とも– Author –
-
FortiGate VDOM の設定と GUI / CLI の違い|LAG+VLAN 構成例
はじめに 「セキュリティポリシーが異なる部署ごとにファイアウォールを分けたいが、物理アプライアンスを何台も導入する予算は確保しにくい」「1 台の FortiGate で、複数の顧客(テナント)環境を安全に収容したい」 インフラ運用の現場では、こうした「... -
FortiGate HA の設定と確認コマンド|Active-Passive の冗長化とフェイルオーバー
はじめに ネットワークダウンタイムは業務への影響が大きいため、冗長化による可用性確保が重要です。本記事では、FortiGate(FortiOS v7.4 / v7.6 対応)における High Availability(HA: 高可用性)の仕組みと、最も一般的な Active-Passive 構成の設定... -
【FortiGate】UTM 機能解説 | ステートフルインスペクションから DDoS・IPS 誤検知対策まで
はじめに FortiGate は、単なるルーターやファイアウォールではありません。 アンチウイルス、Web フィルタリング、IPS(侵入防御)など、複数のセキュリティ機能を 1 台のアプライアンスに統合した UTM(Unified Threat Management:統合脅威管理) 製品... -
【PowerShell】ファイルの更新日時・作成日時を変更するコマンド(一括変更も対応)
はじめに システム運用やテストデータの作成をしていると、「ファイルの更新日時を過去の日付に戻したい」「特定の日時に揃えたい」という場面によく遭遇します。 フリーソフトを使う方法もありますが、Windows 標準の PowerShell を使えば、追加のインス... -
【Windows】OpenSSH 公開鍵認証の設定手順 | パスワードなしでの接続
はじめに 前回の記事では、Windows 10/11 に OpenSSH Server をインストールし、外部から接続できるようにする手順を紹介しました。 しかし、初期状態の「パスワード認証」のままインターネット等に公開するのは、セキュリティ上好ましくありません。パス... -
【Cisco】DHCP サーバー設定 | プール作成から固定 IP 割り当て手順
はじめに 小規模なオフィスや拠点のネットワークを構築する際、わざわざ Windows Server や Linux で専用の DHCP サーバーを立てるのはコストも管理手間もかかりますよ。 実は、Cisco ルータ では、DHCP サーバー機能を提供することができます。 本記事で... -
【Cisco】NTP 設定 | 時刻同期とタイムゾーン(JST)の設定手順
はじめに ネットワーク機器を運用する上で、「正確な時刻管理」 は非常に重要です。 もしルータの時刻がズレていると、障害発生時にログを見ても「いつ何が起きたのか」を時系列で追えず、原因究明に膨大な時間がかかってしまいます。また、デジタル証明書... -
MAK と KMS の違いは?KMS ホスト構築からクライアント認証設定まで
はじめに Windows Server を構築・運用する際、避けて通れないのが 「ライセンス認証(Activation)」 です。 企業で利用されるボリュームライセンスには、大きく分けて MAK(Multiple Activation Key)と KMS(Key Management Service)という2つの認証方... -
Windows Server のリモートデスクトップ同時接続数を増やす手順と RDS CAL の違い
はじめに Windows Server を管理していると、「3 人以上で同時にリモートデスクトップ(RDP)接続したい」という場面に遭遇します。しかし、デフォルトの状態では管理目的の 2 接続までしか同時利用できず、3 人目が接続しようとすると既存セッションが切... -
【Cisco】突然ポートがブロックされた!「RECV_1Q_NON_TRUNK」の原因と対処法
はじめに 「何も設定変更していないのに、急に特定のポートが通信できなくなった……」 慌てて Cisco スイッチのログを確認すると、見たことのないこんなエラーメッセージが出ていませんか? %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non tr...
