Fortigateについて語ろう6

Fortigateについて語ろう6 (288ﾚｽ)
上下前次 1-新

1: 2022/11/02(水)10:34 ID:SrkPhshn(1) AAS
FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ（NPG）です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC（FortiAsic）ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
省12

208: 2024/11/24(日)11:55 ID:oIeD5fv5(1) AAS
単純ACL箱としてなら

209: Fortigate@Fortinet [age] 2024/12/14(土)22:46 ID:??? AAS
7.4.6と7.6.1が出てた

210(1): 02/04(火)08:47 ID:z7vdORaq(1/2) AAS
予算不足で来年度からサポートに入れないんですが
ファーム最新版へのバージョンアップは出来るんでしょうか？

211: 02/04(火)12:28 ID:??? AAS
>>210

7.4以降は無理

外部ﾘﾝｸ:docs.fortinet.com

212(1): 02/04(火)21:28 ID:z7vdORaq(2/2) AAS
ありがとう
Higher patch buildへは更新出来るんですね
とりあえず一年それでお茶を濁して再来年の予算を工面するか転職先を見つけるかします

213: 02/04(火)22:52 ID:??? AAS
こんな程度も払えん会社はすぐに捨てるべき

214: 02/04(火)23:18 ID:??? AAS
FGを捨てよう

215: 02/05(水)12:41 ID:??? AAS
>>212
サポート期限切れてて再度延長するとき過去さかのぼって期限切れ日からの延長が必要だったかと思う。

216: 02/06(木)08:03 ID:cV5jho5x(1) AAS
半年分でいいみたい
外部ﾘﾝｸ:www.scsk.jp

217(1): 02/23(日)10:53 ID:iDmvKR0j(1) AAS
固定IP回線のFG-60Fの7.2.11に対して、iPhone15のiOS18.2でdocoomo5GからiOS native IPsecでVPN接続しようとするとphase2が確立できず、セッション張れないんですが、
5g系のモバイルネットワークで張れるんでしょうか？
iPhoneのネットワークを4Gに限定してもダメで、SSL-VPNは問題なく張ることができます。
あとiPhone11のdocomo4Gからはipsecで問題なくつながります。
Fortigateのフォーラムとか漁ってるんですが5gネットワークに関する内容見つけられず困っています。

218: 02/23(日)11:11 ID:??? AAS
なんで5Gが問題だと思ってんの？

219: 02/23(日)11:34 ID:UksGTAAL(1) AAS
Apple製品ならcisco vpnの方が相性が良い

220(1): Fortigate@Fortinet [age] 02/23(日)11:53 ID:??? AAS
>>217
iOS18.xのバグだったハズ

221: 02/24(月)02:33 ID:ePI2Zyrb(1) AAS
forti普段触らないから最近知ったんだけど、reverse shaperってどういう原理で実現してるの？インバウンドの帯域制御できる仕組みがよく分からん
わざと遅延させてTCPの輻輳制御使ってるのかとも思ったけど、それじゃUDP通信で使えないよな

222(1): 03/13(木)17:55 ID:Z5nFsBam(1) AAS
>>220
iOS18.3.2にアップデートされたら接続できるようになりました！

223: Fortigate@Fortinet [age] 03/13(木)19:16 ID:??? AAS
>>222
GJ!

224(8): 03/15(土)13:24 ID:??? AAS
fortigate120G（7.4.5）て質問です。
KDDIのフレキシブルインターネット？10gていう回線なんですがうまくいかなくて
webにも情報が殆どなく・・・
一応ipoeのサービスでipv4 over ipv6でipv4は使用できそうなんです。
ipv6はDHCP-PDの設定で付与されてそうなんですがトンネルがうまく確立してないようでRXがまったく動いてません。
KDDIの回線情報にはトンネルipv4の固定アドレス、KDDIのルーターの方のipv6アドレス、インターフェイID、v6用アップデートURLが記載されています。
何か一手間たらないんですかね？
省1

225(1): Fortigate@Fortinet [age] 03/15(土)14:40 ID:??? AAS
>>224
このスレ放置ゲートだから、ちゃんと情報書かないと回答来ないと思うよ・・・
ちなみにあなたは素人さん？（嫌味とかじゃなくて）

質問
・KDDIのそのサービスの動作保証ルータの一覧に120Gは記載されてる？
・KDDIのそのサービスのIPoEの種類は？（MAP-EとかX'PASSとか）
・120Gの起動から接続完了〜通信開始までのログにエラーの類の記録は？
省2

226: Fortigate@Fortinet [age] 03/15(土)14:43 ID:??? AAS
訂正
誤：・KDDIのそのサービスのIPoEの種類は？（MAP-EとかX'PASSとか）
正：・KDDIのそのサービスのIPoEの種類は？（MAP-EとかDS-Liteとか）

227: Fortigate@Fortinet [age] 03/15(土)14:48 ID:??? AAS
まぁ単純にこの部分の設定が不足してるんだと思う
＞KDDIの回線情報にはトンネルipv4の固定アドレス、KDDIのルーターの方のipv6アドレス、インターフェイID、v6用アップデートURLが記載されています。

228: 03/15(土)22:06 ID:??? AAS
>>225
RXは受信じゃないかな。
diagnose ipv6 ipv6-tunnel listコマンド打って受信パケットが上がってないんだと思う。

>>224
diagnose ipv6 address listでwan側のipv6アドレスは取れてます？

229: Fortigate@Fortinet [age] 03/15(土)23:39 ID:??? AAS
どうせこういう質問者は二度と現れない

230(1): 03/16(日)09:06 ID:??? AAS
現れるかもしれないだろ

231: 03/16(日)09:51 ID:??? AAS
>>224
KDDIのフレキシブルインターネットてのがわからないけど
10Gbps回線て光クロスか?
そうだとするとONU直結では繋がらないぜ
HGWレンタルしないとな

232: Fortigate@Fortinet [age] 03/16(日)11:51 ID:??? AAS
なんでONU直結だと繋がらないの？
FortigateでIPoE接続（MAP-EやDS-Lite）出来るよ？
IPv4固定IPプランでも

233(1): Fortigate@Fortinet [age] 03/16(日)17:23 ID:??? AAS
>>230
ほらな
現れないだろ？

234: 03/16(日)18:45 ID:??? AAS
>>233
早漏すぎる

235(3): 224 03/18(火)17:44 ID:??? AAS
すいません、ご回答ありがとうございます、、、
WAN側はipv6取れてます。
ご指摘のMAPE等の接続方式の記載は一切ないのです。
普通確かにあると思うのですが・・・
ipアドレス等の記載のみです。
エラー内容は対抗先からのネゴシエートがないっぽい内容のエラーでした。
RXはトンネル内の受信パケット値でそれがまったくない状態です。
省1

236: 224 03/18(火)17:48 ID:??? AAS
動作保証ルーターの情報はないようてず。
別の方がNEC.IXルーターで試しましたがやはりipv6では通信てきているようですがipv4で通信できないようです。ipv4 over ipv6トンネルがやはり確率していないぽい？

237: 224 03/18(火)17:52 ID:??? AAS
KDDIフレキシブルインターネットという名称らしく回線は選べるようでフレッツタイプを契約しているようです。
10g回線になるようです。
とにかく情報がない感じです。

238: 03/18(火)18:45 ID:??? AAS
検索したら法人向けのサービスって出てくるから営業に聞けばいいのでは

239: Fortigate@Fortinet [age] 03/18(火)19:13 ID:??? AAS
>>235
もしかしてNTTの人？

240(1): 03/18(火)19:14 ID:??? AAS
ほらな
質問ガン無視だろ
こういう奴はダメなんだよ

241(1): 03/18(火)19:29 ID:??? AAS
>>235
vneトンネルのモードってds-liteじゃなくて固定ipではダメ？

config system vne-tunnel
set mode fixed-ip

242(1): 03/18(火)21:39 ID:??? AAS
Fortinetにサンプルあるじゃん
外部ﾘﾝｸ[pdf]:www.fortinet.com

243: 03/18(火)22:42 ID:??? AAS
>>235
configにもこういうタイポしてんだろ
>DS right

244: 224 03/19(水)20:23 ID:??? AAS
キャリアではないですよ

営業には問い合わせしてもらう予定です。

>>241
こちらも試したのですがダメでした。

245: 224 03/19(水)20:24 ID:??? AAS
>>242
こちらの設定ではipv6がとれないです

246(1): 03/19(水)20:40 ID:??? AAS
こいつちょいちょいレス無視しててうぜえな
情報も出さないし

247: 03/19(水)23:42 ID:??? AAS
営業さんに聞くみたいだからもういいのかも。
情報出さなさ過ぎてエスパーしかできないし。

248(1): 03/21(金)20:40 ID:??? AAS
>>240
>>246
くやちいねｗ

249: 03/21(金)21:13 ID:??? AAS
ルーターもセットのサービスなんじゃねーの

250: 03/21(金)21:23 ID:??? AAS
>>248
ろくに知識もないのに売るべからず

251(1): 03/22(土)09:13 ID:??? AAS
なんでこんな情報ない回線契約すんだろね
普通にどっかのIPOEで十分はやいだろうに

252: 03/22(土)11:12 ID:??? AAS
>>251
KDDI系列の会社とかじゃない？

253: 03/27(木)21:43 ID:J6WeGdDy(1) AAS
212ですが4月から転職することになりました
アドバイスいただいた皆様ありがとうございます
一人情シスだったので今後どうなるか判りませんが
引き継ぎ資料はきちんと作ったので後任は頑張って欲しい

254: 03/28(金)10:40 ID:??? AAS
また来世

255(1): 03/28(金)16:29 ID:??? AAS
229ですがクビになりました
当面は失業保険を使って生きていきます

256(1): Fortigate@Fortinet 03/28(金)17:24 ID:??? AAS
>>255
229はおれだ
嘘つきは泥棒の始まりだぞ

257: 03/28(金)23:58 ID:??? AAS
>>256
既に255はお前を盗んだ後さ

258: 04/06(日)16:01 ID:??? AAS
90Gのファン音知ってる人教えてくれ
普通のご家庭に置いて我慢できる範囲？

259: 04/06(日)16:32 ID:??? AAS
俺は30Eでもクソうるさくて苦痛だった

260: 04/06(日)17:59 ID:??? AAS
うちの40Dがファンレスだから90Gに変えたらうるさいのかなぁと
とは言え10Gbps処理出来ないと交換する意味が…

261: 04/06(日)18:07 ID:YzRcmLbJ(1) AAS
60E、上げられるだけ上げてみたけど、7.4で終わりなんだね

262: 04/06(日)21:27 ID:TogrwURC(1) AAS
90G客先に設置したことがある
音は覚えていないくらいだから大したことないかも

263(1): 04/06(日)21:55 ID:??? AAS
他の音にまぎれてたとかはなく？

264: Fortigate@Fortinet 04/06(日)22:36 ID:??? AAS
小型ファンだから家庭で使うなら間違いなくうるさく感じる
鈍感な人なら話は別だが

265: 04/07(月)19:13 ID:Z+mCpWaS(1) AAS
>>263
そう言われてみればそれなりにうるさいマシン室だったかも

266: 04/07(月)21:46 ID:??? AAS
書き込みテスト

267: 04/08(火)20:38 ID:??? AAS
NECの10gルータの爆音に比べればマシ

268: 04/08(火)21:25 ID:??? AAS
RTX1300みたいにファン交換で静かになるならなぁ

269: 04/08(火)21:35 ID:??? AAS
うーん、この…

270: 04/17(木)14:45 ID:??? AAS
外部ﾘﾝｸ:rocket-boys.co.jp
FortiGateのゼロデイ脆弱性がダークウェブで販売か。
売っているようですが、どうでしょうか。

271: 05/31(土)17:20 ID:??? AAS
ダークウェブを直接見るのが良いでしょうね

272: 07/07(月)15:33 ID:M5Rin4Al(1) AAS
FortiLinkがオフラインのままになってるんだが…

273: Fortigate@Fortinet 08/04(月)23:42 ID:??? AAS
中古で買ったFortigateがライセンス切れちゃう
どうしたらいいの

274(1): 08/05(火)06:45 ID:SV8Pf9j1(1) AAS
個人で購入できる代理店に確認

275: Fortigate@Fortinet 08/05(火)06:47 ID:??? AAS
個人で購入できる代理店名を詳しく

276: 08/06(水)07:49 ID:??? AAS
海外でファームウェアダウンロードできるサイトあるよ

277: 08/06(水)15:32 ID:kdhtLVq1(1) AAS
日本で正規の流通を外れたFGの保守やライセンスを更新する方法はないよ。認定中古みたいな仕組みがないとこは全部同じのはずだけどな。

278: 274 08/06(水)20:07 ID:??? AAS
ライセンス移管できればワンチャンいけそうだけど。
外部ﾘﾝｸ:www.fgshop.jp

279: 08/06(水)21:49 ID:d3n7EpGP(1) AAS
ライセンスなどいらん！

280: 08/06(水)22:28 ID:??? AAS
ライセンス無くてもファーム落ちてる

281: Fortigate@Fortinet 08/06(水)22:35 ID:??? AAS
パロアルトも同じ感じ？

282: 08/07(木)07:57 ID:??? AAS
はい

283: 08/09(土)02:54 ID:kntbM/Pj(1) AAS
最近のバージョンはライセンスがないとOS更新できないだろ。

284: 08/09(土)07:24 ID:uvKm7Rdb(1) AAS
更新などいらん！

285: 08/09(土)10:23 ID:??? AAS
VPNなど脆弱性ありまくり機能使わなければ更新し無くともいい気がする

286: 08/12(火)21:07 ID:Ou9aoOyb(1) AAS
Fortigateのライセンス料金を悪い払う代わりにミニPCを買ってOPNsenseを入れるといいよ

287: 08/13(水)08:11 ID:??? AAS
そうします

288: 08/24(日)21:38 ID:??? AAS
Fortigateのライセンス料金を払う代わりにOpenWrt入れるといいよ
50Eとか数機種に限られるけど

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s