TT さん プロフィール

  •  
TTさん: 下流ネットワークエンジニアの生活
ハンドル名TT さん
ブログタイトル下流ネットワークエンジニアの生活
ブログURLhttp://netwrok.blog.fc2.com/
サイト紹介文ネットワーク技術や日々感じたことを記事にしています。
参加カテゴリー
更新頻度(1年)情報提供49回 / 365日(平均0.9回/週) - 参加 2013/10/18 13:52

TT さんのブログ記事

  • FrotiGate サブネットをBGPピアにアドバタイズしようとするときの一般的な問題
  • 〇事象BGPは、現在使用されている唯一のExterior Gateway Protocol(EGP)です。 これは、インターネットが動作している動的ルーティングプロトコルです。 内部ゲートウェイプロトコル(RIPとOSPFのようなIGP)とは異なり、BGPは、BGPピアにこれらのルートをアドバタイズするために、独自のテーブル(ローカルBGPテーブル)にルートを注入する必要があります。 これらのルートは、BGPスピークルーターのルーティングテーブルから注 [続きを読む]
  • FortiGate FortiOS5.4におけるベスト・プラクティス パフォーマンス編
  • ・不要な管理機能を無効にします。SSHまたはSNMPが必要ない場合は、それらを無効にしてください。 SSHはハッカーたちがあなたのFortiGateユニットに侵入する可能性を提供します。・最もよく使用されるファイアウォールルールをインターフェイスリストの一番上に置きます。・必要なトラフィックだけを記録します。 特に内蔵ハードディスクにログを書き込むと、パフォーマンスが低下します。・必要なアプリケーション検査のみを有 [続きを読む]
  • SSLインスペクション SSLインターセプト をすると Windows Updateに失敗する
  • SquidプロキシサーバやFortiGate、PaloAlto等のUTMで、SSLインスペクション SSLインターセプト をすると Windows Updateに失敗するWindows7の場合、エラー:コード 80072F8F Windows Update で不明なエラーが発生しましたと表示されるWindows Updateサービスには、受け付ける有効な証明書のハードコードされたリストが格納されているため、SSL検査を有効にすると、Windows Updateサービスでエラーが発生する。この問題の解決策は、W [続きを読む]
  • CompTIA Security+ の学習におすすめの無料練習問題
  • CompTIA Security+ 資格取得をしたい!でも、お金をあまりかけられない。。という方に必見!問題を無償で提供してくれるサイトがあります!その名もキーマンズネット。例題)ノートPCの置き忘れや盗難時にデータ漏えいを防ぐのは? ノートPCにおいて、置き忘れや盗難時のデータ漏えいを防ぐのは、次のうちど れですか。【ア】リモートワイプ【イ】ケーブルロック【ウ】ホストベースファイアウォール【エ】パッチの更新問題に答え [続きを読む]
  • ITコーディネータ 資格取得の学習におすすめの無料練習問題
  • ITコーディネータ 資格取得をしたい!でも、お金をあまりかけられない。。という方に必見!問題を無償で提供してくれるサイトがあります!その名もキーマンズネット。例題) IT実現領域とは? IT経営実現領域の説明として正しいものはどれか。【ア】IT経営を実現するための、経営戦略の策定からIT戦略目標達成までの一連   の活動を指す。【イ】通常、経営戦略プロセスでは「経営戦略企画書」がIT経営変革活動の基本   とな [続きを読む]
  • FortiGate HA リモートリンクフェイルオーバー 障害対策
  • リモートリンクフェールオーバーはHAポートモニタリングおよびリンクヘルスモニタリングに似ています。監視されているプライマリユニットのインタフェースに障害が発生したり、接続が切断されたりすると、ポート監視によってクラスタがフェールオーバーされます。リモートIPモニタリングは、プライマリユニット上のFortiGateインターフェイス用に設定されたリンクヘルスモニタを使用して、ネットワークデバイスのIPアドレスとの接 [続きを読む]
  • FortiGate URLフィルタリングのデバッグコマンド
  • URL フィルターを設定しようとしたのに、URL が通り抜けてしまった経験はありませんか? diag debug 情報は、見えないところで何が起こっているのかを判断するときに役立ちます。たとえば、172.20.120.18 のユーザーが、URL フィルターが機能していないことに不満をうったえている場合に、以下のコマンドを入力できます。(adsbygoogle = window.adsbygoogle || []).push({});diag debug disablediag debug application urlfilter - [続きを読む]