Fortigate について

◆Fortigate とは
 FortiGate は米 Fortinet 社の開発した統合脅威管理(UTM)
 アプライアンスです。また、同分野では世界一のシェアを有します。

 FortiGate の評価が高い要因としては、
 ・スループットやセキュリティ脅威の検知性能が優れている
 ・GUIが日本語で表示することが可能で、操作性が高い
 などが要因として挙げられます。

 また、FortiGateは、以下のような複数のセキュリティ機能を1台で提供します。
 ・ファイアウォール
 ・アンチウイルス(アンチスパイウェアを含む)
 ・IPS(不正侵入制御)
 ・アンチボットネット
 ・SSL-VPN
 ・アンチスパム
 ・Webコンテンツフィルタリング
 ・アプリケーション制御
 ・IPSec-VPN

◆Fortigate への接続方法
 Fortigate への接続方法については主に以下になります。
 ・HTTPSにより接続し、GUIより接続をする。
 ・SSH、TELNETより接続し、コマンドにより操作をする。
 ・コンソールケーブルより接続し、コマンドにより操作をする。

 Fortigate について、GUIによる設定する方法が使いやすく利用頻度が
 高くなるとおもわれますが、CLIでの設定やステータス確認も環境によって
 はよく利用されると思います。

◆Fortigate のコマンド

・バージョンなどの確認
get system status

・ハードウェア関連の確認
get hardware status

・CPU、メモリの利用率確認
get system performance status

・インターフェースのステータス確認
get system interface physical

・リンクアグリゲーションのステータス確認
diagnose netlink aggregate name <LAG名>

・インタフェースのパケット数の確認
diagnose hardware deviceinfo nic <インタフェース名>

・HAのステータス確認
get system ha status

・セッション情報の確認
get system session-info list

・セッション数の確認
get system session-info statistics

・セッション数の確認?
get system session-info status

・ospf ネイバーの確認
get router info ospf neighbor

・ルーティングテーブルの確認
get router info routing-table details

・ルーティングテーブルの確認
get router info routing-table all

・ARPテーブルの表示
get system arp

・時刻確認
execute time

・NTPの確認
get system ntp

・NTPの同期確認
diagnose sys ntp status

・SSL VPN ユーザ確認
get system vpn ssl monitor

・ping
execute ping <IPアドレス>

・traceroute
execute traceroute <IPアドレス>

・停止
execute shutdown

・初期化
execute factoryreset

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です