FortiGate– tag –
-
FortiGate のキャプティブポータル認証について
はじめに 前回は、ブラウザに認証ポップアップを表示させてアクセス制御を行う「Explicit Proxy 認証」の設定方法をご紹介しました。 今回は、もう一つの代表的な認証方式である 「キャプティブポータル (Captive Portal)」 について解説します。 この記事... -
FortiGate の Explicit Proxy を用いたユーザー認証について
はじめに 今回は、FortiGate の 「Explicit Proxy(明示的プロキシ)認証」 について解説します。 セキュリティ要件で、「インターネットへアクセスする前に、必ずユーザー ID とパスワードを入力させたい」というケースはありませんか? FortiGate の Exp... -
FortiGate と AD の連携:ユーザー情報をログに含める方法
はじめに ネットワークのログを追跡することは多くの組織で行われていますが、その中の「誰が」何を行ったのか、具体的なユーザー情報が不明瞭であることが課題となっています。Active Directory(以下 AD)と FortiGate の連携を行うことで、この課題を解... -
FortiGate の VRRP 設定について
はじめに FortiGate で Virtual Router Redundancy Protocol(以下、VRRP)を設定する方法と、その動作を確認する手順について解説します。 VRRP とは VRRP は、ネットワークにおいて高可用性を提供するためのプロトコルです。このプロトコルは、複数のル... -
FortiGate でのインターネットマルチホームについて
はじめに 本記事では、1台の FortiGate に2つのインターネット回線を収容し、これらの回線を同時に利用する方法について紹介します。具体的には、送信元アドレスに基づいて、どの回線を通じてトラフィックを送受信するかを制御するポリシールーティングに... -
FortiGate での設定バックアップとリストア手順
はじめに 本記事では、FortiGate (FortiOS v7.4) における設定ファイル(Config)のバックアップと、それを復元するリストアの手順について解説します。 この記事でわかること Web GUI を使用した 設定バックアップ手順 工場出荷状態からの リストア手順(... -
FortiGate での SSL/TLS インスペクションについて
はじめに 近年、インターネット上の通信はますます複雑化しており、その中でもセキュリティの確保が急募の課題となっています。HTTPS というセキュアな通信手段が普及してきた一方で、攻撃者もこれを利用し、暗号化されたトラフィック内に悪意のあるコンテ... -
FortiGate の初期化について
はじめに FortiGate デバイスを使用していると、様々な設定や変更が行われます。しかし、何らかの理由で初期状態に戻したいと思うことがあるかもしれません。このブログでは、FortiGate デバイスを工場出荷状態にリセットする簡単な手順について解説します... -
Fortigate ALG 設定例
ALG とは Application Level Gateway(ALG)は、アプリケーションレベルでのネットワークトラフィックの制御やフィルタリングを実行するネットワークデバイスです。通常、ファイアウォールやルーター内に組み込まれており、特定のアプリケーションプロトコ... -
FortiGate IPsec VPN(with NAT)設定例
はじめに Fortigate では、IPsec で VPN を構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、想定環境と設定例になります。 想定環境 FG01...
12