tech note

インフラ技術や車についてつぶやいていくブログ

Fortinet

FortiGate 手動Failover方法

FortiGateのFailoverは以下の順で選定されます。1.リンクアップしているモニタポートの多い機器 2.HA Uptimeの長い機器 3.HAのプライオリティの高い(数値が大きい)機器 4.シリアルNo.の大きい機器ので、以下にてUptimeをResetする事で実質Failoverします。…

FortiGateにサーバ証明書と中間証明書をUploadする方法

SSLVPNの為にサーバ証明書と中間証明書をUploadする際、ちょっと迷ったのでメモ サーバ証明書 システム→証明書→インポート→ローカル証明書と遷移 タイプを[証明書]に変更 Certificate file 証明書を選択 キーファイル Keyファイルを選択 OK押下 中間証明書 …

FortiGate のMACアドレスを変更する方法

MACアドレス変更コマンド # config system interface (interface) # edit wan1 (wan1) # set macaddr 00:00:00:00:00:00 (wan1) # end

Forti Analyzer宛通信のSourceIP変更方法

現象 FortiGateからVPN先のForti Analyzerへログを送る際、SourceIPがGlobalになってしまい、うまく通信ができない場合があります。 そんなとき、以下にて任意のIPを設定する事で戻り通信を成立できます。 対策コマンド # conf log fortianalyzer setting # …