セキュリティ
背景 現在は、サイバーセキュリティ分野の仕事をしております。 業務では、セキュリティ機器の運用(超初歩的)や社内業務の仕組みづくり、資料作成を行ってます。 仕事で、あまり技術的なことができず、このままでは増々業界で通用する エンジニアに慣れない…
事前設定 ※今回試したFortigateのOS「v6.2.10 build1263」には設定項目がなかったですが 他のOSによっては、メニュー→システム→設定のインスペクションモード「プロキシベース」に変更しないと、プロキシ設定が行えない事もあるとの事。 FortiGateでは、プロ…
構成 ユーザー作成 今回は、ローカルユーザー(FG内でユーザー管理)を利用します。 ユーザー&デバイス → ユーザー定義 → 新規作成 ローカルユーザ選択。 ユーザー名・パスワード入力 ユーザー名・パスワード以外に、認証が必要な場合は、下図のような認証機…
構成 MainのHA設定 BackupのHA設定 Main結線前状態 Backup結線前状態 ハートビート(LAN5)を結線したところ、スレーブ(Backup)側がXになりました。。 数分したら、同期成功しました。(何も設定変えてないです) 切替テスト 監視ポートWAN1のケーブルを抜線しま…
fortigateを中古で買うと、高確率で代理店のcloudアカウントが紐づいてます。 よって、パスワードが分からないと、forticloud使えません。 なので、アカウントを新規作成し、新たにアクティベートし直す必要があります。 やり方は下記の通りです。 fortigate…
内容 fortigateのUTM機能やイベントログをメール通知するための設定を行います。 メールサーバーの設定 自分でメールサーバー持ってない場合は、fortinetが用意しているメールサーバーを指定します。 尚、「set security smtps」これ設定しないとメール届き…
構成 PCからR1のpingを通す オブジェクト作成 ファイアーウォールのポリシーを設定する際、直接送信元や宛先のIPアドレスを指定するのではなく、オブジェクトを指定します。 よって、先にオブジェクトを作成する必要があります。 今回は、IPアドレス/マスク…
クライアントに192.168.10.1~192.168.10.10のIPアドレスを払い出す。 出力インターフェースは、internal デフォルトゲートウェイは、192.16.10.253 除外アドレスは、デフォルトゲートウェイのアドレス。 (範囲外のアドレスなので、そもそも配布されませんが…
StaticRouteの設定 Network→Routing→Create Newを押下 下記項目入力して、OK押下すれば、登録完了。 サブネットは、/24 255.255.255.0 どちらでもOK Priorityについて オプションとして、優先度設定できます。 Priorityを設定すると、ルーティングテーブル上…
ホスト名の変更 ①赤枠クリック ②新しいホスト名を入力し、OK押下 CLI側もすぐに変わりました。 Fortigate #Fortigate #Fortigate2 #Fortigate2 # 管理パスワードの変更 CLIの場合は、下記で入力するパスワード Fortigate login: adminPassword: 【system inf…
GUIで変更する方法 Languageのプルダウンで、Japaneseを選択し、Apply押下 1,2分すると、日本語に変わりました。 CLIで変更 CLIで下記コマンド投入し、ブラウザ更新すると言語が変わります。 Fortigate2 # config system globalFortigate2 (global) # set…
GUIアクセスの事前準備 ①インターフェースにIPアドレスを設定 ②httpsプロトコル許可 ③PCからfortigateまで疎通ができる事 ①・② Fortigate # show system interfaceconfig system interface edit "wan1" set ip 192.168.0.253 255.255.255.0 set allowaccess …
【CLI】 StaticRouteの設定 Fortigate # config router staticFortigate (static) # edit 1 →シーケンス番号(削除時に指定します)new entry '1' addedFortigate (1) # set dst 192.168.0.0 255.255.255.0 →宛先IP+マスクFortigate (1) # set gateway 192.16…
IPアドレス設定 editで、対象IFを指定します。 modeは、元々DHCPだったので、Staticに変更します。 その後、IPアドレスを設定し、最後にendします。 end投入すると、設定保存されるようです。 FGT40C3912023132 (interface) # edit wan1FGT40C3912023132 (wa…
ログイン デフォルトのIDは、admin Passwordは、無し。 exitで、またログインモードに戻ります。 FGT40C3912023132 login: adminPassword:Welcome ! FGT40C3912023132 # FGT40C3912023132 # exit FGT40C3912023132 login: シャットダウン The system is halt…