FortiGate– tag –
-
【FortiGate】初期化(工場出荷状態)の手順 | CLI・GUI・物理ボタン
はじめに FortiGate を運用していると、検証環境の再構築や、設定ミスで最初からやり直したい場合、あるいは機器の廃棄や返却(RMA)の際に「工場出荷状態に戻したい」という場面が必ず訪れます。 初期化作業はシンプルですが、状況(リモート接続中なのか... -
【FortiGate】ALG(Session Helper)の設定と確認|VoIP や FTP が繋がらない時の対処法
はじめに FortiGate を導入した環境で、以下のような通信トラブルに悩まされていませんか? IP 電話(SIP) で、着信はできるのに通話が始まると「お互いの声が聞こえない」あるいは「片方の声しか聞こえない(片通話)」 FTP でサーバーへのログインは成... -
【FortiGate】IPsec VPN 設定手順 | 基本の拠点間接続から NAT 構成まで
はじめに FortiGate を使用して拠点間 VPN(IPsec VPN)を構築する場合、拠点のネットワーク環境によって設定内容は大きく異なります。 お互いが固定 IP を持っているシンプルな構成なら簡単ですが、実務では「片方の拠点が動的 IP(PPPoE)である」場合や... -
【FortiGate】SSL-VPN 設定手順(CLI) | IPsec 推奨の背景とセキュリティ対策
はじめに テレワークが当たり前となった現在、社外からオフィスへ安全に接続するための VPN(Virtual Private Network) は、ビジネスの生命線とも言えるインフラです。 その中でも、Web ブラウザだけで手軽に導入できる 「SSL-VPN」 は長らく主流でしたが... -
【FortiGate】1台で複数の FW を動かす | VDOM の仕組みと設定例(LAG+VLAN 構成)
はじめに 「セキュリティポリシーが異なる部署ごとにファイアウォールを分けたい。でも、物理アプライアンスを何台も買う予算はない……」 「1台の FortiGate で、複数の顧客(テナント)環境を安全に収容したい」 インフラエンジニアをしていると、こうした... -
【FortiGate】HA(高可用性)による冗長化の仕組みと基本設定
はじめに ネットワークのダウンタイムはビジネスに甚大な被害を与えます。 本記事では、FortiGate における High Availability(HA: 高可用性)の基礎知識と、最も一般的な Active-Passive 構成の設定手順を解説します。 この記事でわかること FortiGate H... -
【FortiGate】UTM 機能解説 | ステートフルインスペクションから DDoS・IPS 誤検知対策まで
はじめに FortiGate は、単なるルーターやファイアウォールではありません。 アンチウイルス、Web フィルタリング、IPS(侵入防御)など、複数のセキュリティ機能を 1 台のアプライアンスに統合した UTM(Unified Threat Management:統合脅威管理) 製品... -
PPPoE 接続設定と仕組みの解説(Cisco・FortiGate・YAMAHA・NEC 対応)
はじめに ネットワークエンジニアなら、誰もが一度はこのプロトコルと格闘したことがあるはずです。 日本のインターネット接続(特にフレッツ光などの回線)において、長年スタンダードとして使われてきた PPPoE。最近は IPoE(IPv4 over IPv6)も増えてき...
12