ドキュメントには書いていないけど仕様上、WEPキーは
一つしか持てない模様、、、、、
1.VSC-1を作ってWEPキーを設定する。
2.VSC-2を作ってWEPキーを設定する。
※この段階でVSC-1のWEPキーがシステム的には上書き
されている模様、、、、
同様の事象はWPAでも発生するかも。
結論はWPA2で。
とは言え、エンドユーザーの強い要望でWEPにすること
だってあるのに、、、、、
2014年5月21日水曜日
2014年5月16日金曜日
Fortigate Platform matrix
Fortigate v5.0系と機種のマトリックス
v5.0系にバージョンアップすると有効・無効になる機能が
有るので注意を、、、、、
出典 Fortinet )
http://docs-legacy.fortinet.com/fgt/fortigate-platform-matrix.pdf
v5.0系にバージョンアップすると有効・無効になる機能が
有るので注意を、、、、、
出典 Fortinet )
http://docs-legacy.fortinet.com/fgt/fortigate-platform-matrix.pdf
2014年5月15日木曜日
Fortigate v5.0 インターフェースのspeed/duplex
Fortigate、GUIではspeedとduplexを変更できません。。。。
CUIからは設定変更出来ます。
※ONUとの接続はあんまり意識してないのかなぁ、、、、
v5.0はインターフェースのタイプが"物理"じゃないとCUIで
設定変更出来ません。ハードウェアスイッチやソフトウェア
スイッチだと駄目。
ex) "物理"インターフェースにspeedとduplexを設定する。
edit "port15"
set vdom "root"
set type physical
set snmp-index 14
set speed 100full
next
CUIからは設定変更出来ます。
※ONUとの接続はあんまり意識してないのかなぁ、、、、
v5.0はインターフェースのタイプが"物理"じゃないとCUIで
設定変更出来ません。ハードウェアスイッチやソフトウェア
スイッチだと駄目。
ex) "物理"インターフェースにspeedとduplexを設定する。
edit "port15"
set vdom "root"
set type physical
set snmp-index 14
set speed 100full
next
2014年5月14日水曜日
Fortigate GUIのタイムアウト時間延長
GUIのタイムアウト時間を延ばすコマンド
ex)20分でタイムアウト
config system session-ttl
set default 1200
end
ex)20分でタイムアウト
config system session-ttl
set default 1200
end
2014年5月12日月曜日
Fortigate v5.0 AVのプロファイルを新規で作った場合の注意点
v5.0でAVのプロファイルを新規作成した場合、logへ出力されない、、、
以下のコマンドを投入すること。
# config antivirus profile
# edit プロファイル名
# set extended-utm-log enable
# set av-virus-log enable
# set av-block-log enable
# end
これでようやくlogが出力される、、、、、
以下のコマンドを投入すること。
# config antivirus profile
# edit プロファイル名
# set extended-utm-log enable
# set av-virus-log enable
# set av-block-log enable
# end
これでようやくlogが出力される、、、、、
2014年5月10日土曜日
Fortigate v5.0系のsyslog設定例
v5.0系からはGUIでsyslog設定が出来ない模様、、、、
なので、CUIで。
設定例)
config log syslogd setting
set status enable
set server "192.168.100.110"
set reliable disable
set port 514
set csv disable
set facility local7
set source-ip 0.0.0.0
end
なので、CUIで。
設定例)
config log syslogd setting
set status enable
set server "192.168.100.110"
set reliable disable
set port 514
set csv disable
set facility local7
set source-ip 0.0.0.0
end
2014年5月9日金曜日
Fortigate BIOS versionを調べるコマンド
FortigateのBIOS versionを調べるコマンド
get sys status
FG100D # get sys status
Version: FortiGate-100D v5.0,build4429,140409 (GA)
Virus-DB: 16.00560(2012-10-19 08:31)
Extended DB: 1.00000(2012-10-17 15:46)
IPS-DB: 4.00345(2013-05-23 00:39)
IPS-ETDB: 0.00000(2001-01-01 00:00)
Serial-Number: FG100D3G13829399
Botnet DB: 1.00000(2012-05-28 22:51)
BIOS version: 04000030
System Part-Number: P11510-03
Log hard disk: Available
Internal Switch mode: interface
Hostname: FG100D3G13829399
Operation Mode: NAT
Current virtual domain: root
Max number of virtual domains: 10
Virtual domains status: 1 in NAT mode, 0 in TP mode
Virtual domain configuration: disable
FIPS-CC mode: disable
Current HA mode: standalone
Branch point: 271
Release Version Information: GA
FortiOS x86-64: Yes
System time: Thu May 8 19:24:53 2014
get sys status
FG100D # get sys status
Version: FortiGate-100D v5.0,build4429,140409 (GA)
Virus-DB: 16.00560(2012-10-19 08:31)
Extended DB: 1.00000(2012-10-17 15:46)
IPS-DB: 4.00345(2013-05-23 00:39)
IPS-ETDB: 0.00000(2001-01-01 00:00)
Serial-Number: FG100D3G13829399
Botnet DB: 1.00000(2012-05-28 22:51)
BIOS version: 04000030
System Part-Number: P11510-03
Log hard disk: Available
Internal Switch mode: interface
Hostname: FG100D3G13829399
Operation Mode: NAT
Current virtual domain: root
Max number of virtual domains: 10
Virtual domains status: 1 in NAT mode, 0 in TP mode
Virtual domain configuration: disable
FIPS-CC mode: disable
Current HA mode: standalone
Branch point: 271
Release Version Information: GA
FortiOS x86-64: Yes
System time: Thu May 8 19:24:53 2014
登録:
投稿 (Atom)