CPU使用率、メモリ使用率、実行中のプロセス情報確認方法

(1)get system performance top (2)diagnose sys top (3)diagnose sys top-summary これらのコマンドでCPU使用率、メモリ使用率、 実行中のプロセスを確認することができる。 (1), (2)は同じ結果が得られるように見受けられる。 (3)のプロセス情報表示内容は集約されているため (1), (2)と…

続きを読む

WebUIへのフィーチャーの表示制御

FortiGate-40C v5.2.1,build0618,140915 (GA)の場合、 一部のフィーチャーについてはWebUIに表示されないようになっています。 フィーチャーのWebUIへの表示制御は下記にて可能です。 ■WebUIの場合 ------------------------------------ 1.WebUIへログイン 2.System > Conf…

続きを読む

SSH接続時の公開鍵の指紋(フィンガープリント)の確認方法

SSHではユーザー名/パスワードを用いたユーザー認証に先立って、 クライアントがSSHサーバの正当性を確認するための ホスト認証が実施されます。 SSHによる管理アクセスを有効にしたFortigateにSSHで接続した際に、 以下のように公開鍵の指紋(フィンガープリント)が送られてきます。 事前にフィンガープリントを確認しておくことでアクセスした SSHサーバに間違い…

続きを読む

Fortigate-40CにおけるMIBファイルの所在

WebUIからMIBファイルを取得できなかったため、 CLIにて本体から採取した時の記録です。 --------------------------------------------------- FGT-40C # get system status Version: FortiGate-40C v5.2.1,build0618,140915 (GA) ------------…

続きを読む

証明書関連

FortiOS Certificate Management IPA PKI関連技術に関するコンテンツ SSL証明書設定でよくやってることをまとめる。 OpenSSLでよく使うコマンド opensslコマンド使い方まとめ Open-SSLで作ったCSRファイルの電子署名を解析してみた openssl dhparam -out dhparams.pem 2048 TLSとDiffie…

続きを読む

NICのMACアドレス確認

# get hardware nic <NIC name> または # diagnose hardware deviceinfo nic <NIC name> にて確認可能。 実機での確認結果は以下の通り。 使用機器とFortiOSのバージョン: FortiGate-40C v5.2.1,build0618,140915 (GA) -------…

続きを読む

Forigate関連資料

■製品情報 ・製品機能一覧(プロダクトマトリックス) 現在販売されているFortigateのスペックを一覧表にて確認可能。 こちらのカタログ・データシートタブのページにて "製品機能一覧"のリンクにアクセスすることで入手可能。 ・Feature/Platform Matrix モデルごとの機能を確認することができる。 こちらから入手可能。 ・Hardware Accele…

続きを読む

管理アクセスのタイムアウト時間設定

GUI/CLIによる管理アクセスの タイムアウト時間のデフォルト値は5分です。 変更するには以下のようにします。 使用機器とFortiOSのバージョン: FortiGate-40C v5.2.1,build0618,140915 (GA) ■GUIの場合 System→Admin→Settingと進み表示された画面の "Idle Timeout"に値を設定し、画面下方の"A…

続きを読む