- ホーム
- 過去の記事一覧
佐野達 E5 9F 8E(from SecuAvail)
-
FortiGate 遮断ポリシーが意図しない挙動になるケース
FortiGateにおいてmatch-vipという重要な設定があります。本記事はmatch-vipを有効化しない場合に意図しない挙動になることを紹介します。…
-
【FortiGate】トラフィックログ生成のタイミングについて
FortiGateのトラフィックログは、許可トラフィックのセッション開始時と終了時、またトラフィックの遮断時に生成させることが可能です。なお、セッション開始時の…
-
【FortiGate】SNAT時に変換される送信元IPアドレスの選定フロー
FortiGateのNATを利用する場合に、送信元IPアドレス変換(SNAT)は重要なポイントになります。SNATにおいて適用されるIPアドレスは、さまざま…
-
FortiGate NAT設定(VIP)の確認事項
正しくNATの設計を行わないと、NATが動作しない、意図した送信元IPに変換されないといった事象につながります。FortiGateのNAT設定において重要と…
-
FortiGateのメモリ使用率が高い時の対応
FortiGate(フォーティゲート)のメモリ使用率の上昇時に確認するべき事項をまとめました。対象バージョンFortiOS 7.0、7.2Forti…
-
FortiGateのコンサーブモードについて
UTMにはコンサーブモード(節約モード)に切り替わる製品があります。本記事ではFortiGateのコンサーブモードに関してまとめています。対象バージ…
-
【FortiGate】インスペクションモードについて
インスペクションモードとはスループットよりセキュリティを優先させるか(プロキシモード/ベース)、セキュリティよりスループットを優先させるか(フローモード…
-
Q.【FortiGate】GUIのテーブル設定における表示カラムの変更はコンフィグに影響しますか?
A.影響しません。FortiGateのテーブル設定については以下の記事をご参照ください。https://docs.fortinet.com/docume…
-
FortiGateのCPU使用率が高い時の対応
FortiGate(フォーティゲート)のCPU使用率の上昇時に確認するべき事項をまとめました。対象バージョンFortiOS 7.0,7.2※上記…
-
DNSキャッシュポイズニングやってみた
令和4年秋季情報処理安全確保支援士試験にてDNSキャッシュポイズニングについての問題が出題されました。実際にやったことがなかったので、どうやったらできるか手を動…
