[過去ログ] Fortigateについて語ろう4 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
30: sage 2014/09/16(火)21:40 ID:??? AAS
>>29
でも障害ないと障害対応の保守費で儲けられないじゃない。いいの?
通年保守費は置いといて。営業としてそこのとこどうなの?
fortiは構成上困ったことになって仮想機能で切り抜けることができたので
助かりました。いまどき仮想なんてどこの奴もあるけど
改めて仮想機能は便利だと思った
32: anonymous 2014/12/07(日)04:09 ID:??? AAS
>>29
FW付ルータとして使うとうーんとなるときが結構ある
WANーLANの設定に癖がある
内部FW単体として使うと問題ない
33: anonymous@pl2001.nas813.p-gifu.nttpc.ne.jp 2014/12/15(月)22:40 ID:??? AAS
調査不足のまま90D導入して難儀してる
LACPや冗長インタフェース作れるのは100D以上だけなんだな
35: anonymous 2014/12/19(金)17:39 ID:??? AAS
まずはやってみなよ
自分への投資だ
金かけたくなければ先にOpenWRTでも触ってみたら?
36: anonymous@153.150.50.6 [anonymous] 2014/12/19(金)19:08 ID:??? AAS
>>34
ん〜俺もFGは最近使い始めたんだが、
ScreenOSから移ってきたんで、正直良く分からん、特に使い方がw
VPNを組めるかどうかより、
TCP/IPとEtherを理解できるかどうかじゃない?そこが分かれば、
後は使い方だけな気がする。
中古80C使ってるけど、たまにコンサバモードに入って、むーんって思ってたら、
丁度、80CのGeneration2品を発見したので、速攻ポチった。
FortiOS 5以降だと、内蔵Flashのlog diskは使えないが、とりあえずメモリー倍になったので、
コンサバモードに落ちることなくなって、いやっほー<今w
省1
37: anonymous@pl2001.nas813.p-gifu.nttpc.ne.jp 2014/12/19(金)23:18 ID:??? AAS
>>34
シグネチャタイプのIPSを設定するだけなら、単にポリシーでチェックボックス一つ入れるだけ
AVもほぼ同様
38: 34 2014/12/21(日)09:43 ID:??? AAS
では、何とかなりそうなのかな。
今はv6でVPN環境は出来上がってて、IPS・AVの導入を考えているとこ。
一度貸し出しで試してみるサンクス。
39(1): anonymous 2014/12/27(土)09:13 ID:??? AAS
FortiGuard.com | CVE-2014-8730 "Poodle for TLS" vulnerability
http://www.fortiguard.com/advisory/CVE-2014-8730--Poodle-for-TLS--vulnerability/
の対策でvirtual-server-hardware-acceleration持ってる機種って何か分かる?
60Cと200Bは持ってなかった
現行のDとかは持ってんのかな
300Dは持ってそうだけど
しかし、
うちのサポートは使えないなあ
40(1): anonymous@KD106158037134.ppp-bb.dion.ne.jp 2014/12/27(土)14:49 ID:??? AAS
>>39
US公式のリファレンスマニュアルの下に、機種と使える機能のマトリクス表がある
SSL Offloadingの有無を調べるよろし
41(1): anonymous 2014/12/28(日)02:21 ID:??? AAS
>>40
ありがとう
Feature/Platform Matrixってやつね
とりあえず4.3ではない?機能なのね
ていうかなんでうちのサポートは4.3も対象って言ってきたんだろう
調べないで言ってきてるなあ
5.0以上のFortiOSで60Cは無理で200Bは出来ると
200Bはアップグレードしたら防ぐ必要があるのか
まあ、次の更改まで止めらんねーとか
訳わからないこと言ってるからアップグレードはやらなそうだな
省3
42: anonymous 2014/12/28(日)02:38 ID:??? AAS
80Cのヤフオク見たがVer4しかないなあorz
ま、いっか
UTM買っても個人で使う分にはルータにしかならんしな
43(1): anonymous@KD106158037134.ppp-bb.dion.ne.jp 2014/12/28(日)09:40 ID:??? AAS
>>41
そうとも言い切れないかもしれない
デバイス自身の管理画面へのログインもSSL/TLSを使う以上、SSLアクセラレータが使えない機種でもPOODLEに該当するって意味かもね
44: anonymous 2014/12/28(日)10:09 ID:??? AAS
>>43
だからワークアラウンドなのかね
FortiOSもファームウェアがアップグレードしやすければいいんだけどなあ
46(1): ななし 2015/02/01(日)20:31 ID:??? AAS
>>45
大した設定してないけどやってるよ。
認証は事前共有鍵。
47: 45 2015/02/01(日)21:01 ID:??? AAS
>>46
ありがとうございます
出入り業者は、異バージョンだと駄目だから・・・と言ってますが
やってみます
というか、出入り業者切ったほうが良さそうかな?
3台しかクライアントの無い場所に30Dを入れようかと言ったら、
一次代理店が30Dは止めておけと言ったから入れられないとか
確かに30Dのサポート体制は落ちるみたいですが
未輸入だった20Cでも良いレベルなんですがね
48: はきそう 2015/02/02(月)22:54 ID:??? AAS
何これ、買ったけどマニュアルも何もないじゃん、どうすんのこれ・・・orz
49: anonymous@KD182249244143.au-net.ne.jp 2015/02/05(木)18:09 ID:??? AAS
わかる人がいたら教えてほしいです。
Fortigate600CでトランスペアレントのHA(A-P)構成
アンチウイルスのセキュリティプロファイルを二つ作成したとする。
それぞれをA、Bというルール名と仮定。
Aはフローベースのモニタ
Bはフローベースのブロック
とした場合
Aのセキュリティプロファイルが適用されているところに、
Bのセキュリティプロファイルへ変更した場合即時に反映されないでeicar素通りしちゃいます…
長文すんません。
50(1): anonymous@p76ecc5b0.tokynt01.ap.so-net.ne.jp 2015/03/19(木)00:17 ID:??? AAS
「FG-60D-US」を個人で購入しようと思うのだけど、
Q1:ベース製品だけの購入は可能?この場合、HW故障の保証は?
Q2:○○保守[e.g.平日先出しセンドバック保守] と Forticare の違いは?
Q3:FortiOSの更新をする場合、Forticareが必要になる?
わかる人がいたら助けてください(> <)
51(1): anonymous 2015/03/21(土)08:55 ID:??? AAS
>>50
1.可能。ただし、保証は別
2.ごめん、そこはなんとなくしか分からん
3.代理店の保証が必要 日本でForticareに入るっけ?
保証形態はCiscoと似てるんじゃないかな?
代理店経由でFortiから保証貰って運用する
Fottiの場合、OSも代理店経由でしか手に入んないけど
アメリカ輸入品を日本の代理店で保証はつけられる
一応
52: anonymous@p76ecc5b0.tokynt01.ap.so-net.ne.jp 2015/03/21(土)10:54 ID:??? AAS
>>51 ありがとうございました。
Forticareはネット通販等でも買えるようですね。
本体はAmazon.com辺りでは買えなかったので、
輸入できないと思ってましたが、個人輸入的なところですかね。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 2.453s*