Fortigate
FortiGateは、FortiGuardとの通信、電子メールアラートの送信、URLブロッキング(FQDNを使用)など、いくつかの機能のためにDNSを使用しています。
LAN側にある監視サーバなどから、WAN側のインターフェースの IPの状態を監視したいといったケースがあるかと思いますが、その際に Fortigateで必要な設定を紹介します。 結論 以下の2つの設定を行えばできるようになります。 インターフェースの設定で「管理…
もっとも基本的な操作の一つであるConfigのバックアップとリストア方法について紹介します。 本記事は WebUIでの方法についてです。
以下の記事で紹介したコマンドの中から "get system performance status" コマンド " に関連するコマンドを紹介します。 【Fortigate】 トラブルシューティングに役立つ基本コマンド 10 - あんたいとる
はじめに シングル構成のアップグレード手順は特に難しいところはありません。 Fortinet社が公開しているアップグレードパスを調べるツール(Webサイト)を使用し、結果にしたがってアップグレードを適用していくだけです。 ただ実運用においては、アップグ…
もっとも基本的な操作の一つであるシャットダウンと再起動の方法について紹介します。
以下の記事で紹介したコマンドの中から "execute ping" コマンド " に指定できるオプションについて紹介します。 【Fortigate】トラブルシューティングに役立つ基本コマンド 10 - あんたいとる
以下の記事で紹介したコマンドの中から "get system arp" コマンド " に関連するコマンドを紹介します。 【Fortigate】トラブルシューティングに役立つ基本コマンド 10 - あんたいとる
UNIX系OSでプロセスを終了させたり再起動させるコマンドとして killコマンドがありますが、 Fortigate版killコマンドが"diagnose sys kill" コマンドです。
UNIX系OSでプロセスごとのリソース(CPUやメモリ等)の使用状況を確認するコマンドとして top コマンドがありますが、Fortigate版topコマンドが"diagnose sys top" コマンドです。 ※"get system performance top"コマンドでも同様の出力結果が得られます。
はじめに トラブルシューティングのために snifferコマンドを使用してパケットを取得してみたものの、すべてのパケットを取得できていない場合があります。 これはパケット処理が CPUからネットワークプロセッサ(NP)やセキュリティプロセッサ(SP)といっ…
はじめに Fortigateでパケットキャプチャする方法として snifferコマンド以外にWebUIから行う方法があります。 WebUIから取得したデータは、pcapファイル形式となっており、そのままWiresharkで開くことができます。 通常この方法で取得すればよいのですが、…
以下の記事で紹介したコマンドの中から "diagnose sniffer packet" コマンドを詳細に取り上げます。 【Fortigate】 トラブルシューティングに役立つ基本コマンド 10 - あんたいとる パケットをキャプチャするその前に パケットキャプチャを取得するには、W…
管理ポート設定の確認 デフォルトでは HTTPSが TCP/443 SSHが TCP22 となってます。 SSL-VPNで使用するポートにTCP443を使用したい場合など、管理ポートの変更が必要なケースがあるかと思います。 今回はWebUIと CLIでの方法を紹介します。
HA設定の確認 # get system ha # get system ha status
はじめに Fortigateで IPsec VPNを利用している場合のトラブルシューティングについて、メーカーの Knowledge Baseや Handbookなどから情報を集めまとめてみました。 参考URLについては、記事末尾にリンクを貼ってます。 情報収集 トラブルシューティングを…
FortiOSのバージョン、機種により上限値が変わります。 以下のメーカーサイトで調べることができます。 https://docs.fortinet.com/max-value-table FortiGateで始める 企業ネットワークセキュリティ作者:左門 至峰発売日: 2019/01/18メディア: 単行本 Forti…
はじめに Fortigateにパケットが届いてからどのような順序でパケットが処理され転送されるのかを調べてみました。 Fortigateの機種ごとに、ネットワークプロセッサ(NP6など)やコンテンツプロセッサ(CP8やCP9)の搭載の有無が異なるため、処理手順はハード…
設定初期化コマンド FortiGateを工場出荷時のデフォルト設定にするには以下のコマンドを実行する。 #exec factoryreset ←この行を実行 This operation will reset the system to factory default! Do you want to continue? (y/n) ←yを入力 機器が再起動され…
Fortigateへアクセスする必要があるのにパスワードが分からないときなどは、パスワードを初期化することで対処できます。 作業に必要なもの コンソールケーブル teratermなどのターミナルソフト Fortigateのシリアル番号 パスワード初期化手順概要 Fortigate…
FortigateのLEDランプとポート構成は機種や世代により微妙に違うのでまとめてみました。機種は個人的によく扱う機種を記載しています。記載されていない機種については記事末尾のリンクからメーカー資料を確認してください。 LEDランプの種類と意味 Cシリー…
現在の業務でFortigateをメインに触っているので、再開後の初投稿として選んでみました。各コマンドの詳細はいずれ別記事で書く予定。 Fortigateの情報取得 get system status