:検証/監視FW
の編集
http://musashino-social.main.jp/index.php?%3A%B8%A1%BE%DA%2F%B4%C6%BB%EBFW
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
] [
新規
|
一覧
|
単語検索
]
-- 雛形とするページ --
?????©¡¡ë?©¡??¤?ª¿?©¡/?ªª?©Á???±¢ù???/?????¿?¢Â?/H26-4¡???ä
FormattingRules
InterWikiName
PukiWiki/1.4
PukiWiki/1.4/Manual
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
RecentDeleted
template
お知らせ
お知らせ/サークル
お知らせ/サークル/SAD
お知らせ/サークル/サーキュラの会
お知らせ/掲示板
お知らせ/掲示板/過去の掲示
お知らせ/掲示板/過去の掲示/H23年度
お知らせ/掲示板/過去の掲示/H24年度
お知らせ/掲示板/過去の掲示/H25年度
お知らせ/掲示板/過去の掲示/H26年度
お知らせ/掲示板/過去の掲示/H27年度
お知らせ/掲示板/過去の掲示/H28年度
お知らせ/掲示板/過去の掲示/H29年度
お知らせ/掲示板/過去の掲示/H30年度
お知らせ/掲示板/過去の掲示/R01年度
お知らせ/掲示板/過去の掲示/R02年度
その他
その他/当HPについて
活動内容
活動内容/ダンスの集い
活動内容/ダンスの集い/コンペ
活動内容/ダンスの集い/コンペ/20110417
活動内容/ダンスの集い/コンペ/20111009
活動内容/ダンスの集い/コンペ/20120408
活動内容/ダンスの集い/コンペ/20121007
活動内容/ダンスの集い/コンペ/20130414
活動内容/ダンスの集い/コンペ/20131013
活動内容/ダンスの集い/コンペ/20140413
活動内容/ダンスの集い/コンペ/20141012
活動内容/ダンスの集い/コンペ/20150412
活動内容/ダンスの集い/コンペ/20151011
活動内容/ダンスの集い/コンペ/20160410
活動内容/ダンスの集い/コンペ/20161009
活動内容/ダンスの集い/コンペ/20170409
活動内容/ダンスの集い/コンペ/20171008
活動内容/ダンスの集い/コンペ/20181021
活動内容/ダンスの集い/コンペ/20190414
活動内容/ダンスの集い/コンペ/20191222
活動内容/ダンスの集い/コンペ/20221009
活動内容/ダンスの集い/コンペ/20230409
活動内容/ダンスの集い/講習会
活動内容/ダンスの集い/講習会/20110109
活動内容/ダンスの集い/講習会/20110508
活動内容/ダンスの集い/講習会/20110911
活動内容/ダンスの集い/講習会/20120108
活動内容/ダンスの集い/講習会/20120513
活動内容/ダンスの集い/講習会/20120909
活動内容/ダンスの集い/講習会/20130113
活動内容/ダンスの集い/講習会/20130210
活動内容/ダンスの集い/講習会/20130512
活動内容/ダンスの集い/講習会/20130908
活動内容/ダンスの集い/講習会/20140112
活動内容/ダンスの集い/講習会/20140511
活動内容/ダンスの集い/講習会/20140810
活動内容/ダンスの集い/講習会/20141109
活動内容/ダンスの集い/講習会/20150208
活動内容/ダンスの集い/講習会/20150510
活動内容/ダンスの集い/講習会/20150913
活動内容/ダンスの集い/講習会/20160110
活動内容/ダンスの集い/講習会/20160508
活動内容/ダンスの集い/講習会/20160911
活動内容/ダンスの集い/講習会/20170108
活動内容/ダンスの集い/講習会/20170514
活動内容/ダンスの集い/講習会/20170910
活動内容/ダンスの集い/講習会/20180114
活動内容/ダンスの集い/講習会/20180520
活動内容/ダンスの集い/講習会/20180909
活動内容/ダンスの集い/講習会/20190113
活動内容/ダンスの集い/講習会/20190505
活動内容/ダンスの集い/講習会/20190908
活動内容/ダンスの集い/講習会/20200112
活動内容/ダンスの集い/講習会/20220911
活動内容/ダンスの集い/講習会/20230108
活動内容/ダンスの集い/講習会/20230507
活動内容/ダンスの集い/発表会
活動内容/ダンスの集い/発表会/20111009
活動内容/ダンスの集い/発表会/20121007
活動内容/ダンスの集い/発表会/20131013
活動内容/ダンスの集い/発表会/20141012
活動内容/ダンスの集い/発表会/20151011
活動内容/ダンスの集い/発表会/20161009
活動内容/ダンスの集い/発表会/20171008
活動内容/ダンスの集い/発表会/20181021
活動内容/ダンスの集い/発表会/20191222
活動内容/ダンスの集い/発表会/20221009
活動内容/ダンススポーツ大会
活動内容/ダンススポーツ大会/平成24年1月9日
活動内容/ダンススポーツ大会/平成25年1月14日
活動内容/ダンススポーツ大会/平成26年1月13日
活動内容/ダンススポーツ大会/平成27年1月12日
活動内容/ダンススポーツ大会/平成28年1月11日
活動内容/ダンススポーツ大会/平成29年1月15日
活動内容/ダンススポーツ大会/平成30年1月8日
活動内容/ダンススポーツ大会/平成31年1月14日
活動内容/ダンススポーツ大会/令和02年1月13日
活動内容/ダンススポーツ大会/令和04年1月10日
活動内容/中級教室
活動内容/中級教室/スロー
活動内容/中級教室/スロー/H23後期
活動内容/中級教室/スロー/H25後期
活動内容/中級教室/スロー/H26-4期
活動内容/中級教室/スロー/H27-4期
活動内容/中級教室/スロー/H28-4期
活動内容/中級教室/スロー/H29-4期
活動内容/中級教室/スロー/H30-4期
活動内容/中級教室/スロー/R01-4期
活動内容/中級教室/スロー/R02-4期
活動内容/中級教室/スロー/R03-4期
活動内容/中級教室/スロー/R04-4期
活動内容/中級教室/タンゴ
活動内容/中級教室/タンゴ/H22後期
活動内容/中級教室/タンゴ/H24後期
活動内容/中級教室/タンゴ/H26-3期
活動内容/中級教室/タンゴ/H27-3期
活動内容/中級教室/タンゴ/H28-3期
活動内容/中級教室/タンゴ/H29-3期
活動内容/中級教室/タンゴ/H30-3期
活動内容/中級教室/タンゴ/R01-3期
活動内容/中級教室/タンゴ/R03-3期
活動内容/中級教室/タンゴ/R04-3期
活動内容/中級教室/ラテン
活動内容/中級教室/ラテン/H22中期
活動内容/中級教室/ラテン/H23中期
活動内容/中級教室/ラテン/H24中期
活動内容/中級教室/ラテン/H25中期
活動内容/中級教室/ラテン/H26-2期
活動内容/中級教室/ラテン/H27-2期
活動内容/中級教室/ラテン/H28-2期
活動内容/中級教室/ラテン/H29-2期
活動内容/中級教室/ラテン/H30-2期
活動内容/中級教室/ラテン/R01-2期
活動内容/中級教室/ラテン/R03-2期
活動内容/中級教室/ラテン/R04-2期
活動内容/中級教室/ラテン/R05-2期
活動内容/中級教室/ワルツ
活動内容/中級教室/ワルツ/H23前期
活動内容/中級教室/ワルツ/H24前期
活動内容/中級教室/ワルツ/H25前期
活動内容/中級教室/ワルツ/H26-1期
活動内容/中級教室/ワルツ/H27-1期
活動内容/中級教室/ワルツ/H28-1期
活動内容/中級教室/ワルツ/H29-1期
活動内容/中級教室/ワルツ/H30-1期
活動内容/中級教室/ワルツ/R01-1期
活動内容/中級教室/ワルツ/R03-1期
活動内容/中級教室/ワルツ/R04-1期
活動内容/中級教室/ワルツ/R05-1期
管理/引継ぎ情報
武蔵野市ソシアルダンス連合会
連合会
連合会/ご挨拶
連合会/加盟サークル
連合会/連合会について
[[:検証]] #norelated #topicpath #contents #memo(- FortiNet\n-- ID:84226, hirokazu.okazaki@east.ntt.co.jp\n-- http://www.fortinet.co.jp/leads/downloadpage.php\n\n- 検証機へのアクセス\n-- 192.168.1.99\n-- admin / パスワードなし\n\n- ドキュメント\n-- fortigate-cli-50.pdf\n\n- インタフェースの使い方\n-- UpLink側が若番ポートを使う、DownLink側が老番ポートを使う。\n--- ホスト/端末に近い側がDownと考えると、インターネット側がUpになる。\n\n- FortiGate設定情報\n-- ファームウェア バージョン\n--- v5.2.7,build718\n-- LED状態\n--- STATUS:緑点灯, ALARM:消灯, HA:消灯, POWER:緑点灯\n\n* ログ出力について\n- パケットのログを画面/syslogに出力するかどうかは、ポリシーの設定に従う。\n-- 今回は各ポリシーを「セキュリティイベントのみ(utm:デフォルト)」に、all->all=denyのログを「ブロックしたトラフィックをログ(有効)」に設定する。\n--- つまり通常のログは画面にもsyslogにも出力されない。UTM機能で脅威と判定されたパケットと、ポリシーでdenyとなったパケットのみ、syslogと画面の両方に出力される。\n-- ロギングなし(disable)だと画面にもsyslogにも出力されない\n- GUI画面(ログの出力先デバイスとしてはメモリー)への表示は、\n-- config log memory filter の set severity の設定に従う。\n--- パケットのログは通常はinformationレベルで出力される。\n--- set severity warning(デフォルト)だとGUIには表示されない。syslogには(ポリシーで出す設定にしていれば)出力される。\n--- set severity informationに設定すると、通常パケットのログが画面にも表示されるようになる。\n\n*** denyログのイメージ\nJun 30 03:18:06 senmgt-gw1 date=2016-06-30 time=03:17:53 devname=senmgt-gw1 devid=FG200B3910606331 logid=0000000007 type=traffic subtype=forward level=warning vd=root srcip=10.108.254.56 srcname="10.108.254.56" srcport=38803 srcintf="port13" dstip=192.168.162.186 dstname="192.168.162.186" dstport=49999 dstintf="port16" sessionid=58508 proto=17 action=deny policyid=0 dstcountry="Reserved" srccountry="Reserved" trandisp=noop service="udp/49999" duration=3 sentbyte=0 rcvdbyte=0 sentpkt=4 msg="Denied by forward policy check (policy 0)"\n) * やること [#b32fc342] * NAT、PAT、バーチャルIP、の設定の要点。 [#y82ee3bd] ** アウトサイド -> インサイド(PATアドレス)の通信 [#g8198a64] DNAT(宛先NAT)でのポイントは「NAT有効」をoffにし、宛先アドレスにバーチャルIPを指定すること。 ダイナミックIPプールは使用しない。アドレスはオブジェクト定義したものを使う。 - 入力インターフェース : outside - 送信元アドレス : mgt_outside_nw -- これは「ポリシー&オブジェクト」>「オブジェクト」>「アドレス」で実アドレス(NWでも可)を追加したもの。 --- アドレスの設定例 --- 名前 : mgt_outside_nw --- タイプ : IP/ネットワーク --- サブネット/IP範囲 : 10.108.254.32/255.255.255.224(実ホストの場合はIPのみマスクなし) --- インターフェース : outside --- アドレスリストに表示 : on - 出力インタフェース : inside1 - 宛先アドレス : mgt_vip_nat_kra-mntp01 と mgt_vip_nat_sen-mntp01 -- これは「ポリシー&オブジェクト」>「オブジェクト」>「バーチャルIP」でPATアドレスを登録したもの。 --- バーチャルIPの設定例 --- インターフェース : outside (ここがoutsideになる事に注意) --- タイプ : Static NAT --- 送信元アドレスフィルタ : 10.108.254.32/27 (アクセス可能な外側のアドレス帯を設定する) --- External IPアドレス/範囲 : 10.108.254.57 - 10.108.254.57 (外側のPATアドレス、単一ホストなので上下限同じ) --- マップされたIPアドレス/範囲 : 10.159.212.61 - 10.159.212.61 (内側の実アドレス) --- ポートフォワード : off - サービス : ntp_udp -- これは「ポリシー&オブジェクト」>「サービス」>「サービス」でポート番号を登録したもの。 --- サービスの設定例 --- サービスリストに表示 : on --- カテゴリ : Network Services (既存の設定を見て同じカテゴリにする) --- プロトコルタイプ : TCP/UDP/SCTP --- プロトコル : UDP、Low : 123、Higth : 未記入 --- ソースポートを指定 : off - NAT有効 : off ** インサイド -> アウトサイドの通信 [#tf7c7799] PATでのポイントは「NAT有効」をonにし、ダイナミックIPプールを使用すること。 アドレスはオブジェクト定義したものを使う。 - 入力インターフェース : inside1 - 送信元アドレス : mgt_inside_sen-mlog01、mgt_inside_esensp1などPATして外に出て行くアドレス/NW全て何個でも。 -- これは「ポリシー&オブジェクト」>「オブジェクト」>「アドレス」で実アドレス(NWでも可)を追加したもの。 --- アドレスの設定例 --- 名前 : mgt_inside_sen-mlog01 --- タイプ : IP/ネットワーク --- サブネット/IP範囲 : 10.159.215.12 10.108.254.32/255.255.255.224(実ホストの場合はIPのみマスクなし) --- インターフェース : inside1 --- アドレスリストに表示 : on - 出力インタフェース : outside - 宛先アドレス : all - サービス : ALL - NAT有効 : on (ダイナミックIPプールを使う) ippool_pat_addr -- これは「ポリシー&オブジェクト」>「オブジェクト」「IPプール」で外に出る際の代表アドレスを追加したもの。 --- IPプールの設定例 --- タイプ : オーバーロード --- External IP範囲 : 10.108.254.53 - 10.108.254.53 (外側のPATアドレス、単一ホストなので上下限同じ) --- ARPリプライ : on //***配下のページ一覧 //#lsx(tree=leaf,hierarchy=off,new) #counter
タイムスタンプを変更しない
[[:検証]] #norelated #topicpath #contents #memo(- FortiNet\n-- ID:84226, hirokazu.okazaki@east.ntt.co.jp\n-- http://www.fortinet.co.jp/leads/downloadpage.php\n\n- 検証機へのアクセス\n-- 192.168.1.99\n-- admin / パスワードなし\n\n- ドキュメント\n-- fortigate-cli-50.pdf\n\n- インタフェースの使い方\n-- UpLink側が若番ポートを使う、DownLink側が老番ポートを使う。\n--- ホスト/端末に近い側がDownと考えると、インターネット側がUpになる。\n\n- FortiGate設定情報\n-- ファームウェア バージョン\n--- v5.2.7,build718\n-- LED状態\n--- STATUS:緑点灯, ALARM:消灯, HA:消灯, POWER:緑点灯\n\n* ログ出力について\n- パケットのログを画面/syslogに出力するかどうかは、ポリシーの設定に従う。\n-- 今回は各ポリシーを「セキュリティイベントのみ(utm:デフォルト)」に、all->all=denyのログを「ブロックしたトラフィックをログ(有効)」に設定する。\n--- つまり通常のログは画面にもsyslogにも出力されない。UTM機能で脅威と判定されたパケットと、ポリシーでdenyとなったパケットのみ、syslogと画面の両方に出力される。\n-- ロギングなし(disable)だと画面にもsyslogにも出力されない\n- GUI画面(ログの出力先デバイスとしてはメモリー)への表示は、\n-- config log memory filter の set severity の設定に従う。\n--- パケットのログは通常はinformationレベルで出力される。\n--- set severity warning(デフォルト)だとGUIには表示されない。syslogには(ポリシーで出す設定にしていれば)出力される。\n--- set severity informationに設定すると、通常パケットのログが画面にも表示されるようになる。\n\n*** denyログのイメージ\nJun 30 03:18:06 senmgt-gw1 date=2016-06-30 time=03:17:53 devname=senmgt-gw1 devid=FG200B3910606331 logid=0000000007 type=traffic subtype=forward level=warning vd=root srcip=10.108.254.56 srcname="10.108.254.56" srcport=38803 srcintf="port13" dstip=192.168.162.186 dstname="192.168.162.186" dstport=49999 dstintf="port16" sessionid=58508 proto=17 action=deny policyid=0 dstcountry="Reserved" srccountry="Reserved" trandisp=noop service="udp/49999" duration=3 sentbyte=0 rcvdbyte=0 sentpkt=4 msg="Denied by forward policy check (policy 0)"\n) * やること [#b32fc342] * NAT、PAT、バーチャルIP、の設定の要点。 [#y82ee3bd] ** アウトサイド -> インサイド(PATアドレス)の通信 [#g8198a64] DNAT(宛先NAT)でのポイントは「NAT有効」をoffにし、宛先アドレスにバーチャルIPを指定すること。 ダイナミックIPプールは使用しない。アドレスはオブジェクト定義したものを使う。 - 入力インターフェース : outside - 送信元アドレス : mgt_outside_nw -- これは「ポリシー&オブジェクト」>「オブジェクト」>「アドレス」で実アドレス(NWでも可)を追加したもの。 --- アドレスの設定例 --- 名前 : mgt_outside_nw --- タイプ : IP/ネットワーク --- サブネット/IP範囲 : 10.108.254.32/255.255.255.224(実ホストの場合はIPのみマスクなし) --- インターフェース : outside --- アドレスリストに表示 : on - 出力インタフェース : inside1 - 宛先アドレス : mgt_vip_nat_kra-mntp01 と mgt_vip_nat_sen-mntp01 -- これは「ポリシー&オブジェクト」>「オブジェクト」>「バーチャルIP」でPATアドレスを登録したもの。 --- バーチャルIPの設定例 --- インターフェース : outside (ここがoutsideになる事に注意) --- タイプ : Static NAT --- 送信元アドレスフィルタ : 10.108.254.32/27 (アクセス可能な外側のアドレス帯を設定する) --- External IPアドレス/範囲 : 10.108.254.57 - 10.108.254.57 (外側のPATアドレス、単一ホストなので上下限同じ) --- マップされたIPアドレス/範囲 : 10.159.212.61 - 10.159.212.61 (内側の実アドレス) --- ポートフォワード : off - サービス : ntp_udp -- これは「ポリシー&オブジェクト」>「サービス」>「サービス」でポート番号を登録したもの。 --- サービスの設定例 --- サービスリストに表示 : on --- カテゴリ : Network Services (既存の設定を見て同じカテゴリにする) --- プロトコルタイプ : TCP/UDP/SCTP --- プロトコル : UDP、Low : 123、Higth : 未記入 --- ソースポートを指定 : off - NAT有効 : off ** インサイド -> アウトサイドの通信 [#tf7c7799] PATでのポイントは「NAT有効」をonにし、ダイナミックIPプールを使用すること。 アドレスはオブジェクト定義したものを使う。 - 入力インターフェース : inside1 - 送信元アドレス : mgt_inside_sen-mlog01、mgt_inside_esensp1などPATして外に出て行くアドレス/NW全て何個でも。 -- これは「ポリシー&オブジェクト」>「オブジェクト」>「アドレス」で実アドレス(NWでも可)を追加したもの。 --- アドレスの設定例 --- 名前 : mgt_inside_sen-mlog01 --- タイプ : IP/ネットワーク --- サブネット/IP範囲 : 10.159.215.12 10.108.254.32/255.255.255.224(実ホストの場合はIPのみマスクなし) --- インターフェース : inside1 --- アドレスリストに表示 : on - 出力インタフェース : outside - 宛先アドレス : all - サービス : ALL - NAT有効 : on (ダイナミックIPプールを使う) ippool_pat_addr -- これは「ポリシー&オブジェクト」>「オブジェクト」「IPプール」で外に出る際の代表アドレスを追加したもの。 --- IPプールの設定例 --- タイプ : オーバーロード --- External IP範囲 : 10.108.254.53 - 10.108.254.53 (外側のPATアドレス、単一ホストなので上下限同じ) --- ARPリプライ : on //***配下のページ一覧 //#lsx(tree=leaf,hierarchy=off,new) #counter
テキスト整形のルールを表示する