以下の記事で紹介したコマンドの中から "execute ping" コマンド " に指定できるオプションについて紹介します。 【Fortigate】トラブルシューティングに役立つ基本コマンド １０ - あんたいとる

以下の記事で紹介したコマンドの中から "get system arp" コマンド " に関連するコマンドを紹介します。 【Fortigate】トラブルシューティングに役立つ基本コマンド １０ - あんたいとる

UNIX系OSでプロセスを終了させたり再起動させるコマンドとして killコマンドがありますが、 Fortigate版killコマンドが"diagnose sys kill" コマンドです。

UNIX系OSでプロセスごとのリソース（CPUやメモリ等）の使用状況を確認するコマンドとして top コマンドがありますが、Fortigate版topコマンドが"diagnose sys top" コマンドです。 ※"get system performance top"コマンドでも同様の出力結果が得られます。

はじめに トラブルシューティングのために snifferコマンドを使用してパケットを取得してみたものの、すべてのパケットを取得できていない場合があります。 これはパケット処理が CPUからネットワークプロセッサ（NP）やセキュリティプロセッサ（SP）といっ…

はじめに Fortigateでパケットキャプチャする方法として snifferコマンド以外にWebUIから行う方法があります。 WebUIから取得したデータは、pcapファイル形式となっており、そのままWiresharkで開くことができます。 通常この方法で取得すればよいのですが、…

以下の記事で紹介したコマンドの中から "diagnose sniffer packet" コマンドを詳細に取り上げます。 【Fortigate】 トラブルシューティングに役立つ基本コマンド １０ - あんたいとる パケットをキャプチャするその前に パケットキャプチャを取得するには、W…

管理ポート設定の確認 デフォルトでは HTTPSが TCP/443 SSHが TCP22 となってます。 SSL-VPNで使用するポートにTCP443を使用したい場合など、管理ポートの変更が必要なケースがあるかと思います。 今回はWebUIと CLIでの方法を紹介します。

HA設定の確認 # get system ha # get system ha status

はじめに Fortigateで IPsec VPNを利用している場合のトラブルシューティングについて、メーカーの Knowledge Baseや Handbookなどから情報を集めまとめてみました。 参考URLについては、記事末尾にリンクを貼ってます。 情報収集 トラブルシューティングを…

FortiOSのバージョン、機種により上限値が変わります。 以下のメーカーサイトで調べることができます。 https://docs.fortinet.com/max-value-table FortiGateで始める 企業ネットワークセキュリティ作者:左門 至峰発売日: 2019/01/18メディア: 単行本 Forti…

はじめに Fortigateにパケットが届いてからどのような順序でパケットが処理され転送されるのかを調べてみました。 Fortigateの機種ごとに、ネットワークプロセッサ（NP6など）やコンテンツプロセッサ（CP8やCP9）の搭載の有無が異なるため、処理手順はハード…

設定初期化コマンド FortiGateを工場出荷時のデフォルト設定にするには以下のコマンドを実行する。 #exec factoryreset ←この行を実行 This operation will reset the system to factory default! Do you want to continue? (y/n) ←yを入力 機器が再起動され…

Fortigateへアクセスする必要があるのにパスワードが分からないときなどは、パスワードを初期化することで対処できます。 作業に必要なもの コンソールケーブル teratermなどのターミナルソフト Fortigateのシリアル番号 パスワード初期化手順概要 Fortigate…

VirtualBoxのネットワークアダプタの種類と各アダプタによる動作の違いについて理解があいまいだったので整理しました。 ネットワークアダプタの種類 VirtualBoxで作成したVMを選択し「設定」画面を開いて「ネットワーク」設定を確認すると、以下のネットワ…

今回のセールは2月28日までのようです。 25000円ぐらいのやつが1500円ぐらいになってるのでめっちゃお得感がありますが、元々25000円の価値があるのかという思いもすこしありますね。 まぁ30日までは返金できるようなので、いろいろ興味があるコースを購入。…

PCの仕組みからアセンブラ入門まで やったこと バイナリエディタを使用してディスクイメージの作成 Bz.exeというバイナリエディタを使用して、本に記載してあるとおりに16進数のデータを入力していき、ファイルに保存。

紙の書籍が出版されたのが2006年なんですね 当時図書館で借りてきて読もうとするも途中で挫折... 以来何度か挑戦するも読破できず Kindle版が半額セールになってたので今度こそはと購入してから早3年 1度も見てません....取りあえず今回こそは最後まで読み通…

タイトルのまんまですが、時々開催されるKindle本 50%OFFセールでついつい買ってしまった本が積読状態のまま溜まっていく一方なので何とか消化していきたいと思ってます。 読み終わった本からレビューを書いていきたいと思います。 まずはどんな本があるかの…

FortigateのLEDランプとポート構成は機種や世代により微妙に違うのでまとめてみました。機種は個人的によく扱う機種を記載しています。記載されていない機種については記事末尾のリンクからメーカー資料を確認してください。 LEDランプの種類と意味 Cシリー…

現在の業務でFortigateをメインに触っているので、再開後の初投稿として選んでみました。各コマンドの詳細はいずれ別記事で書く予定。 Fortigateの情報取得 get system status

4月に受けた試験の結果が昨日IPAのサイトで発表されていたので確認しました。 結果は・・・「合格」してました。

以前VCAP5-DCA試験へ挑戦しようか思案中という記事を書きましたが、あっという間に試験終了日を向かえてしまいました。 もちろんVCAP5-DCAに挑戦できるほどの知識もスキルもついてません。 なのでまずはVCP6-DCVへの更新を目指したいと思います。

はじめに vCenter Serverは従来のWindowsアプリケーションとLinuxベースの仮想アプライアンスが提供されています。 今回は仮想アプライアンスでのインストールを行います。 参考URL vCenter Server Appliance 5.x のダウンロードおよびデプロイ (2092800)

はじめに ・ESXiをiSCSIイニシエータとして設定。 ・OpenfilerとESXiをiSCSI接続し共有ストレージ(データストア)を作成。

はじめに 今回はOpenfilerをiSCSIサーバ(ターゲット)として設定する手順を説明します。

はじめに 今回はVMware Workstationで仮想マシン作成後にハードウェア(ネットワークアダプタとハードディスク)を追加する手順を説明します。 ESXiとOpenfilerの仮想マシンにiSCSi接続用のネットワークアダプタを追加しておきます。また、Openfilerの仮想マシ…

はじめに iSCSIターゲットを構築するためOpenfilerのインストールを行います。 Openfiler用の仮想マシンは今回はVMware Workstationで作成します。 事前にこちらからISOファイルをダウンロードしておきます。

はじめに この作業はESXiのインストールおよびネットワーク設定が完了していることを前提としています。 vSphere Clientのダウンロードから、インストール、ESXiへの接続までの手順になります。

はじめに VCAPの勉強のために、手持ちのノートPCを使いVMware Workstation上にESXiをインストール(Nested ネステッドというらしい)して学習できる環境を作りました。 非力なノートPCでESXi2台を動かすのは厳しく、1台ではできることが限られてしまいますが。…