FortiGateFortiGateでパケットキャプチャを取得する方法とWireshark読み込み方法
FortiGateでは、パケットキャプチャを取得して、Wiresharkで表示させることが可能です。トラブルシューティングの際は非常に便利です。FortiGateでパケットキャプチャを取得パケットキャプチャの取得はCLIで実行します。取得し...
FortiGate
FortiGateFortiGateFortiGate-100F まとめ
「FortiGate-100F」、「FortiGate-101F」が2019年末より発売されています。FortiGateの「F」シリーズは初となり、F系は「100」と内部ストレージ搭載モデルの「101」しかまだありません。ちなみに、「100...
FortiGateFortiGateのSD-WANとLink-monitor
FortiGateでWAN回線の冗長化を実施する場合の設定例です。下記のような構成にて、ISP①をActie回線、ISP②をStandby回線で接続する場合と、ISP①とISP②を負荷分散させて接続する場合の2パターンについて記載します。ち...
FortiGateFortiGateのSourceNATとDestinationNATの設定方法
FWによってNATの設定方法に癖があるので、他機器へのリプレース時などには注意が必要です。以前、SSGのリプレース時、MIPの動きを正しく理解していなかったので、トラブルとなったことがありました。。(MIPに登録しておくと、双方向でNAT変...
FortiGateFortiGateによるVRRPの設定
FortiGateにてActive-Activeで回線を冗長化する必要があったので、VRRPを構成しました。今思うと、FortiGateはマルチホーミングの設定ができるので、FortiGateはHA構成にして、回線冗長化はマルチホーミングで...
FortiGateFortiGateのDynamic-DNS(DDNS)の設定方法
SSL-VPNを行う場合、プロバイダから固定IPを払い出してもらって、そのIPに対して、外部から接続するのが一般的です。 しかし、Dynamic-DNS(DDNS)を利用することで、PPPoEで設定した場合など、ころころ変わるグローバルIP...
FortiGateFortiGate CLIによるログの確認方法
FortiGateのCLIによるログ確認方法について触ってただけではよくわからなかったので、 調べた内容を備忘録。 まず、ログの保存先やカテゴリを選定してから、表示させます。 ・ログ保存先の選定 # execute log filter ...
FortiGateFortiGate [ゾーン内トラフィックをブロック]とは何か
FortiGateのインターフェースの設定として、という項目があります。日本語の意味から、 同一ゾーン間のトラフィックはすべてブロックするものかと思ってしまいますが、違います。 同一ゾーン内の別セグメント(VLANや別セグメントのポートを同...