NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

セキュリティ-Fortigate

Fortigate の SSL-VPN を CLI で設定

FortiOS 5.6 における SSL-VPN 設定の覚書です。ユーザ作成(user01~02を作成) config vdom edit "VDOM 名" config user local edit user01 set type password set passwd "パスワード" next edit user02 set type password set passwd "パスワード" end …

URL フィルタ設定

Fortigate では、任意のサイトへのアクセスをブロックする「URL フィルタ」機能があります。 以下、"http://172.16.2.100"へのアクセスをブロックする際の設定例になります。URL フィルタの定義 config webfilter urlfilter edit 1 set name "urlfilter01" c…

Fortigate の IPsec + NAT について

Fortigate では、IPsec で VPN を構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。 基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、検証環境と設定例になります。 FG01の設定 LAN の設定 config syst…

Fortigate の IPsec 設定方法

Fortigate で VDOM を有効化し、VDOM 上で IPsec を設定する場合の例を紹介します。Hub-and-Spoke ネットワークトポロジーで、Hub 側が「固定IP」、Spoke 側が「不定IP」を想定した IPsec-VPN の設定例になります。Hub 側 Phase1 の設定 config vdom edit VD…

Fortigate の VDOM について

2021-01-31 VDOM とは VDOM(Virtual Domain:仮想ドメイン)は仮想ファイアウォール機能です。 VDOM により、標準で 10 台の仮想 FortiGate を構築可能です(一部、機種を除く)。 VDOM を複数作成することによって、VDOM ごとにモード設定、VPN 設定、ファ…

Fortigate の HA 設定について

2021-02-23 マスター選択プロセスについて HA のマスターは、以下に基づいて選定されます。 自動切り戻しが無効の場合(set override disable) モニタポートの接続(up)数が多いノード スレーブ側の age time(稼働時間)が設定値(デフォルト5分)より長…

Python で FortiGate のログを取得

Python2.7 で FortiGate のログを収集する際のスクリプト例です。 http://nocwiz.com/2013/01/18/automated-fortigate-backups/ を参考にさせて頂きました。 import re import sys import datetime, time import string from Exscript.util.interact import …

FortiGate について

FortiGate について FortiGate(フォーティゲート)は、米 Fortinet 社の開発した統合脅威管理 (UTM) アプライアンスで、同分野では世界一のシェアを有する。ファイアウォール、VPN、ウイルスアンチウイルス、侵入防止システム、コンテンツフィルタリング…