ネットワーク | 彼方此方

Fortigate+IPv6でサーバ公開

■環境機器の型番：Fortigate90E FortiOS：6.2.0 サーバ：CentOS7 DMZ(公開サーバのネットワーク)のユニークローカルアドレスはfd00:254::/64でHTTPSサービスを公開します。 IPv4では固定グローバルIPアドレスが1つ...

■環境機器の型番：Fortigate90E FortiOS：6.2.0 アクセス回線：フレッツ光ネクスト ISP：21ip 事前にフレッツとISPでIPv6が使えるように申請が済んでいること前提です。また、Internal(PCのネットワーク)のユニークロー...

Fortigateを起動した時、下記のようなディスクエラーがでることがあります FortiGate-60C (16:24-09.28.2011) Ver:04000026 Serial number: FG12345678901234 CPU(00): 525MHz ...

FortiOS5.4以降はGUIでポリシーを作成する際、デフォルトではポリシー名を設定する必要があります。これを無効にして5.2以前と同じようにポリシー名無しでポリシーを作成出来るようにします。 GUIでは、-から名前なしポリシー許可を有効にすれば良いです。 ...

YAMAHA RTX1210 RTX1200の後継機で2014年11月に発売開始されたばかりの機器ですが触ってみる機会があったんで画像とその他を掲載しときます。 RTX1210 BootROM Ver. 1.03 Copyright ...

今見たら約10～20セッション/秒ほどNTPの問い合わせが来てて、週末から悪化しとる・・・・・上図が普段の平均セッション数/分、下図が現在の平均セッション数/分です。上限値を統一してませんが、明らかに違いますな。 denyしてるからこの程度で済んでますが...

発生から24時間で計40数万セッションになり、現在はロギングすること自体が高負荷の要因になる勢いになってるんで一時的に該当ポリシーのロギング停止と、ログの削除を実施しました。攻撃はスクリプトだろうし、RejectじゃなくDenyでやってるんで当分の間は続くと思うと憂鬱・・...

原因は外部からNTPサービスへ多数の接続があったぽく、JANOGのメーリングリストでも話題になってましたが NTPサービスへのリフレクタ攻撃っぽいです。トラフィックログを見てホスト(SRX210)へのNTP接続が多数あったので気づきました。 NTPサービスは公開し...

CactiでCPU使用率を見てますが、異常に高くなったんで調べました。なお、下記のグラフは対応後のCPU使用率も含んでます。 Model: srx210h JUNOS Software Release まずは、SRX210にSSH接続してCPU使用率を確認しま...

SR-X526R1 ・2013年に届いた時、2009年発売開始の初期ファームウェアバージョンそのまま・消費電力がSFPを未挿入の状態で80Wで、サーバ1台に匹敵する。騒音も昔の1Uサーバ並に五月蠅い・WEBGUIでは管理ポートのIPアドレスが設定できないけど、別...