Fortigateについて語ろう5

[過去ﾛｸﾞ] Fortigateについて語ろう5 (991ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

1: 2020/07/05(日)00:58 ID:??? AAS
FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ（NPG）です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC（FortiAsic）ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
省7

972: 2022/09/18(日)04:15 ID:??? AAS
なお実際は10Gbpsなんてただの理論値であって、精々その1/5ぐらい出れば良いぐらい

973: 2022/09/19(月)11:02 ID:kT+wlHtt(1) AAS
>969
ありがとうございます。
リンクアグリゲーションを想定していました。
データシートのスループット表記は、上り・下り合計で最大10Gbpsであると理解しました。

>970
ありがとうございます。理解できました。

974: 2022/10/12(水)23:04 ID:Hk2ceGZN(1) AAS
これは、大事かな。

Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性（CVE-2022-40684）に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220025.html

975: 2022/10/13(木)00:33 ID:??? AAS
外部に管理インターフェイスなんて公開しないから問題ないだろ？
社内にスーパーハッカーいるなら知らんけど。

976(1): 2022/10/13(木)02:28 ID:g1xJxd/P(1) AAS
公開するつもりはなくとも公開していたとかはあるだろ。
デフォルトは、adminへのip制限はいってないでしょ。

977(1): 2022/10/13(木)07:10 ID:??? AAS
>>976
そんな奴は今回の脆弱性無くても大問題だろｗｗ

978(1): 2022/10/13(木)12:34 ID:Wf0pmq9R(1) AAS
SSL-VPNで443 開けててバイパスされるとやだな。

979: 2022/10/13(木)14:20 ID:??? AAS
>>978
SSL-VPNのhttpsページは管理インターフェースではないので今回の対象ではないよ

980: 2022/10/14(金)21:30 ID:FgCOEImN(1) AAS
これ、うちでもざわついてるわ
FortiSwitchManager って、FortiSwitchとFortiManagerを間違えてるとおもったけど、
こんな製品あるんだね・・・・　

おびっくり。

981: 2022/10/14(金)23:55 ID:??? AAS
>>977
どんな製品扱わせても大問題間違いなし

982: 2022/10/15(土)19:00 ID:JpUN4ttv(1) AAS
SD-WANについて、相談です。
FortiGateは、デフォルトだと出力IFと入力IFが異なる非対称通信はDropしますが、
SD-WANゾーンで束ねているIFに関しても、同じ動作になるのでしょうかね。

SD-WANで収容しているIFがインターネット回線であれば、BGPの世界でISPごとに広報している
グローバルIPが違うので、出力/入力IFが異なるケースは基本ないと考えています。

しかし、広域イーサネットなどの回線を収容していて、対抗のFortiGate(DC側)からインターネットに
抜けさせている構成の場合は、DC側FortiGateのルーテイング次第で非対称にもなりえるので、
どうなるか、気になりました。

983(1): 2022/10/15(土)21:31 ID:??? AAS
DC側Fortiのルーティングで非対称になってるんだったら非対称になるから落とされるだけの話では
相手側が非対称ルーティングに対する対策をしてないんだったらこっちからどうこうする事は出来ない気がするけど
対抗の問題であってこっちの通信に関しては非対称にはならないと思うよ

984: 2022/10/16(日)22:02 ID:oy5iP4vD(1) AAS
7.0 と7.2系は、7.0.8と7.2.2が出てるね。

985: 2022/10/17(月)19:07 ID:nQ2oSCit(1) AAS
>>983
DC側のFGTはセッションテーブルみて、戻すので大丈夫でした！！
ありがとうございました！

986: 2022/10/17(月)23:02 ID:i5w63i5Q(1) AAS
タイムサーバーとNTP同期差せると１分遅れるてる。治らん

987: 2022/10/18(火)07:30 ID:??? AAS
同期先のタイムサーバー変えてみたら？

988: 2022/10/18(火)07:46 ID:CZXsLgVm(1) AAS
変えたけどだめ

989: 2022/10/18(火)20:49 ID:??? AAS
コンソールでntp status 確認してちゃんと同期取れてるなら他にする事はないかなー
あとntpってズレを徐々にあわせてくからひょっとしたらしばらくほっとくとそのうち合うかもしれないと雑な回答してみる

990: 2022/10/19(水)03:04 ID:??? AAS
何をどう設定してどう確認したとか書かないからただの日記なんですよね

991: 2022/10/20(木)07:38 ID:xbSuRwU4(1) AAS
すまぬ。
自然になおってた

機種　200E 2台と100F
いずれも　7.0.6
タイムサーバー　fortinet
ntpサーバーとして機能
時刻同期間隔　60分
システム＞設定　で表示される時刻
1分遅れ

なので
省12

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.164s*