-
【禁断の異機種間HA】FortiGate-60F/60EでHAを組んでみた!
こんにちは。takiです。タイトルの通り今回もやってみた系の記事となります。経緯としては、FortiGateのHAで検索すると様々な記事で「同モデル、同バージョンのFortiOSでないとHAは組めない」と書かれていました。しかし、Fortinet社の公式ドキュメントを見てもそのような記載はなく、実際の所どうなんだろうと疑問に思ったので今回実機を使って検証…
-
Fortinet製品における認証バイパスの脆弱性(CVE-2022-40684)に対するFortiO…
※本記事の内容は、2022年10月18日現在の公開情報およびセキュアヴェイルグループにて、実機を用いた独自の検証結果をもとに記載しており、メーカの見解と異なる可…
-
【FortiGate】トラフィックログ生成のタイミングについて
FortiGateのトラフィックログは、許可トラフィックのセッション開始時と終了時、またトラフィックの遮断時に生成させることが可能です。なお、セッション開始時の…
-
【FortiGate】SNAT時に変換される送信元IPアドレスの選定フロー
FortiGateのNATを利用する場合に、送信元IPアドレス変換(SNAT)は重要なポイントになります。SNATにおいて適用されるIPアドレスは、さまざま…
-
FortiGate NAT設定(VIP)の確認事項
正しくNATの設計を行わないと、NATが動作しない、意図した送信元IPに変換されないといった事象につながります。FortiGateのNAT設定において重要と…
-
FortiGateのメモリ使用率が高い時の対応
FortiGate(フォーティゲート)のメモリ使用率の上昇時に確認するべき事項をまとめました。対象バージョンFortiOS 7.0、7.2Forti…
-
まずは、FortiGateを監視したい!
始めてLSCを導入される方が、FortiGate側の準備、LSCをインストールしてからログを確認するところまで、FortiGateを監視するために必要な設定の流…
-
【ネットワーク初心者向け】初めて読むSNMPv3について
当記事では、ネットワーク初心者向けにSNMPv3の概要、SNMPv1、SNMPv2cとの違いについて記載致します。SNMPとはSimple Networ…
-
FortiGateのコンサーブモードについて
UTMにはコンサーブモード(節約モード)に切り替わる製品があります。本記事ではFortiGateのコンサーブモードに関してまとめています。対象バージ…
-
【FortiGate】インスペクションモードについて
インスペクションモードとはスループットよりセキュリティを優先させるか(プロキシモード/ベース)、セキュリティよりスループットを優先させるか(フローモード…
-
Q.【FortiGate】GUIのテーブル設定における表示カラムの変更はコンフィグに影響しますか?
A.影響しません。FortiGateのテーブル設定については以下の記事をご参照ください。https://docs.fortinet.com/docume…
-
FortiGateのCPU使用率が高い時の対応
FortiGate(フォーティゲート)のCPU使用率の上昇時に確認するべき事項をまとめました。対象バージョンFortiOS 7.0,7.2※上記…
