ネットワークエンジニアのアレ

技術情報メインの備忘系ブログです

www.flickr.com

Network

FortiGateでDS-Lite(IPv4 over IPv6)を設定。楽天ひかりで快適インターネット。

最近リモートでの打ち合わせが増えて、ネット環境のプライオリティが上がったので固定回線を契約しました。打ち合わせの途中で切れるとツライ・・・。 今回は固定回線(楽天ひかり)を契約し、Fortinet社のFortiGateでDS-Lite(IPv4 over IPv6)設定、インタ…

FortiGateで外部リストを取り込める「Threat feeds」機能を使ってみた。

前回に引き続いてFortiGateの記事です。 FortiOS 6.0から追加された「Threat feeds」機能について概要と設定方法を書きます。 Threat feeds IPアドレスリスト 設定手順 動作確認 ドメインリスト 設定手順 動作確認 おわりに Threat feeds 「Threat feeds」は…

FortiGate VMをVirtualBoxで動かす

Hyper-V、KVM、Xen、VMWare・・・。FortiGateは多くのハイパーバイザに対応しています。 手元のMacで動かしたかったんですがVirtualBox版がなかった・・。 今回はFortiGate VMをVirtualBoxで動作させ、管理画面にブラウザで接続するまでをご紹介します。 ※あ…

Pythonを使ってHTTPサーバを5秒で立てる

ネットワークを構築している時に、疎通確認のためにHTTPサーバが必要になる時があります。 Apacheをインストール&設定して――までするのは面倒。 そんな時に便利な、Pythonを使ってサクッとHTTPサーバを立てる方法をご紹介します。 (意外と知らない人がいた…

SSGでポリシーを入れる場所を指定して設定(CLI)

SSGのコマンドラインで、ポリシーを入れる場所を指定して設定する方法(コマンド)です。 -------------set policy id 100 from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit logset policy id 100exitset policy id 200 from "Trust" to "Untrust" "An…

Juniper SSGのPre-defined Service

SSGの定義済みサービス。 get configに出力されないので、ちょっと確認したいとき用に一覧を作成しました。 (Version 6.xです) タイムアウト値も記載してあります。 一覧はこちら

ChechPoint FW-1の備忘録2

冗長化のFirewall-1製品にポリシーをインストールする場合、デフォルトの設定では、2台の機器が正常に接続されてないとインストールできません。↓のように、片方が障害等で接続されていない場合はインストール不可。 インストールする方法 インストール画面…