Fortigateについて語ろう5

[過去ﾛｸﾞ] Fortigateについて語ろう5 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

965: 2022/09/17(土)12:39 ID:fU617t+t(1) AAS
法人だと回線を簡単には変えられないだろうから難しいよね
帯域保証になると値段が跳ね上がるしなぁ

966: 2022/09/17(土)14:13 ID:??? AAS
ベストエフォート1G一本しか引かないって見た事ないなぁ
そんな契約回線を複数企業で使うプランあると思えないし単体企業だったとしてもそんな1G回線が逼迫するほど色んなサービス引くかね、、、

967: 2022/09/17(土)14:56 ID:??? AAS
ギャランティ100Mbpsで足りなくて困ってるからベストエフォート1Gbps敷設してそっちに逃がす的なのは時々聞くかな
そのギャランティ要らんやろ、とは思う

>>963
使えるけど利用者が高いルータと同等の精度を出せるって思ってるからな
大体、普通の通信って増減が都度あるから精度にこだわっても仕方ないんだけど

968(1): 2022/09/17(土)22:46 ID:d1nrEsN/(1) AAS
スループットの考え方について質問させてください。

例えばFGT-60Fなのですが、ファイアウォールスループット（1518 udp) 10Gbpsとデータシートに記載されてます。

60Fって、インターフェイスが1G×10ポート搭載であり、10Gのポートを搭載してないです。
この10Gbpsというのは、1G×10ポートでLAGを組んで測定してると推測してるのですが、考え方はあってますでしょうか？
また、上り・下りの両方合計で10Gbpsと理解しています。

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/ja_jp/fortinet-ProductMatrix.pdf

お客様環境でアップリンク(インターネット回線収容)を1G×1ポートで接続した場合は、Maxで1Gbpsしか出ないと理解しております。
(契約してる回線帯域が、仮に100Mbpsでしたら、MAX100Mbps)

969(1): 2022/09/18(日)00:26 ID:??? AAS
LAGってリンクアグリゲーション？
リンクアグリゲーションじゃなくても
各ポートが10個の独立したゾーンであれば
それぞれのポート（ゾーン）間の通信の送信と受信を足して最大で10Gbpsまで出るスペックですよ。
ってことじゃないかなぁ？
その類のスペックは実運用にはほぼ参考にならんと思うけど。

970(1): 名無し 2022/09/18(日)00:38 ID:??? AAS
>>968
１ポートが1Gbpsなら、全二重通信すると2Gbps換算になるため５ポートかと思います。

971: 2022/09/18(日)01:32 ID:??? AAS
ファイアーウォールの処理速度とインターフェースの転送速度は別物

972: 2022/09/18(日)04:15 ID:??? AAS
なお実際は10Gbpsなんてただの理論値であって、精々その1/5ぐらい出れば良いぐらい

973: 2022/09/19(月)11:02 ID:kT+wlHtt(1) AAS
>969
ありがとうございます。
リンクアグリゲーションを想定していました。
データシートのスループット表記は、上り・下り合計で最大10Gbpsであると理解しました。

>970
ありがとうございます。理解できました。

974: 2022/10/12(水)23:04 ID:Hk2ceGZN(1) AAS
これは、大事かな。

Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性（CVE-2022-40684）に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220025.html

975: 2022/10/13(木)00:33 ID:??? AAS
外部に管理インターフェイスなんて公開しないから問題ないだろ？
社内にスーパーハッカーいるなら知らんけど。

976(1): 2022/10/13(木)02:28 ID:g1xJxd/P(1) AAS
公開するつもりはなくとも公開していたとかはあるだろ。
デフォルトは、adminへのip制限はいってないでしょ。

977(1): 2022/10/13(木)07:10 ID:??? AAS
>>976
そんな奴は今回の脆弱性無くても大問題だろｗｗ

978(1): 2022/10/13(木)12:34 ID:Wf0pmq9R(1) AAS
SSL-VPNで443 開けててバイパスされるとやだな。

979: 2022/10/13(木)14:20 ID:??? AAS
>>978
SSL-VPNのhttpsページは管理インターフェースではないので今回の対象ではないよ

980: 2022/10/14(金)21:30 ID:FgCOEImN(1) AAS
これ、うちでもざわついてるわ
FortiSwitchManager って、FortiSwitchとFortiManagerを間違えてるとおもったけど、
こんな製品あるんだね・・・・　

おびっくり。

981: 2022/10/14(金)23:55 ID:??? AAS
>>977
どんな製品扱わせても大問題間違いなし

982: 2022/10/15(土)19:00 ID:JpUN4ttv(1) AAS
SD-WANについて、相談です。
FortiGateは、デフォルトだと出力IFと入力IFが異なる非対称通信はDropしますが、
SD-WANゾーンで束ねているIFに関しても、同じ動作になるのでしょうかね。

SD-WANで収容しているIFがインターネット回線であれば、BGPの世界でISPごとに広報している
グローバルIPが違うので、出力/入力IFが異なるケースは基本ないと考えています。

しかし、広域イーサネットなどの回線を収容していて、対抗のFortiGate(DC側)からインターネットに
抜けさせている構成の場合は、DC側FortiGateのルーテイング次第で非対称にもなりえるので、
どうなるか、気になりました。

983(1): 2022/10/15(土)21:31 ID:??? AAS
DC側Fortiのルーティングで非対称になってるんだったら非対称になるから落とされるだけの話では
相手側が非対称ルーティングに対する対策をしてないんだったらこっちからどうこうする事は出来ない気がするけど
対抗の問題であってこっちの通信に関しては非対称にはならないと思うよ

984: 2022/10/16(日)22:02 ID:oy5iP4vD(1) AAS
7.0 と7.2系は、7.0.8と7.2.2が出てるね。

上下前次 1-新書関写板覧索設栞歴

あと 18 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.172s*