FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

SFPインターフェースを持つ機器の場合は、2つのSFPモジュールが製品に同梱されています。

同梱されるモデルは、

・FortiGate-300D、FortiGate-500D
  SFP-SX モジュール ×2 個が同梱されています。
  FortiGate-300D-SFP-SX







・FortiGate-1500D
  SFP+ モジュール ×2個が同梱されています。
FortiGate-300D-SFP-SX







その他、FortiGate-3000シリーズ以上で SFP+モジュールが同梱されています。

3810Dに接続する100ギガインターフェースです。これが搭載されているBOX型(つまり、シャーシタイプではないもの)はまだまだ少ないです。
次の規格では、SFPと同じサイズになるようだ。
FortiGateの100Gのsfp

FortiGateシャーシにいれた100GのSFP

各コマンドでは grep を利用し検索をかけることができます。

例えば Showコマンドで Configの内容を確認したい場合に、

> show | grep -f "internal"

と入力すると、以下のように Internal に関連した Config階層を一覧で出力させることができます。

FortiGate-show-grep

-f のオプション以外に以下があります。

・-i  該当される検索文字のみ出力
・-n 項番を付けて出力 (Configの場合、Config内の番号順)

これは show コマンド以外にも get、diag と利用できます。
 

SSL-VPNやVPNクライアントを設定するには、Forticlientをインストールする

http://www.forticlient.com/

これは、Endpointのウイルス対策としても機能する。

しかも、無料!
すごい。

↑このページのトップヘ