[過去ログ] Fortigateについて語ろう4 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
885: 2020/04/03(金)22:41 ID:Z6w6y++G(1) AAS
今は、セグメントUTMとかLAN内に階層で置いてるよね?
886: 2020/04/04(土)16:16 ID:??? AAS
同じ製品の型番のfortigateとfortiwifiってファームウェアのイメージ同地物使えるの?やっぱりだめ?
887: 2020/04/04(土)17:07 ID:??? AAS
だめ
888: 2020/04/04(土)19:12 ID:??? AAS
ありがとう。たすかりました。
889(3): 2020/04/06(月)19:35 ID:6LoJytDx(1) AAS
fortigateのSSL-VPNでAD参加のために
DNSをADサーバー2台が先にくるように設定しているんですが
拠点内サーバーへのアクセスのためにWS01 192.168.0.254
みたいなのをFortigateのDNSとして登録して先にこさせることって可能でしょうか?
その場合、多分DNSリレーが必要だと思うんですけど、先に挟み込みができるのか
GUIいじってみましたけどよくわからず・・・。
機種は60Dと50Eです。
890: 2020/04/06(月)20:51 ID:??? AAS
日本語で頼む
891(2): 2020/04/06(月)22:55 ID:16mjvFmK(1) AAS
Fortigateのクラウドサンドボックスって
検査中のファイルをFortigateで止めとく事できるのでしょうか?
とりあえずは、クライアントに流れるのかな?
ソニックウォールのサンドボックスは検査完了まで
止められるみたいですが。
892(1): 2020/04/07(火)01:52 ID:??? AAS
>>889
FGのDNS参照先として特定のサーバを登録したければ、ネットワーク>DNSから設定可能です
SSL-VPNのAD参加の下りがわかりませんが、SSL-VPN接続してきたユーザに特定のDNSサーバのアドレスを
払い出すことは可能です。
>>891
クライアントに流れるはず
検査完了で止めておくとセッションタイムアウトになるし
893: 2020/04/07(火)13:44 ID:??? AAS
>>871
結果報告が遅れて申し訳ない。ビンゴでした。
機能をオフにしたら、問題が解消されました。
情報をありがとうございました。
894: 2020/04/08(水)03:38 ID:??? AAS
>>889
ADサーバー側のDNSサーバーにルートヒントぶち込んでフルサービスリゾルバの役割も担わせれば良い
895(1): 891 2020/04/08(水)11:49 ID:??? AAS
>>892
それは設定しています。ありがとうございます。
もともとADサーバー2つをリモートクライアントのDNSとして登録しています。
この構成だと、VPN越しにAD参加が可能なのです。
で、ぶっちゃけADサーバーにレコード登録すればいいだろってのはあるんですが
[クライアント]---[FG50E]--[ADサーバー]--[PublicDNS]
という流れでFGにはDNSをリレーしてもらうようにするとして
1.これでAD参加可能か?
2.FG独自で名前登録して、そのFGを置いているところでだけ使えるレコードとして
使えないか?
省4
896: 889 2020/04/08(水)11:50 ID:6Q+PU/sk(1) AAS
↑889です。専ブラ使わないとつらいですね。
897(1): unko 2020/04/08(水)20:12 ID:??? AAS
>>895
DNS updateのフォワードはしない
898: 2020/04/09(木)03:38 ID:??? AAS
誰か読解してくれ
899: 2020/04/09(木)23:14 ID:/y6gbGOT(1) AAS
いまいちスループットの意味がわからないのですが
ベストエフォート100Mbps回線の、ネット接続用で使う場合は
ユーザー数が多くても、スループットはあまり気にする必要ないのでしょうか?
900: ocn 2020/04/11(土)13:12 ID:??? AAS
90D ライセンス切れ品が転がっていたから、SSL-VPN FortiClientのGWとして設定した。
テレワーク急に始める企業には神のような機械だな。
50人登録したけど何人まで使えるんだろう。
901(3): NHK 2020/04/11(土)15:55 ID:??? AAS
100D OS5.4 と FortiClientVPN6.2.4(これしか拾えない)で
自宅複数とIPsecVPNをはりたいのですが、
当然ながら相手は動的IP
識別の為のPeer IDは、どうやって作るのでしょうか?
902(1): 2020/04/11(土)17:06 ID:??? AAS
FortiClientは一応ここからDL出来るかと
6.0.Xまでならセキュリティ機能(AVなど)は無料
https://forticlient.com/downloads
903(2): 2020/04/11(土)17:14 ID:??? AAS
>>901
これのことですかね?
Configuring FortiClient - pre-shared key and peer ID
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-ipsecvpn-54/Phase_1/Authenticating_Remote_Peers_Clients.htm
904: 2020/04/11(土)19:26 ID:??? AAS
数人しかいない別拠点ように40Fが欲しいんだが
日本だといつ頃かね
上下前次1-新書関写板覧索設栞歴
あと 98 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.365s*