FortiGate– tag –
-
FortiGate プロキシ設定の手順と Explicit Proxy 認証のポイント
はじめに 今回は、FortiGate の 「Explicit Proxy(明示的プロキシ)認証」 について解説します。 セキュリティ要件で「インターネットへアクセスする前に、ユーザー ID とパスワードを入力させたい」というケースがあります。FortiGate の Explicit Proxy... -
FortiGate FSSO の設定手順とエージェントレス AD 連携のポイント
はじめに FortiGate のログを確認していて、こうした課題に直面したことはないでしょうか。 怪しい通信があるが、送信元が 192.168.1.50 としか記録されていない。この端末の利用者を特定したい。 DHCP 環境では IP アドレスが変動するため、ログの IP と ... -
FortiGate VRRP の設定手順|HA(FGCP)との違いと使い分け
はじめに FortiGate で冗長化(High Availability)を構成する場合、メーカー独自のクラスタ機能である HA(FGCP: FortiGate Clustering Protocol) を利用するのが一般的です。設定が同期され、セッションも引き継がれるため、FortiGate 同士で構成するな... -
FortiGate SD-WAN で M365 をローカルブレイクアウトする手順
はじめに 近年、Microsoft 365 や Zoom、Microsoft Teams などのクラウドサービスの利用が急増し、企業のネットワーク管理者にとって「インターネット回線の帯域不足」は実務上の課題となっています。 「Web 会議中に映像が止まる」「SaaS の通信量が多く... -
FortiGate 設定ファイルのバックアップとリストアの手順と HA 構成の注意点
はじめに 本記事では、FortiGate(FortiOS v7.4 / v7.6 対応)における設定ファイル(Config)のバックアップと、それを復元するリストアの手順について解説します。 GUI からの基本的なバックアップ手順だけでなく、FTP / TFTP / SFTP / USB などへの CLI... -
FortiGate SSL Deep Inspection の設定手順|証明書警告の回避
はじめに 近年、Google や Yahoo! をはじめとする多くの Web サイトが常時 SSL 化(HTTPS)され、通信内容は暗号化されることが標準になりました。プライバシー保護の観点では望ましい状況ですが、ネットワーク管理者にとってはセキュリティ上の課題も生ま... -
FortiGate を工場出荷状態に初期化する手順と factoryreset コマンドの違い
はじめに FortiGate を運用していると、検証環境の再構築や、設定ミスで最初からやり直したい場合、あるいは機器の廃棄や返却(RMA)の際に「工場出荷状態に戻したい」という場面に遭遇します。 初期化作業自体はシンプルですが、状況(リモート接続中なの... -
FortiGate の SIP ALG を無効化する手順と片通話のトラブル対処
はじめに FortiGate を導入した環境で、以下のような通信トラブルに遭遇したことはないでしょうか。 IP 電話(SIP)で、着信はできるのに通話が始まると「お互いの声が聞こえない」あるいは「片方の声しか聞こえない(片通話)」 FTP でサーバーへのログイ... -
FortiGate IPsec VPN の構築手順|IKEv2 と NAT 越えの設定例
はじめに FortiGate を用いた拠点間 VPN(IPsec VPN)は、両拠点が固定 IP を持つシンプルな環境であれば設定は容易ですが、実務では「片方の拠点が動的 IP(PPPoE)である」「拠点間で LAN の IP アドレスが重複している」といった条件付きの構成 に遭遇... -
FortiGate SSL-VPN 廃止と IPsec VPN(TCP/443)への移行手順
はじめに テレワークが定着した現在、社外からオフィスへ安全に接続するためのリモートアクセス VPN は業務継続に欠かせないインフラです。その中でも、Web ブラウザだけで手軽に導入できる SSL-VPN は長らく主流でしたが、状況が大きく変化しています。 ...
