。
実質使えるのは透過AVだけなのに、色々と半端な機能付け過ぎたんだよ。
今じゃミドルクラスはSonicWallの方が早いし、どうにもならんね。
最近も300からESAのリプレース完了。
もはやForti売る気にもならん。
そういや、ウチとこもリプレースの時期だ。
アプライアンスが一巡して、やっぱりサーバ+Checkpointのなんか、っていいなぁと思い始めてる。
どこも、カタログ的にはいいんだけど、全体的にテキトー感があるんだよな。
どこも、カタログ的にはいいんだけど、全体的にテキトー感があるんだよな。
969 :[email protected]:2010/03/06(土) 16:36:26 ID:???
Webフィルタ機能をトランスペアリング機能で使いたいのですが、
HTTP(80)にしか適用できないのでしょうか?
プロキシサーバとの通信が違うポートになっていて、うまく機能してくれません。
HTTPで動作することは確認したのですが、初期設定済みサービス名ポートに
ポートを追加する方法も見つけられず、困っています。
不慣れなので、どなたか解決方法を教えていただけないでしょうか。
HTTP(80)にしか適用できないのでしょうか?
プロキシサーバとの通信が違うポートになっていて、うまく機能してくれません。
HTTPで動作することは確認したのですが、初期設定済みサービス名ポートに
ポートを追加する方法も見つけられず、困っています。
不慣れなので、どなたか解決方法を教えていただけないでしょうか。
ポートを追加するって言うか、例えばhttp8080とかさ、TCPで宛先8080ポートのサービスを作るって感じ。
971 :[email protected]:2010/03/07(日) 18:18:18 ID:???
>>969
メーカHPのナレッジページ見れ。
メーカHPのナレッジページ見れ。
コンテンツフィルタの機能はどうですか?
みなさん年度末で忙しいですか?
975 :[email protected]:2010/04/22(木) 00:56:28 ID:tHlZ2h5E
fortigate1240Bの導入を考えているのだが、FSMを用いたWebキャッシュ
機能はどの程度使えるのだろうか?
実現したい事は、現在利用しているProxyサーバの上位プロキシーサーバと
して利用(指定)したい事なのだが。
ご存知の方います?
機能はどの程度使えるのだろうか?
実現したい事は、現在利用しているProxyサーバの上位プロキシーサーバと
して利用(指定)したい事なのだが。
ご存知の方います?
976 :あ:2010/06/03(木) 12:01:33 ID:U9+NsH6U
よくわからんんおだが、FGのWEBUIではトラフィックログを見れない
?
FortiAnalyzerつなげるしかない?
?
FortiAnalyzerつなげるしかない?
978 :[email protected]:2010/07/01(木) 16:51:15 ID:iXxFmCI1
アドバイスください。
小さな会社でパソコンを4台使用しています。
ルーターを使っていて、それぞれにウイルスソフトを入れた状態。
重要な情報はパソコンで管理していないのですが、
「侵入されたらPC壊れるのでforti gateを入れた方が」
と勧められて悩んでいます。
けっこう高いし、本当に必要なのでしょうか。
小さな会社でパソコンを4台使用しています。
ルーターを使っていて、それぞれにウイルスソフトを入れた状態。
重要な情報はパソコンで管理していないのですが、
「侵入されたらPC壊れるのでforti gateを入れた方が」
と勧められて悩んでいます。
けっこう高いし、本当に必要なのでしょうか。
その規模ならあえてFW入れるにしてもヤマハのSRT100で十分。
980 :[email protected]:2010/07/02(金) 11:43:07 ID:???
>>979
FWじゃなくてUTMが欲しいんじゃないのかと。
FWじゃなくてUTMが欲しいんじゃないのかと。
> 978
情報セキュリティの基本は、人がシッカリすること。ユーザーもメーカーも。
Fortiの代理店は適当感と丸投げ感があるから、
ユーザー側責任者として悩むなら却下する方向で。入れたら後々苦労します。
それでももし心配なら、その勧めてきた人間が言うような状況、
PCやデータの吹っ飛ぶ確率と修復額が、
Fortiの導入費と年間保守費を上まわるかどうかを、まず検討。
情報セキュリティの基本は、人がシッカリすること。ユーザーもメーカーも。
Fortiの代理店は適当感と丸投げ感があるから、
ユーザー側責任者として悩むなら却下する方向で。入れたら後々苦労します。
それでももし心配なら、その勧めてきた人間が言うような状況、
PCやデータの吹っ飛ぶ確率と修復額が、
Fortiの導入費と年間保守費を上まわるかどうかを、まず検討。
異動で引継ぎができてないと最悪
>>980
FortiのUTMはクソ
FortiのUTMはクソ
どこのUTMがおすすめですか?
金に糸目を付けないならCheckPoint
UTMとしてまともに使いたいならSonicWALL
PaloAltoという製品も気になるところ
PaloAltoという製品も気になるところ
987 :[email protected]:2010/07/04(日) 01:03:51 ID:???
>>985-986
レスどうも。お勧め頂いたものについて調べてみます。
レスどうも。お勧め頂いたものについて調べてみます。