FortiGate– tag –
-
【ネットワーク】IPoE(IPv4 over IPv6)方式の仕組みとルーター設定手順
はじめに 「夜 22時を過ぎると、Web 会議がカクつく……」 「クラウドへのアップロードが遅くて仕事にならない……」 もしそんなネットワーク遅延に悩まされているなら、その原因は「PPPoE 接続」 にあるかもしれません。 かつての主流だった PPPoE は、インタ... -
【FortiGate】キャプティブポータルの仕組みと Web 認証の設定手順
はじめに 前回は、ブラウザに認証ポップアップを表示させてアクセス制御を行う「Explicit Proxy 認証」の設定方法をご紹介しました。 今回は、もう一つの代表的な認証方式である 「キャプティブポータル (Captive Portal)」 について解説します。 この記事... -
【FortiGate】Explicit Proxy の仕組みと基本設定手順
はじめに 今回は、FortiGate の 「Explicit Proxy(明示的プロキシ)認証」 について解説します。 セキュリティ要件で、「インターネットへアクセスする前に、必ずユーザー ID とパスワードを入力させたい」というケースはありませんか? FortiGate の Exp... -
【FortiGate】ログの「IP アドレス」を「ユーザー名」へ | AD 連携(FSSO)の設定手順
はじめに FortiGate のログを見ていて、こんな風に頭を抱えたことはありませんか? 「怪しい通信があるけど、送信元が『192.168.1.50』としか出ない……これ、誰の PC ?」 DHCP 環境では IP アドレスが変わることも多く、ログの IP と DHCP サーバーのリー... -
FortiGate で VRRP 設定|他社機との冗長化や HA との使い分け
はじめに FortiGate で冗長化(High Availability)を構成する場合、通常はメーカー独自の強力なクラスタ機能である 「HA (FGCP: FortiGate Clustering Protocol)」 を使用するのが一般的です。設定も同期されますし、セッションも引き継がれるため、こ... -
【FortiGate】Web 会議や M365 だけ別回線へ | SD-WAN 設定手順
はじめに 近年、Microsoft 365 (旧 Office 365) や Zoom、Microsoft Teams などのクラウドサービス利用が急増し、企業のネットワーク管理者にとって「インターネット回線の帯域不足」は深刻な悩みとなっています。 「Web 会議中に映像が止まる」「SaaS の... -
【FortiGate】設定ファイルのバックアップとリストア(復元)手順
はじめに 本記事では、FortiGate (FortiOS v7.4) における設定ファイル(Config)のバックアップと、それを復元するリストアの手順について解説します。 この記事でわかること Web GUI を使用した 設定バックアップ手順 工場出荷状態からの リストア手順(... -
【FortiGate】SSL インスペクション(Deep Inspection)の設定手順
はじめに 近年、Google や Yahoo! をはじめとする多くの Web サイトが常時 SSL 化(HTTPS)され、通信内容は暗号化されるのが当たり前になりました。 プライバシーが守られるのは良いことですが、ネットワーク管理者にとっては 「ある深刻な問題」 を引き... -
【FortiGate】初期化(工場出荷状態)の手順 | CLI・GUI・物理ボタン
はじめに FortiGate を運用していると、検証環境の再構築や、設定ミスで最初からやり直したい場合、あるいは機器の廃棄や返却(RMA)の際に「工場出荷状態に戻したい」という場面が必ず訪れます。 初期化作業はシンプルですが、状況(リモート接続中なのか... -
【FortiGate】ALG(Session Helper)の設定と確認|VoIP や FTP が繋がらない時の対処法
はじめに FortiGate を導入した環境で、以下のような通信トラブルに悩まされていませんか? IP 電話(SIP) で、着信はできるのに通話が始まると「お互いの声が聞こえない」あるいは「片方の声しか聞こえない(片通話)」 FTP でサーバーへのログインは成...
12