FortiGateでiPhoneまたはiPadをIPsec VPNに接続
このドキュメントでは、iPadまたはiPhoneデバイスをFortiGate IPsec VPNに接続するために必要な設定について説明します, これにより、iPad / iPhoneの企業アプリケーションを直接動作させることができます, ソフトフォンタイプのアプリをつけて通話するのに最適 (または電話を受ける) そのようなデバイスから直接, 通話のコストを節約するか、 100% 利用できる,
カテゴリ: 強くする
スパムを回避するためのFortigateでのRBLリストの設定
ファイアウォールを通過するすべてのスパムをブロックすることを意図している場合, RBLリストは最も一般的に設定されており、このドキュメントではFortinetファイアウォールでRBLリストを設定する方法を示します, フォーティゲートで. RBLは、 “リアルタイムブラックホールリスト” 又は “リアルタイムのブラックリスト”. これらは、迷惑メール送信の送信元となっているIPアドレスのリストを含むデータベースを公開するシステムです (スパム). これらのデータベースは、新しい電子メールを受け入れる前に、スパム対策システムまたはメールサーバーによってリアルタイムでオンラインで参照され、その電子メールはスパムとしてマークされるか、拒否されます, 興味に応じて.
取り付け, FortiGateを使用したFortiReporterの設定と使用
FortiReporterは統計を作成するためのソフトウェアです, あなたのファイアウォールを分析する. ファイアウォールのログを分析してグラフを作成します. まず、ファイアウォールがログをログサーバーに送信するように設定する必要があります (syslog) FortiReporterにデフォルトで備わっています, そして、その後ファイアウォールで何が起こっているかの統計を作成します, 統計を自動的にメールで送信するように設定したり, どこかに保存することもできます… 最初にディスク容量のあるサーバーにインストール用ファイルをダウンロードします. 公式ウェブサイトからダウンロードできます (トライアル版です 21 日) – ここは.
Fortigate SSL VPNの設定
この手順では、SSL を使用して VPN を設定し、インターネットから組織の LAN に任意の PC に接続する方法について説明します. すべてのトラフィックはSSLを使用して暗号化されます. そして、互換性のあるブラウザを持っている必要があるだけです, ソフトウェアをインストールせずに. 2つの部分が説明されています:
IPSECを使用して2つのFortigate間でVPNを作成する
この手順では、2つのFortigate間でVPNを使用して2つの別々のネットワークを接続する方法について説明します. この例は、次の画像に基づいています:
FortigateでiSECを使用してVPNを作成し、FortiClientに接続します
この手順では、IPSec を使用して VPN を設定し、インターネットから組織の LAN に任意の PC に接続する方法について説明します. すべてのトラフィックは IPSec を使用して暗号化されます. VPNに接続するには、ソフトウェアを介して接続します “Fortiクライアント”. 2つの部分が説明されています:
アンチウイルス フィルターの作成, スパム対策, コンテンツフィルターの単語/ウェブサイト, Fortigateでプロテクションプロファイルを使用してインスタントメッセージングまたはP2Pプログラムをブロック
最初です, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremos o usaremos. こちらは, tenemos que crear un “Protection Profile” y habilitar todo lo que nos interese, posteriormente tendremos que asignar este perfíl a una regla del firewall.
マッピング, ポート転送やFortiGateでのNATを行います
悪くありません, esto es muy simple y sencillo, así que es algo basico. Lo que quiero es que se conecten desde internet a mi red interna, a mi servidor FTP (21 TCPの), それです, que el que se conecte a mi dirección IP pública entre hasta mi servidor FTP sólo por el puerto 21.
Gestión de LOG's en un Fortigate
El firewall fortigate tiene posibilidad de guardar sus LOG's y así poder ver que sucede en nuestra red, podemos ver los intentos de ataques que tenemos, lo que hacen nuestros usuarios… se puede almacenar estos LOG's de diferentes formas, una mediante otro producto de Fortigate llamado FortiAnalyzer; otra a su propia memoria interna (cuando se reinicia se borra, es RAM); a un pendrive propio USB llamado FortiKey y la mas interesante en mi caso y gratuita a un servidor de LOG's llamado Syslog.
LDAPを使用したActive Directoryに対するFortigate認証の使用
このドキュメントでは、ディレクトリサービスに対してLDAPを使用するようにFortigateを設定する方法について説明します, この場合、Microsoft Windows Active Directoryに対して 2003. LDAPの詳細 – ここは.
