Windows ServerにSMBインストール インストールする対象サーバを選択 SMB選択 インストールクリック。 インストール完了後、再起動すれば完了 共有フォルダーの作成 C直下にshareフォルダを作成します。 作成したshareフォルダを選択し、右クリック→アクセス…

事前設定 ※今回試したFortigateのOS「v6.2.10 build1263」には設定項目がなかったですが 他のOSによっては、メニュー→システム→設定のインスペクションモード「プロキシベース」に変更しないと、プロキシ設定が行えない事もあるとの事。 FortiGateでは、プロ…

構成 ユーザー作成 今回は、ローカルユーザー(FG内でユーザー管理)を利用します。 ユーザー＆デバイス → ユーザー定義 → 新規作成 ローカルユーザ選択。 ユーザー名・パスワード入力 ユーザー名・パスワード以外に、認証が必要な場合は、下図のような認証機…

構成 MainのHA設定 BackupのHA設定 Main結線前状態 Backup結線前状態 ハートビート(LAN5)を結線したところ、スレーブ(Backup)側がXになりました。。 数分したら、同期成功しました。(何も設定変えてないです) 切替テスト 監視ポートWAN1のケーブルを抜線しま…

Windowsの仮想マシンから、クライアントへのpingは飛ぶが クライアントからWindowsの仮想マシンにpingが飛ばなかった。 Windowsの仮想マシン側のFW設定確認した所、受信側のICMPエコー要求が有効になっていなかった。 有効にしたら、とんだ

デフォルトルートが設定されていないため、外部と通信不可状態。 StaticRoute設定 viaの後は、ゲートウェイのIPアドレス ping成功。

FortiGateCloudで表示されるイベントログの内容をメモ。 GUIログイン・ログアウト 「2」がGUIログイン。「1」がログアウト GUIタイムアウト GUIログインのタイムアウトでログアウトした時に表示される。 GUI画面 FortiGateCloudへのアクセス 「2」は、FortiG…

FTPのインストール 設定ファイルの編集 /etc/vsftpd.confの下記４行から「＃」削除 ・write_enable=YES 31行目 ・ascii_upload_enable=YES 99行目 ・ascii_download_enable=YES 100行目 ・ftpd_banner=Welcome to blah FTP service. 103行目 サービス再起動…

nanoエディタで編集する際に、行数番号が表示されたら良いと思い設定ファイル編集しました。 設定ファイルは、/etc/nanorcです。 デフォルトでは、69行目のset linenumbersが「#」でコメントアウトされているので 「#」を削除すると、下図のように行数番号が…

ユーザー数が多く、各ユーザーに設定を行うのが困難な場合、グループを作成し そのグループにユーザーを所属させ、グループに対して設定を行う。 そうする事で、グループに所属しているユーザー全てに設定が適用されるので、効率的に設定が可能。 グループの…

ファイアウォールとは 作成したルールを基に、通信の許可・遮断を行う機能。 パケット単位で許可・遮断を行う事をパケットフィルタリングという。 Ubuntuでは、「ufw」がFirewall。 ファイアウォール有効化・無効化 起動済み確認 ufw statusで、有効・無効の…

ユーザー名変更 コンピューター管理画面の右側「user1」の「その他操作」をクリックし、「名前の変更」をクリック。 ユーザー名を入力し、Enterキー押下すると、変更完了。 変更は、即時反映される。 変更を途中で止めたい場合は、Escキー押下。 フルネーム…

サーバーマネージャー起動 右上の「ツール」から「コンピューターの管理」をクリック。 画面左側の「ローカルユーザーとグループ」をクリックし、「ユーザー」フォルダをクリック。 その状態で、画面右側の「操作」の「新しいユーザー」をクリック。 各項目…

ファイルの中身確認する際、よく使うコマンドについてメモ。 随時追加予定 (LPICの勉強してますが、コマンドとオプション多すぎて頭で暗記は無理なので よく使いそうなのは、利用して体で覚えます。。) ①ファイルの中身確認 ②ファイルの中身に行番号をつける…

Webサーバー構築の本を購入し、見よう見まねで構築してます。 エラーが出たので、忘れないようにメモ phpインストール後に、動作確認のため、ブラウザからphpファイル開いたが、開けず。 apacheのエラーログ確認したところ、構文がおかしいと指摘 (「；」か…

IPアドレスの設定 ifconfigコマンドで、現在のIPアドレスを確認。 nmcliコマンドでIPアドレスを変更しようと試したが、うまくできず。 connection modifyの後は、NIC名を入力すると思っていたが、実は nmcli deviceコマンドで確認できるCONNECTION名を入力す…

ユーザーアカウントを１つ追加しました。 コマンド投入後、パスワードやその他個人情報の入力を求められますが パスワード以外は、入力しなくても大丈夫でした。 adduser <追加するユーザー名> 新しくuser1が追加されてます。

ubuntuインストール直後は、rootのパスワードが設定されていないので 切替できない。 パスワードは、下記コマンドで設定可能。 設定したパスワード入力し、切替できるようになりました。

fortigateを中古で買うと、高確率で代理店のcloudアカウントが紐づいてます。 よって、パスワードが分からないと、forticloud使えません。 なので、アカウントを新規作成し、新たにアクティベートし直す必要があります。 やり方は下記の通りです。 fortigate…

内容 fortigateのUTM機能やイベントログをメール通知するための設定を行います。 メールサーバーの設定 自分でメールサーバー持ってない場合は、fortinetが用意しているメールサーバーを指定します。 尚、「set security smtps」これ設定しないとメール届き…

構成 PCからR1のpingを通す オブジェクト作成 ファイアーウォールのポリシーを設定する際、直接送信元や宛先のIPアドレスを指定するのではなく、オブジェクトを指定します。 よって、先にオブジェクトを作成する必要があります。 今回は、IPアドレス/マスク…

クライアントに192.168.10.1~192.168.10.10のIPアドレスを払い出す。 出力インターフェースは、internal デフォルトゲートウェイは、192.16.10.253 除外アドレスは、デフォルトゲートウェイのアドレス。 （範囲外のアドレスなので、そもそも配布されませんが…

StaticRouteの設定 Network→Routing→Create Newを押下 下記項目入力して、OK押下すれば、登録完了。 サブネットは、/24 255.255.255.0 どちらでもOK Priorityについて オプションとして、優先度設定できます。 Priorityを設定すると、ルーティングテーブル上…

ホスト名の変更 ①赤枠クリック ②新しいホスト名を入力し、OK押下 CLI側もすぐに変わりました。 Fortigate #Fortigate #Fortigate2 #Fortigate2 # 管理パスワードの変更 CLIの場合は、下記で入力するパスワード Fortigate login: adminPassword: 【system inf…

GUIで変更する方法 Languageのプルダウンで、Japaneseを選択し、Apply押下 １，２分すると、日本語に変わりました。 CLIで変更 CLIで下記コマンド投入し、ブラウザ更新すると言語が変わります。 Fortigate2 # config system globalFortigate2 (global) # set…

GUIアクセスの事前準備 ①インターフェースにIPアドレスを設定 ②httpsプロトコル許可 ③PCからfortigateまで疎通ができる事 ①・② Fortigate # show system interfaceconfig system interface edit "wan1" set ip 192.168.0.253 255.255.255.0 set allowaccess …

【CLI】 StaticRouteの設定 Fortigate # config router staticFortigate (static) # edit 1 →シーケンス番号(削除時に指定します)new entry '1' addedFortigate (1) # set dst 192.168.0.0 255.255.255.0 →宛先IP＋マスクFortigate (1) # set gateway 192.16…

IPアドレス設定 editで、対象IFを指定します。 modeは、元々DHCPだったので、Staticに変更します。 その後、IPアドレスを設定し、最後にendします。 end投入すると、設定保存されるようです。 FGT40C3912023132 (interface) # edit wan1FGT40C3912023132 (wa…

ログイン デフォルトのIDは、admin Passwordは、無し。 exitで、またログインモードに戻ります。 FGT40C3912023132 login: adminPassword:Welcome ! FGT40C3912023132 # FGT40C3912023132 # exit FGT40C3912023132 login: シャットダウン The system is halt…

ルートフィルター 特定の経路だけ広報したり、広報を止めたりする機能。 ・172.16.2.0/24を他のエリアに広報しない場合 設定前 R6#sh ip route ospf ateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 3 masksO IA 10.24.1.0/…