FortiGate– tag –
-
IPoE 接続の仕組みと設定方法: MAP-E/DS-Lite を各社ルータで解説
はじめに 「夜 22時を過ぎると、Web 会議がカクつく……」 「クラウドへのアップロードが遅くて仕事にならない……」 もしそんなネットワーク遅延に悩まされているなら、その原因は「PPPoE 接続」 にあるかもしれません。 かつての主流だった PPPoE は、インタ... -
FortiGate のキャプティブポータル認証について
はじめに 前回は、ブラウザに認証ポップアップを表示させてアクセス制御を行う「Explicit Proxy 認証」の設定方法をご紹介しました。 今回は、もう一つの代表的な認証方式である 「キャプティブポータル (Captive Portal)」 について解説します。 この記事... -
FortiGate の Explicit Proxy を用いたユーザー認証について
はじめに 今回は、FortiGate の 「Explicit Proxy(明示的プロキシ)認証」 について解説します。 セキュリティ要件で、「インターネットへアクセスする前に、必ずユーザー ID とパスワードを入力させたい」というケースはありませんか? FortiGate の Exp... -
【FortiGate】ログの「IP アドレス」を「ユーザー名」へ | AD 連携(FSSO)の設定手順
はじめに FortiGate のログを見ていて、こんな風に頭を抱えたことはありませんか? 「怪しい通信があるけど、送信元が『192.168.1.50』としか出ない……これ、誰の PC ?」 DHCP 環境では IP アドレスが変わることも多く、ログの IP と DHCP サーバーのリー... -
FortiGate で VRRP 設定|他社機との冗長化や HA との使い分け
はじめに FortiGate で冗長化(High Availability)を構成する場合、通常はメーカー独自の強力なクラスタ機能である 「HA (FGCP: FortiGate Clustering Protocol)」 を使用するのが一般的です。設定も同期されますし、セッションも引き継がれるため、こ... -
FortiGate でのインターネットマルチホームについて
はじめに 本記事では、1台の FortiGate に2つのインターネット回線を収容し、これらの回線を同時に利用する方法について紹介します。具体的には、送信元アドレスに基づいて、どの回線を通じてトラフィックを送受信するかを制御するポリシールーティングに... -
FortiGate での設定バックアップとリストア手順
はじめに 本記事では、FortiGate (FortiOS v7.4) における設定ファイル(Config)のバックアップと、それを復元するリストアの手順について解説します。 この記事でわかること Web GUI を使用した 設定バックアップ手順 工場出荷状態からの リストア手順(... -
FortiGate での SSL/TLS インスペクションについて
はじめに 近年、インターネット上の通信はますます複雑化しており、その中でもセキュリティの確保が急募の課題となっています。HTTPS というセキュアな通信手段が普及してきた一方で、攻撃者もこれを利用し、暗号化されたトラフィック内に悪意のあるコンテ... -
FortiGate の初期化について
はじめに FortiGate デバイスを使用していると、様々な設定や変更が行われます。しかし、何らかの理由で初期状態に戻したいと思うことがあるかもしれません。このブログでは、FortiGate デバイスを工場出荷状態にリセットする簡単な手順について解説します... -
【FortiGate】ALG(Session Helper)の設定と確認|VoIP や FTP が繋がらない時の対処法
はじめに FortiGate を導入した環境で、以下のような通信トラブルに悩まされていませんか? IP 電話(SIP) で、着信はできるのに通話が始まると「お互いの声が聞こえない」あるいは「片方の声しか聞こえない(片通話)」 FTP でサーバーへのログインは成...
12