Security– tag –
-
FortiGate の初期化について
はじめに FortiGate デバイスを使用していると、様々な設定や変更が行われます。しかし、何らかの理由で初期状態に戻したいと思うことがあるかもしれません。このブログでは、FortiGate デバイスを工場出荷状態にリセットする簡単な手順について解説します... -
【FortiGate】ALG(Session Helper)の設定と確認|VoIP や FTP が繋がらない時の対処法
はじめに FortiGate を導入した環境で、以下のような通信トラブルに悩まされていませんか? IP 電話(SIP) で、着信はできるのに通話が始まると「お互いの声が聞こえない」あるいは「片方の声しか聞こえない(片通話)」 FTP でサーバーへのログインは成... -
FortiGate IPsec VPN(with NAT)設定例
はじめに Fortigate では、IPsec で VPN を構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、想定環境と設定例になります。 想定環境 FG01... -
FortiGate SSL-VPN 設定例
SSL-VPN とは VPN はインターネットのようなセキュリティが担保されていないネットワーク上で、認証・暗号化技術を用いて、利用者間で安全に通信可能にする技術です。SSL-VPN は、その名のとおり、暗号化の手法として SSL を使用します。FortiGate では、... -
FortiGate IPsec VPN 設定例
はじめに FortiGate の IPsec VPN 設定例を紹介します。IPsec の概要については、以下の記事をご参照ください。[sitecard subtitle=関連記事 url=https://mytech-blog.com/ipsec/ target=] 想定環境 FortiGate IPsec VPN 設定例 Fortigate で VDOM を有効... -
FortiGate の VDOM について
VDOM とは Virtual Domain の略で、1 台の FortiGate 内に独立した仮想ファイアウォールを構築できる機能です。標準で 10 台の仮想ファイアウォールをサポートし、VDOM 毎にモード設定、VPN 設定、ファイアウォール/UTM 設定、管理者設定、WEBUI 設定、VLA... -
FortiGate の HA 設定について
はじめに ネットワークのダウンタイムはビジネスに甚大な被害を与えます。 本記事では、FortiGate における High Availability(HA: 高可用性)の基礎知識と、最も一般的な Active-Passive 構成の設定手順を解説します。 この記事でわかること FortiGate H... -
FortiGate のセキュリティ対策について
はじめに FortiGate は、フォーティネット(Fortinet,Inc.)が開発した統合脅威管理(UTM)アプライアンスです。次のような非常に多様な防御機能を持ち、単体で多層防御に対応します。 ステートフルインスペクションファイアウォール ステートフルインスペ... -
IPsec とは?仕組み・モード・IKE の流れをわかりやすく解説
はじめに IPsec(Security Architecture for Internet Protocol)は、インターネットなどの公共のネットワークを通じて、データを安全にやり取りするためのセキュリティプロトコルです。 インターネットは、誰もが利用できる「公道」のようなものです。そ... -
Deep Security で「エンジンオフライン」や「アップデート失敗」が発生した時の対処法
はじめに Trend Micro の Deep Security、特に VMware 環境と連携した Agent レス型 の運用は、各サーバーへのソフトインストールが不要で管理が楽な反面、トラブルが起きると「どこに原因があるのか(DSVA? ESXi? VM?)」の切り分けが難しいです。 本...
