TT さん プロフィール

  •  
TTさん: 下流ネットワークエンジニアの生活
ハンドル名TT さん
ブログタイトル下流ネットワークエンジニアの生活
ブログURLhttp://netwrok.blog.fc2.com/
サイト紹介文ネットワーク技術や日々感じたことを記事にしています。
参加カテゴリー
更新頻度(1年)情報提供67回 / 365日(平均1.3回/週) - 参加 2013/10/18 13:52

TT さんのブログ記事

  • Cisco BCP対策 BGPnon-exist-mapを使ったバックアップサイト側ルーターの構築
  • ■条件・メインサイトと非常時用のバックアップサイトがある・通常時は、メインサイトのみを使用するアクティブ・スタンバイ構成で、 メインサイトの障害発生時に、ネットワーク切り替えによりバックアップサイトを稼働させたい・メインルーターとバックアップBCPルーターの2台がeBGPで外部ASとピアリングしている・メインルーターとバックアップBCPルーター間でiBGPピアリングしている■切り替え方法・メインルータはeBGPで外部A [続きを読む]
  • FortiGate FortiOS5.4におけるベスト・プラクティス WAN最適化編
  • ・WAN最適化機能には大きなメモリリソースが必要であり、I/Oが発生します。 WAN最適化を有効にする前に、メモリ使用量が高すぎないことを確認してください。・可能な場合は、WAN最適化のニーズに合わせて構成されたものと 同じディスク上の大量のトラフィックログなど、ディスクを大量に消費する他の機能は避けてください。・一般的に、[透過モード]チェックボックスを有効にして、 2つのエンドポイント間のルーティングが適切 [続きを読む]
  • FortiGate FortiOS5.4におけるベスト・プラクティス 仮想IP(VIP)編
  • ◯仮想IP(VIP)使用時の注意・外部インターフェイスのIPアドレスが動的に割り当てられている FortiGate装置のVIPを作成するときは、0.0.0.0の外部IPを使用します。(adsbygoogle = window.adsbygoogle || []).push({});・新しい仮想IP(VIP)を作成するときは、正しい外部インターフェイスを選択してください。 外部インターフェイスは、FortiGateユニットが外部ネットワークからの 接続要求を受信するインターフェイスに設定す [続きを読む]
  • FortiGate FortiOS5.4におけるベスト・プラクティス 透過モード(Transparent)編
  • ◯透過モード(Transparent)通常のNATモードとは異なり、ネットワーク構成を変更すること無くFortiGateを組込できるメリットがある。スイッチ上の同じVLANまたは同じハブに2つのポートを接続しないでください。一部のレイヤ2スイッチは、複数のスイッチインターフェイスまたは複数のVLANから発信される同じMACアドレスを検出すると不安定になります。※超重要FortiGateユニットで複数のVLANを操作する場合は、各VLAN IDを独自のfo [続きを読む]
  • FortiGate FortiOS5.4におけるベスト・プラクティス ルーティング編
  • ◯ルーティング設定・常にデフォルトルートを設定してください。※意外と知らない忘れがちなポイント!・VPNトンネルを使用して到達可能なサブネットのブラックホールルートを追加します。 これにより、VPNトンネルがダウンすると、暗号化されていないトラフィックが誤って インターネットにルーティングされることがなくなります。(adsbygoogle = window.adsbygoogle || []).push({});◯ポリシールーティング・ルートルックアッ [続きを読む]
  • FortiGate FortiOS5.4におけるベスト・プラクティス アンチスパム編
  • ・可能であれば、FortiMailユニットを使用してください。スパム対策エンジンはより堅牢です。・高速なDNSサーバーを使用します。(adsbygoogle = window.adsbygoogle || []).push({});・アンチスパムを使用するルールには、 特定のセキュリティプロファイルを使用します。・DNSチェックは、HELO DNSルックアップで誤検知を引き起こす可能性があります。・コンテンツ分析(禁止された単語)は、 パフォーマンスオーバーヘッドを課 [続きを読む]
  • FortiGate FortiOS5.4におけるベスト・プラクティス パフォーマンス編
  • ・不要な管理機能を無効にします。SSHまたはSNMPが必要ない場合は、それらを無効にしてください。 SSHはハッカーたちがあなたのFortiGateユニットに侵入する可能性を提供します。・最もよく使用されるファイアウォールルールをインターフェイスリストの一番上に置きます。・必要なトラフィックだけを記録します。 特に内蔵ハードディスクにログを書き込むと、パフォーマンスが低下します。・必要なアプリケーション検査のみを有 [続きを読む]
  • SSLインスペクション SSLインターセプト をすると Windows Updateに失敗する
  • SquidプロキシサーバやFortiGate、PaloAlto等のUTMで、SSLインスペクション SSLインターセプト をすると Windows Updateに失敗するWindows7の場合、エラー:コード 80072F8F Windows Update で不明なエラーが発生しましたと表示されるWindows Updateサービスには、受け付ける有効な証明書のハードコードされたリストが格納されているため、SSL検査を有効にすると、Windows Updateサービスでエラーが発生する。この問題の解決策は、W [続きを読む]