FortiGate– tag –
-
FortiGate IPsec VPN(with NAT)設定例
はじめに Fortigate では、IPsec で VPN を構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、想定環境と設定例になります。 想定環境 FG01... -
FortiGate SSL-VPN 設定例
SSL-VPN とは VPN はインターネットのようなセキュリティが担保されていないネットワーク上で、認証・暗号化技術を用いて、利用者間で安全に通信可能にする技術です。SSL-VPN は、その名のとおり、暗号化の手法として SSL を使用します。FortiGate では、... -
FortiGate IPsec VPN 設定例
はじめに FortiGate の IPsec VPN 設定例を紹介します。IPsec の概要については、以下の記事をご参照ください。[sitecard subtitle=関連記事 url=https://mytech-blog.com/ipsec/ target=] 想定環境 FortiGate IPsec VPN 設定例 Fortigate で VDOM を有効... -
【FortiGate】1台で複数の FW を動かす | VDOM の仕組みと設定例(LAG+VLAN 構成)
はじめに 「セキュリティポリシーが異なる部署ごとにファイアウォールを分けたい。でも、物理アプライアンスを何台も買う予算はない……」 「1台の FortiGate で、複数の顧客(テナント)環境を安全に収容したい」 インフラエンジニアをしていると、こうした... -
FortiGate の HA 設定について
はじめに ネットワークのダウンタイムはビジネスに甚大な被害を与えます。 本記事では、FortiGate における High Availability(HA: 高可用性)の基礎知識と、最も一般的な Active-Passive 構成の設定手順を解説します。 この記事でわかること FortiGate H... -
FortiGate のセキュリティ対策について
はじめに FortiGate は、フォーティネット(Fortinet,Inc.)が開発した統合脅威管理(UTM)アプライアンスです。次のような非常に多様な防御機能を持ち、単体で多層防御に対応します。 ステートフルインスペクションファイアウォール ステートフルインスペ... -
PPPoE 接続設定と仕組みの解説(Cisco・FortiGate・YAMAHA・NEC 対応)
はじめに ネットワークエンジニアなら、誰もが一度はこのプロトコルと格闘したことがあるはずです。 日本のインターネット接続(特にフレッツ光などの回線)において、長年スタンダードとして使われてきた PPPoE。最近は IPoE(IPv4 over IPv6)も増えてき...
12