Fortigateの小技集を作ってみた

Pocket

こんにちは。30代未経験ネットワークエンジニアのshin@7月からセキュリティエンジニアになることが出来ましたです。

今回はFortigateを設定していて「あれ、こういった場合はどうするんだろう?」といった簡単な内容をまとめてみました。

名前なしのポリシーを設定したい

システム>フィーチャー選択>その他フィーチャー
・名前なしポリシー許可:オン

 

FortigateをDNSサーバ(キャッシュサーバ)にしたい

システム>フィーチャー選択>その他フィーチャー
・DNSデータベース:オン

ネットワーク>DNSサーバ

インタフェース上のDNSサービス>新規作成
・インタフェース:LAN側のインタフェースを選択
・モード:システムのDNSサーバに転送

パソコンのDNS設定をForigateのLAN側IPアドレスに設定する

 

行きと帰りのルートが違ってもパケットを破棄したくない

CLIより設定

●設定
# config system settings
(settings)# set asymroute enable
(settings)# end

●確認
# config system settings
(settings)# get | grep asymroute

asymroute : enable
※enableになっていることを確認します。

●設定削除するとき
(settings)# set asymroute disable
(settings)# end

 

LOGの保存レベルを変更したい

CLIより設定

●設定
 # config log memory filter 
(filter) # set severity information
(filter) # end

●確認
 # config log memory filter 
(settings)# get
severity:information
※informationになっていることを確認

 

今思いついているものについては以上になります。また思いつきましたら追記していきまる。

もし、こんな設定はどうするみたいなものがあったら気軽にお問合せください。

以上です。ありがとうございました。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です