[過去ログ] Fortigateについて語ろう4 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
953: 2020/06/16(火)11:38 ID:??? AAS
945だけど
US Amazonで40F買えました。UTMライセンス3年つきで約12.7万円でした、参考までに。
954: 2020/06/16(火)18:01 ID:??? AAS
金持ちやなぁ。
ワシには型落ち中古で1万円ぐらいの奴しか無理だわ
955(1): 2020/06/18(木)07:10 ID:??? AAS
同じく中古の50Eを約1万で買った。ライセンスが約3年間が付いてたので、かなりお買い得だったと思う。
956: anonymous 2020/06/18(木)09:23 ID:??? AAS
10万円かけて買って壊れたらどうすんやろ…
海外から買ってたら保守契約なんかもできないよね
957: 2020/06/18(木)21:49 ID:8TXatml/(1) AAS
>>955
3年で1万はやすいね
それだけ安いと無意味にHAとか組みたくなりそう
958: 2020/06/19(金)00:49 ID:??? AAS
自宅でHAは流石にいらんわww
959(1): 2020/06/19(金)03:36 ID:??? AAS
HAはいらんがLAGの為に自宅用に50E買ったんや…

ポート数すくないけど、下にそれなりなまぁなんとかなるな。
回線冗長の為に楽天LTEとかで繋ぎたいのだけど、USBモデムで接続できない…
960: 2020/06/19(金)03:37 ID:??? AAS
すまん。それなりなL2SWがあったら、ですな。逝ってきますorz
961(1): nanashi 2020/06/19(金)06:45 ID:??? AAS
>>959
使えるモデル少ないけど使えるのあるぞ。
CLIで有効にしてみた?
962(1): 2020/06/20(土)00:06 ID:??? AAS
>>961

持ってるLG-03は駄目だった。
使えるリストとかあれば是非教えてほしい
963(1): nanashi 2020/06/20(土)14:25 ID:??? AAS
>>962
リストはメニューから見れる。らしい・・・
https://kb.fortinet.com/kb/documentLink.do?externalID=FD37269

リスト化されてるのはこんな感じ。
https://www.fortinetguru.com/2017/03/fortigate-modem-compatibility-matrix/
964: anonymous 2020/06/20(土)14:53 ID:??? AAS
中古を買おうと思ってるんだけど
ライセンスが期限内で有効な状態なら
最新ファームウェアは
代理店のID/PWが無くてファイルでダウンロードできなくても
FortiGuard上からアップデートできるもの?

それともファームウェアは個別にダウンロードして入手して
機器に転送する必要がある?
965: ano 2020/06/20(土)14:58 ID:??? AAS
自動update可能
966: unko 2020/06/20(土)15:19 ID:??? AAS
FGT60C*** # diagnose sys modem query
USB status: Connected
manufacturer: Sierra Wireless, Incorporated
model: NI-760S

ダイアルアップ?使いみちが判らん行けそうだ
https://www.ncxx.co.jp/product/ni-760s
967(1): 2020/06/23(火)08:10 ID:??? AAS
>>963
ありがとう、と言いたいところだけど3G…LTE対応してる筈なんだけどなぁ。

メーカーサポートサイトでユーザ登録してる所は大概見てるので、6.xの新機能としてLTEか5G対応してほしい所
968: nanashi 2020/06/23(火)20:06 ID:??? AAS
>>967
表記上だけの問題じゃないかな。LTE対応してると思うよ。
設定コマンドにlteって入ってるし。
config system lte-modem
969: 2020/06/28(日)11:09 ID:??? AAS
deep inspectionで使う証明書って
買ったやつは使えない?
もしくは使えるのは条件ある?
970(1): 2020/06/28(日)12:26 ID:??? AAS
ん?公的証明書が使えるか?という質問?
設定した事無いけど使えないなんてことありえなくね?
971(1): sage 2020/06/28(日)12:43 ID:P5zHD2Qd(1/3) AAS
>>970
買ったやつはクライアント証明書にはいるんだけど
deep inspectionのプロファイルで選択出来ない
選択できるのローカルCAのやつだけなんだよ
多分、自分がそもそも勘違いなんだとは思うんだが
FujiSSLみたいなとこで買ったやつが使いたい
972: sage 2020/06/28(日)13:56 ID:P5zHD2Qd(2/3) AAS
>>971
誤 クライアント証明書
正 ローカル証明書
973(1): anonymous 2020/06/28(日)14:19 ID:??? AAS
使えない
deep inspectionする機器が
deep inspectionしてますよと
利用者に明示するためのものだから
公的証明書なんか使えたら偽装になる
974: sage 2020/06/28(日)16:33 ID:P5zHD2Qd(3/3) AAS
>>973
なるほど、そう言われてみるどこそうだよね
せめて証明書の名前とドメインを変えられれば良かったんだけど
ユーザーが見たときに自社のドメインの証明書なら
気にしないんだけど
fortinetでしかもコモンネームも乱数っぽく見えろから
説明しても気にする人いて
975: 2020/06/28(日)20:22 ID:??? AAS
あぁ、そうかユーザーが接続してる第三者のドメインの証明書がいるのか。
976(1): 2020/07/02(木)09:24 ID:??? AAS
50e じゃdeep inspectionきついかね?
試しにONにして楽天のトップページ行くだけでCPU跳ね上がるんだけど
60eならASICで余裕?
977: anonymous 2020/07/02(木)19:06 ID:??? AAS
>>976
60Eは50Eの2倍強のSSLインスペクション性能

それで余裕かどうかは低能で頭が悪いお前次第
978: sage 2020/07/02(木)19:38 ID:G1CYHhPR(1/3) AAS
そうなのね
低脳だからもう少し教えて欲しいんだけど
2倍はセッション数、パケット数
とかどこで考えるといいの?

カタログ見るとSSL inspectionのスループット
2倍も変わらないからわからくて
979(1): anonymous 2020/07/02(木)19:58 ID:??? AAS
スループットであるベンダーのマルチプロトコルでの検証結果
信じるかどうかは低能で頭が悪いお前次第
980: sage 2020/07/02(木)20:26 ID:G1CYHhPR(2/3) AAS
>>979
あんがと
参考に買い替え含めて検討してみるよ
981(1): 2020/07/02(木)20:49 ID:??? AAS
40Fでdeep inspection設定して楽天に繋いでみたらCPU負荷が20%位になった、メモリは変わらず。
まぁエントリーモデルだからこんなもんだろね。
982: sage 2020/07/02(木)23:39 ID:G1CYHhPR(3/3) AAS
>>981
Fシリーズでもか
SSL inspectionはやっぱ重いんだな
983(1): anonymous 2020/07/03(金)00:07 ID:??? AAS
フォワードプロキシでdeep inspectionしている人って
使ってるクライアント全部にFGのルート証明書いれてたりするの?
984(1): 2020/07/03(金)08:24 ID:??? AAS
>>983
パソコンは入れてるが、スマホ系はアプリがエラー出しまくるやつがあって使い物にならん。
985: anonymous 2020/07/03(金)19:42 ID:??? AAS
>>984
なるほど・・・
Javaとかの独自の証明書ストアとかも考慮すると、かなり面倒だな
986: 2020/07/04(土)07:29 ID:??? AAS
そうなると、Deep Inspectionはエンドポイントでやろうよってなるんだよね
987(1): 2020/07/04(土)12:13 ID:??? AAS
SSLインスペクションは企業で利用しても
問題が出るサイトに関する問い合わせ対応と
除外運用がクソ面倒くさい
988(1): sage 2020/07/04(土)13:09 ID:RHTNvAxp(1) AAS
>>987
でもやらなきゃ、やらないで
SSL通信で好き放題されるでしょ?
989: unko 2020/07/04(土)13:21 ID:??? AAS
でクラウドSaaSに丸投げた
990: 2020/07/04(土)13:51 ID:??? AAS
>>988
NWでなんとかする発想がもう限界
991: 2020/07/04(土)16:13 ID:??? AAS
うちもZscalerに投げてるなー。
992: anonymous 2020/07/04(土)18:06 ID:??? AAS
クラウドプロキシが一番ラクチン
993: 2020/07/04(土)19:39 ID:??? AAS
エントリー、ミドルクラスだと、なんでもかんでも1台でやるのは無理だよなー。
994(1): anonymous 2020/07/04(土)19:47 ID:??? AAS
ハイエンドでも利用ユーザが5000人以上とかの大規模だと
 ・SSL暗号
 ・IPS
 ・アンチウィルス
 ・SSL複合
は別筐体でやるな
995: 2020/07/05(日)00:59 ID:??? AAS
とりあえず次スレ立てといた
2chスレ:network
996: 2020/07/05(日)19:01 ID:??? AAS
>>994
お金が、、、、
零細企業ほどリテラシー低くて
ゲートウェイでやりたいと思うのに
997: unk 2020/07/05(日)21:29 ID:??? AAS
貧乏なら可視化はあきらメロン
URLドメインフィルタで締め上げる
998(1): 2020/07/08(水)08:08 ID:??? AAS
スタティックルートの設定数上限8
って変更可能ですか?
999: 2020/07/08(水)09:11 ID:??? AAS
>>998
https://docs.fortinet.com/max-value-table
1000: anonymous 2020/07/08(水)09:44 ID:??? AAS
ume
1001(1): 1001 ID:Thread(1/2) AAS
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2340日 16時間 28分 59秒
1002(1): 1002 ID:Thread(2/2) AAS
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
省4
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.297s*