Fortigateについて語ろう6 (208レス)
1-
24: 2022/12/14(水)15:18 ID:??? AAS
そだねー
25(1): 2022/12/14(水)15:19 ID:??? AAS
ユーザー向けにFORTIGATEのSSLVPN使ってる会社は無いだろうけど
管理者とか保守会社がメンテナンス用とかバックアップ用とかで結構使ってたりするんだよな~
26(1): 2022/12/14(水)17:08 ID:??? AAS
>>19
公式に対策としてDisable SSL-VPNとあるけど
27: 2022/12/15(木)12:33 ID:??? AAS
>>26
接続元絞るだけじゃ駄目なのかな?
28(1): 2022/12/15(木)12:47 ID:??? AAS
バグ情報見てないからしらんけどEAP-TLSみたいなんて出来ないん?
それでダメならforti自体がアカンことになると思うんだけど
29: 名無し 2022/12/15(木)13:08 ID:??? AAS
>>22
バージョン6.0系の修正が出る可能性あるみたいです。
30: 名無し 2022/12/15(木)13:29 ID:??? AAS
CVE-2022-42475関連。参考まで

SSL-VPNの無効化方法。
外部リンク:community.fortinet.com

怪しいログの確認コマンド。
外部リンク:community.fortinet.com

攻撃を受けたかファイルの確認方法。
作成されてると不味いやつ。
外部リンク:community.fortinet.com

外部リンク:community.fortinet.com
31: 2022/12/16(金)00:17 ID:??? AAS
>>25
使ってるわヤバ
32(1): 名無し 2022/12/16(金)15:47 ID:??? AAS
>>28
認証なしでリモートからコマンド可能なので証明書は関係ないです。
しかも昔のバージョン5からなので致命的
33: 2022/12/16(金)19:05 ID:??? AAS
6.0.16出たね
34(1): 2022/12/16(金)19:44 ID:??? AAS
>>32
言葉足らずだったわ
VPNを証明書認証でやればええんちゃう?って言いたかった
出来るのかしらんけど
35: 2022/12/16(金)22:50 ID:??? AAS
>>34
認証無しでも不正操作される問題に認証で対策するのか?
36: 2022/12/17(土)10:34 ID:??? AAS
アクセス元制限では対応できないのだろうか?
37: 2022/12/20(火)15:21 ID:u2xeDD4I(1) AAS
SD-WAN機能触ってみたけどSD-WANとは名ばかりだな
38: 2022/12/20(火)18:42 ID:??? AAS
そもそもファイアウォール自体がSDと言えなくもない。
39: 2022/12/21(水)01:25 ID:??? AAS
普通のSD-WANベンダ製品が売れてるって話もあんまり聞かない
ブレイクアウト需要は多いけど
40: 2023/01/02(月)01:04 ID:MBSuKMwo(1) AAS
PaloaltoVM試用版って30日となっているけどいつから30日ですか?
インストールし直せば何度も使えますか?
41(1): 2023/01/04(水)23:02 ID:9r7+8v3h(1/2) AAS
FortiGateで0% nice ってなっているんですけど、ここのniceはシステム以外の優先度の
低いプロセスで使っているCPU使用率を表示させているのでしょうか?

# get system performance status
CPU states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
42: 2023/01/04(水)23:27 ID:??? AAS
外部リンク:scoutapm.com
43: 2023/01/04(水)23:46 ID:9r7+8v3h(2/2) AAS
nice値によって優先度が変わるというのは理解したように思えるのですが、
よく分からない。。。。
1-
あと 165 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.004s