記事一覧
-
VMware オーバーコミット設計のポイントと落とし穴
はじめに 仮想化基盤の設計や運用に携わるエンジニアにとって、避けて通れないテーマの 1 つが「オーバーコミット」です。 物理サーバーが持つリソース量を超えて仮想マシンへリソースを割り当てることで、リソース利用効率の向上とインフラコストの削減に... -
FortiGate キャプティブポータルの設定手順とゲスト Wi-Fi 構築のポイント
はじめに 前回は、ブラウザに認証ポップアップを表示させてアクセス制御を行う「Explicit Proxy 認証」の設定方法を紹介しました。 詳細は関連記事『FortiGate Explicit Proxy の仕組みと基本設定手順』を参照してください。 今回は、もう一つの代表的な認... -
【セキュリティ】SASE 導入後に通信が「遅い・高い」と感じる原因と SSE による見直し
はじめに リモートワークが当たり前になった現在、多くの企業がセキュリティ対策として SASE(サシー) を導入しました。 しかし、導入から数年が経過し、現場からはこんな「悲鳴」が聞こえてきていないでしょうか? 「Web 会議が頻繁に途切れる、遅延する... -
FortiGate プロキシ設定の手順と Explicit Proxy 認証のポイント
はじめに 今回は、FortiGate の 「Explicit Proxy(明示的プロキシ)認証」 について解説します。 セキュリティ要件で「インターネットへアクセスする前に、ユーザー ID とパスワードを入力させたい」というケースがあります。FortiGate の Explicit Proxy... -
FortiGate FSSO の設定手順とエージェントレス AD 連携のポイント
はじめに FortiGate のログを確認していて、こうした課題に直面したことはないでしょうか。 怪しい通信があるが、送信元が 192.168.1.50 としか記録されていない。この端末の利用者を特定したい。 DHCP 環境では IP アドレスが変動するため、ログの IP と ... -
FortiGate VRRP の設定手順|HA(FGCP)との違いと使い分け
はじめに FortiGate で冗長化(High Availability)を構成する場合、メーカー独自のクラスタ機能である HA(FGCP: FortiGate Clustering Protocol) を利用するのが一般的です。設定が同期され、セッションも引き継がれるため、FortiGate 同士で構成するな... -
【FortiGate】Web 会議や M365 だけ別回線へ | SD-WAN 設定手順
はじめに 近年、Microsoft 365 (旧 Office 365) や Zoom、Microsoft Teams などのクラウドサービス利用が急増し、企業のネットワーク管理者にとって「インターネット回線の帯域不足」は深刻な悩みとなっています。 「Web 会議中に映像が止まる」「SaaS の... -
FortiGate 設定ファイルのバックアップとリストアの手順と HA 構成の注意点
はじめに 本記事では、FortiGate(FortiOS v7.4 / v7.6 対応)における設定ファイル(Config)のバックアップと、それを復元するリストアの手順について解説します。 GUI からの基本的なバックアップ手順だけでなく、FTP / TFTP / SFTP / USB などへの CLI... -
FortiGate SSL Deep Inspection の設定手順|証明書警告の回避
はじめに 近年、Google や Yahoo! をはじめとする多くの Web サイトが常時 SSL 化(HTTPS)され、通信内容は暗号化されることが標準になりました。プライバシー保護の観点では望ましい状況ですが、ネットワーク管理者にとってはセキュリティ上の課題も生ま... -
【Apache】とは?Web サーバーの仕組みと Ubuntu へのインストール手順
はじめに Web サービスを公開する際、システム基盤として欠かせないのが Web サーバーソフトウェアです。中でも「Apache(アパッチ)」は、長年にわたり世界中で広く利用されている代表的なソフトウェアの一つです。 本記事では、Apache の基本的な役割や...
