スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Fortigateに関する備忘録

・IEでGUIの表示がおかしい
ブラウザの互換表示アイコンをクリックすると直る(文書が真ん中で千切れているようなアイコン)

・CLIでの設定確認
 すべてのconfig:show full-configuration
 すべてのInterface:show system interface
だいたいFortigateをCLIで動かす時は、現地でどこのポートがマネジメントポートになってるかわからない場合だと思われるのでこれだけ書いておきます。

・初期設定
ここがわかりやすい。
http://www.viva-fortigate.com/archives/16814624.html

・トラブルシュート用コマンド、パケットキャプチャ
これもやっぱりここのサイトがわかりやすい。
http://www.viva-fortigate.com/archives/cat_710154.html

・工場出荷時の状態に戻す
これもやっぱりここのサイトさま。
http://www.viva-fortigate.com/archives/cat_660087.html

・NAT設定
よくわからなくなる代表なのでめも。
http://www5.ocn.ne.jp/~m-shin/firewall/firewall-fortigate-nat.html
⇒実は、ある日私の環境ですとこちらに記載の通りにやってもうまくいかなかったことがあります。
 その際、ポリシー作成で「EnableNATのチェックはしない」と記載があるところを
 チェックをしたらうまくいきました。
 このような場合、返りの通信がNATされずに迷い子になっている可能性があります。
 実際、ある日の私の環境ではNAT先のサーバ側のルーティング設定において
 デフォルトゲートウェイが入っていなかったのです。
 見知らぬ送信元IPから来た通信をどこに返して良いのかわからないサーバは
 やむなくパケットを捨てていたわけですね。

気づいたら書き足します。
スポンサーサイト

Comment

(編集・削除用)
管理者にだけ表示を許可

Trackback

URL
http://tmgbl.blog.fc2.com/tb.php/26-f9c3f35a
この記事にトラックバック(FC2Blog User)
Copyright © m
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。