◆Fortigate とは
FortiGate は米 Fortinet 社の開発した統合脅威管理(UTM)
アプライアンスです。また、同分野では世界一のシェアを有します。
FortiGate の評価が高い要因としては、
・スループットやセキュリティ脅威の検知性能が優れている
・GUIが日本語で表示することが可能で、操作性が高い
などが要因として挙げられます。
また、FortiGateは、以下のような複数のセキュリティ機能を1台で提供します。
・ファイアウォール
・アンチウイルス(アンチスパイウェアを含む)
・IPS(不正侵入制御)
・アンチボットネット
・SSL-VPN
・アンチスパム
・Webコンテンツフィルタリング
・アプリケーション制御
・IPSec-VPN
◆Fortigate への接続方法
Fortigate への接続方法については主に以下になります。
・HTTPSにより接続し、GUIより接続をする。
・SSH、TELNETより接続し、コマンドにより操作をする。
・コンソールケーブルより接続し、コマンドにより操作をする。
Fortigate について、GUIによる設定する方法が使いやすく利用頻度が
高くなるとおもわれますが、CLIでの設定やステータス確認も環境によって
はよく利用されると思います。
◆Fortigate のコマンド
・バージョンなどの確認
get system status
・ハードウェア関連の確認
get hardware status
・CPU、メモリの利用率確認
get system performance status
・インターフェースのステータス確認
get system interface physical
・リンクアグリゲーションのステータス確認
diagnose netlink aggregate name <LAG名>
・インタフェースのパケット数の確認
diagnose hardware deviceinfo nic <インタフェース名>
・HAのステータス確認
get system ha status
・セッション情報の確認
get system session-info list
・セッション数の確認
get system session-info statistics
・セッション数の確認?
get system session-info status
・ospf ネイバーの確認
get router info ospf neighbor
・ルーティングテーブルの確認
get router info routing-table details
・ルーティングテーブルの確認
get router info routing-table all
・ARPテーブルの表示
get system arp
・時刻確認
execute time
・NTPの確認
get system ntp
・NTPの同期確認
diagnose sys ntp status
・SSL VPN ユーザ確認
get system vpn ssl monitor
・ping
execute ping <IPアドレス>
・traceroute
execute traceroute <IPアドレス>
・停止
execute shutdown
・初期化
execute factoryreset