こんにちは。30代未経験ネットワークエンジニアのshin@7月からセキュリティエンジニアになることが出来ましたです。
今回はFortigateを設定していて「あれ、こういった場合はどうするんだろう?」といった簡単な内容をまとめてみました。
名前なしのポリシーを設定したい
システム>フィーチャー選択>その他フィーチャー
・名前なしポリシー許可:オン
FortigateをDNSサーバ(キャッシュサーバ)にしたい
システム>フィーチャー選択>その他フィーチャー
・DNSデータベース:オン
ネットワーク>DNSサーバ
インタフェース上のDNSサービス>新規作成
・インタフェース:LAN側のインタフェースを選択
・モード:システムのDNSサーバに転送
パソコンのDNS設定をForigateのLAN側IPアドレスに設定する
行きと帰りのルートが違ってもパケットを破棄したくない
CLIより設定
●設定
# config system settings
(settings)# set asymroute enable
(settings)# end
●確認
# config system settings
(settings)# get | grep asymroute
asymroute : enable
※enableになっていることを確認します。
●設定削除するとき
(settings)# set asymroute disable
(settings)# end
LOGの保存レベルを変更したい
CLIより設定
●設定
# config log memory filter
(filter) # set severity information
(filter) # end
●確認
# config log memory filter
(settings)# get
severity:information
※informationになっていることを確認
今思いついているものについては以上になります。また思いつきましたら追記していきまる。
もし、こんな設定はどうするみたいなものがあったら気軽にお問合せください。
以上です。ありがとうございました。
コメント