本記事は下記URLに移動しました。５秒後に自動的に移動します。 https://www.naitwo.me/Log4j Javaのログ出力ライブラリ「Apache Log4j」の脆弱性問題(CVE-2021-44228)が話題になっています。 業務で対応をされている方もいらっしゃるのではないでしょうか。…

ネットワークの負荷テストといえば「Perf」が有名で、ネットワークエンジニアの皆さんも馴染みがあると思います。自分もネットワークエンジニア時代にお世話になりました。 iperf.fr 最近、有償負荷テストツールの「Ostinato」を見つけたので、概要を中心に…

最近リモートでの打ち合わせが増えて、ネット環境のプライオリティが上がったので固定回線を契約しました。打ち合わせの途中で切れるとツライ・・・。 今回は固定回線（楽天ひかり）を契約し、Fortinet社のFortiGateでDS-Lite（IPv4 over IPv6）設定、インタ…

前回に引き続いてFortiGateの記事です。 FortiOS 6.0から追加された「Threat feeds」機能について概要と設定方法を書きます。 Threat feeds IPアドレスリスト 設定手順 動作確認 ドメインリスト 設定手順 動作確認 おわりに Threat feeds 「Threat feeds」は…

Hyper-V、KVM、Xen、VMWare・・・。FortiGateは多くのハイパーバイザに対応しています。 手元のMacで動かしたかったんですがVirtualBox版がなかった・・。 今回はFortiGate VMをVirtualBoxで動作させ、管理画面にブラウザで接続するまでをご紹介します。 ※あ…

ネットワークを構築している時に、疎通確認のためにHTTPサーバが必要になる時があります。 Apacheをインストール＆設定して――までするのは面倒。 そんな時に便利な、Pythonを使ってサクッとHTTPサーバを立てる方法をご紹介します。 （意外と知らない人がいた…

SSGのコマンドラインで、ポリシーを入れる場所を指定して設定する方法（コマンド）です。 -------------set policy id 100 from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit logset policy id 100exitset policy id 200 from "Trust" to "Untrust" "An…

SSGの定義済みサービス。 get configに出力されないので、ちょっと確認したいとき用に一覧を作成しました。 （Version 6.xです） タイムアウト値も記載してあります。 一覧はこちら

冗長化のFirewall-1製品にポリシーをインストールする場合、デフォルトの設定では、2台の機器が正常に接続されてないとインストールできません。↓のように、片方が障害等で接続されていない場合はインストール不可。 インストールする方法 インストール画面…