[FreeBSD][Firewall] m0n0wall の開発が終了。12年の開発期間に幕。

    Related Posts Plugin for WordPress, Blogger...
    m0n0wall - End of the m0n0wall project /
    http://m0n0.ch/wall/end_announcement.php

    FreeBSDベースのFiewall/Network ソフトウェアであるm0n0wallですが、誕生から12年目の日に開発者から開発の終了のアナウンスがなされました。

    [Watchguard][pfSense] pfSenseのLCDProcの有効化について。

    Related Posts Plugin for WordPress, Blogger...
    現在自宅でどうにかIPoEの環境で接続できないか試しているのですが、その片手間でWatchguardのFirebox x750eにpfSenseを入れて遊んでいます。
    pfSenseはDeveloper版でないと、IPv6に対応していないのでDev版を入れて試しています。
    それでなんですが、pfSenseを動かすためにBIOSを改変したところ、筐体に付いているLCDに「booting OS...」と表示されるだけの寂しい状況になっていました。
    そこで某方に聞いたところLCDProcなるものがあるということでそのパッケージを導入してみることにしました。
    # pfSsenseはpackageという形で機能拡張することができます。

    System- Package Manager

    Packageを導入した後は、「Service」からLCDProcを選択し、「Driver」はWatchguard Firebox with SDEC を選択することでLCDの表示の書き換えが可能になると思います。

    Services- LCDprocpkg

    「Screens」タブから、LCDに表示したい情報を選択し、筐体を再起動すると次回起動時に、FireboxのLCDが書き換わった状態で起動してくると思います。

    Services- LCDproc- Screens

    2013年4月25日 12:20追記:
    snapshot版を使っているとLCDProcが動作していないような現象になる時があるようですが、一旦LCDProcのPackageを削除して、再インストール、そして、再度設定をして再起動してやることで、再有効になるようです。



    [Fotigate][disk] Fortigate 500Aにlog用のディスクを追加する方法。

    Related Posts Plugin for WordPress, Blogger...
    Welcome to Fortinet Customer Support Page /
    http://emea.fortinet.net/fortinet/iht/index.php

    普段常用しているFortigate 500Aはオプションでログ用のHDDを搭載することができます。
    しかしながら私のものには搭載されていないので、HDDから購入してくる必要があります。
    というわけで秋葉原にて2.5インチIDEなHDDを入手して来ました。生産年月日が10年前になっていますが、まぁ大丈夫でしょう。

    マウンタが標準で搭載されていると思うので、機器の天板を外し、IDEコネクタに挿しつつ、マウンタにHDDを固定します。
    固定したことを確認したら天板を元に戻し、DHCPサーバならびにTFTPサーバを用意します。
    # 私の場合は宅内にDHCPサーバがあるのでそれを利用し、TFTPについては以下のツールを使いました。

    Serva - Download /
    http://www.vercot.com/~serva/download.html

    また、HDDはそのまま搭載しただけでは使用できないので、上記サポートページから該当機種のFormat Toolをダウンロードしてきます。
    # get system status 
    Version: Fortigate-500A v4.0,build0656,130211 (MR3 Patch 12)
    Virus-DB: 14.00000(2011-08-24 17:17)
    IPS-DB: 3.00295(2013-01-30 19:23)
    FortiClient application signature package: 4.329(2013-04-12 22:08)
    Serial-Number:
    BIOS version: 04000000
    Log hard disk: Need format
    Hostname:
    Operation Mode: NAT
    Current virtual domain: root
    Max number of virtual domains: 10
    Virtual domains status: 1 in NAT mode, 0 in TP mode
    Virtual domain configuration: disable
    FIPS-CC mode: disable
    Current HA mode: standalone
    Distribution: International
    Branch point: 656
    Release Version Information: MR3 Patch 12
    System time: Tue Apr 16 22:44:09 2013
    8行目が「Need Format」になっているように、フォーマットが必要です。
    以前に紹介した方法ではそのままでは使用できないので、早速フォーマットしていきます。
    DHCPならびにTFTPを取得するケーブルは、LANスイッチに接続し、別途シリアルコンソール接続も行います。

    起動すると以下のように画面に出力されます。
    FG500A (14:20-04.26.2005)
    Ver:04000000
    Serial number:
    RAM activation
    CPU(00:00000f29 bfebfbff): Do MP initialization
    CPU(01:00000f29 bfebfbff): Do MP initialization
    Total RAM: 1024MB
    Enabling cache...Done.
    Scanning PCI bus...Done.
    Allocating PCI resources...Done.
    Enabling PCI resources...Done.
    Zeroing IRQ settings...Done.
    Verifying PIRQ tables...Done.
    Boot up, boot device capacity: 122MB.
    Press any key to display configuration menu...
    ......
    Press any key to display configuration menu...」が出ている時に、Enterキーでも押します。すると以下の様なメニューが出力されるので、「G」を押下します。
    [G]:  Get firmware image from TFTP server.
    [F]: Format boot device.
    [B]: Boot with backup firmware and set as default.
    [C]: Configuration and information.
    [Q]: Quit menu and continue to boot with default firmware.
    [H]: Display this list of options.

    Enter G,F,B,C,Q,or H:

    TFTPサーバ並びにフォーマットツールの指定を行います。
    Enter TFTP server address [192.168.1.168]: <TFTPサーバのIPアドレス>
    Enter firmware image file name [image.out]: <フォーマットツールファイル名>
    Local address from DHCP server:192.168.1.169
    MAC:00090F834650
    ############
    Total 12861601 bytes data downloaded.
    Verifying the integrity of the firmware image.

    Total 28000kB unzipped.

    ダウンロードしたフォーマットツールをどうするか聞いてくるので、ここは一時的に使用するということで「R」を押下します。そうするとフォーマットが始まるので、「mount /dev/hda1 on /var/log successful !」が出るまで待ちます。
    Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]? R
    ...........................
    Reading boot image 1195394 bytes.
    Initializing firewall...
    System is started.
    Enhance log disk...
    Enhance log disk successful!
    mount /dev/hda1 on /var/log successful !

    ここまできたら電源スイッチを使って電源を一旦落とします。
    念のため十数秒待ったあと電源を投入します。

    あとは通常通り起動させたあと、以下のコマンドを入力し、HDDが認識されているか確認します。
    # get system status 
    Version: Fortigate-500A v4.0,build0656,130211 (MR3 Patch 12)
    Virus-DB: 14.00000(2011-08-24 17:17)
    IPS-DB: 3.00295(2013-01-30 19:23)
    FortiClient application signature package: 4.329(2013-04-12 22:08)
    Serial-Number:
    BIOS version: 04000000
    Log hard disk: Available
    Hostname:
    Operation Mode: NAT
    Current virtual domain: root
    Max number of virtual domains: 10
    Virtual domains status: 1 in NAT mode, 0 in TP mode
    Virtual domain configuration: disable
    FIPS-CC mode: disable
    Current HA mode: standalone
    Distribution: International
    Branch point: 656
    Release Version Information: MR3 Patch 12
    System time: Wed Apr 17 01:00:44 2013

    「Log hard disk: Available」になっていれば問題ありません。あとは過去にもやったようにHDDの有効化を行えば、logがHDDに出力されるようになります。

    参考:
    いつか、そのとき、あの場所で。 | Fortigate 200でHDDを有効にする方法。 /
    http://kometchtech.blog45.fc2.com/blog-entry-415.html




    Fortinet Fortigate 400、購入。

    Related Posts Plugin for WordPress, Blogger...
    DSCN0867.jpg

    先日東京へ出張に行った際に、いつもお世話になっている某所にて購入しました。
    現在自宅ではFG200が稼働しているのですが、SSL-VPNを張る機会(ネットブックを持ち出した先からの接続)が増えたことで、ややパフォーマンスが気になることが多くなったためです。
    先ほどとりあえず試運転のつもりで電源を投入してみたのですが、FG200よりもかなり冷却ファン?の音がうるさいです。店先で試運転したときはここまでうるさくなかったと思うのですが、中身がFG200よりも増強されている分、冷却ファンの回転数も高いものが使われているのでしょうか。
    これから時間があるときにコンフィグ内容を移行する作業行い、一週間以内にはFG200と置き換えればなぁと思っています。目下の悩みは公称とはいえ消費電力が50Wから180Wになることでしょうか。



    ウォッチガード、「Fireware XTM」搭載の「WatchGuard XTM 2 Series」と「WatchGuard XTM 5 Series」を発表。

    Related Posts Plugin for WordPress, Blogger...
    ウォッチガード、新しい高パフォーマンスのセキュリティ・アプライアンスを発表 (ウォッチガード・テクノロジー・ジャパン株式会社) /
    http://www.watchguard.co.jp/press/post_53.html

    ASCII.jp:日本市場にジャストミートするWatch Guard XTM新モデル /
    http://ascii.jp/elem/000/000/504/504293/

    Fireboxという名のUTMでお馴染みのウォッチガード・テクノロジーから、新しいOS「Fireware XTM」を搭載した「WatchGuard XTM 2」「WatchGuard XTM 5」が発表されました。「WatchGuard XTM 2」は50ユーザ程度と中小企業向けを想定したUTM、「WatchGuard XTM 5」は1500ユーザ程度を想定した中規模企業向けだそうです。

    引用元:ASCII.jp:日本市場にジャストミートするWatch Guard XTM新モデル
     WatchGuard XTM 2 Seriesは最大50ユーザーに対応し、XTM 21、XTM 22、XTM 23の3モデルが用意されている。小型のデスクトップ筐体を採用し、無線LAN(IEEE802.11n)モデルも用意される。3つのギガビットポートを搭載し、最大195Mbpsのファイアウォールスループット、75MbpsのVPNスループットを誇る(X23の場合)。X21/X22ではFireware XTM、X23にはより高機能なFireware XTM Proが搭載され、ライセンスキーでバージョンアップできる。

    引用元:ASCII.jp:日本市場にジャストミートするWatch Guard XTM新モデル
     WatchGuard XTM 5 Seriesは最大1500ユーザーに対応し、XTM505、XTM510、XTM520、XTM530の4モデルが投入される。1Uのラックマウント筐体で、ギガビットポートを6つ搭載する。最大2.3Gbpsのファイアウォールスループット、750MbpsのVPNスループットを実現する(XTM530の場合)。全モデルFireware XTMを搭載し、ライセンス購入により高度なルーティング、冗長化、ロードバランシングなどの機能を持つFireware XTM Proにバージョンアップできる。

    従来のeシリーズでは上位機種しか搭載されていませんでしたが、今回の機種では標準で1Gbpsポートを搭載するようになり使い勝手が向上していると思います。また、価格については分かりませんが先代は、性能に比べて価格が非常に安価でコストパフォーマンスに優れていたので、今回もそのような価格設定になっていれば、導入するところも多くなるのではないでしょうか。
    Windowsの管理ツールが非常に使いやすいので、自腹で入手することが出来るのであれば是非試してみたいです。

    自社でUTMを導入したいが、価格が・・・という人は選択肢に入れてみてはいかがでしょうか。



    Fortinet、高速化が図られた「FortiGate-1240B」「FortiGate-200B」を発表。

    Related Posts Plugin for WordPress, Blogger...
    フォーティネット、さらなる高速化図ったUTM新製品 - @IT /
    http://www.atmarkit.co.jp/news/201001/19/fortinet.html

    私も愛用しているForinetのUTM(自宅での運用はライセンスが無いので、実質FW状態)ですが、一筐体あたりの実装されるポート数の増加、および高速化が図られた新製品、「FortiGate-1240B」と「FortiGate-200B」を発表しました。

    引用元:フォーティネット、さらなる高速化図ったUTM新製品 - @IT
     特徴は、「FortiASIC CP6(コンテンツプロセッサ)」と「FortiASIC NP4(ネットワークプロセッサ)」という独自のASICによって、複雑なセキュリティ処理をこなしながら高いスループットを実現すること。新製品のFortiGate-1240Bも、ミッドレンジクラスの製品ながら、ファイアウォールは40Gbps、IPSec VPNは16Gbpsというスループットを実現する。拡張モジュールを追加すれば、ファイアウォールは44Gbps、IPSec VPNでは18.5Gbpsへと、さらなる高速化が可能だ。

    今までは、「FortiOS 4.0」が出ているとはいえ、「FortiOS 3.0」からのアップデートを行うことが前提となっていましたが、今回の製品は元から「FortiOS 4.0」を標準実装した製品なので、WANの最適化などの「FortiOS 4.0」からの新機能なども充分に性能を発揮してくれるのではないでしょうか。

    私が自宅で使用しているのは「FortiGate 200」なので「FortiGate 200B」が欲しくなります。16ポート(うち8ポートはギガビットイーサネット)を備え、ファイアウォールスループットは5Gbps、IPSec VPNのスループットは2.5Gbpsなど、一般家庭で何に使うのというところですが、後継機という意味で欲しいです。
    しかし、参考価格とはいえ、初年度サポート付きで87万3000円。いや、企業向けと考えるのならば非常にお安いのですが、個人の財布から出すと思えば非常に高価です。でも、欲しいですね。

    引用元:フォーティネット、さらなる高速化図ったUTM新製品 - @IT
     もう1つの新製品、FortiGate-200Bは、中規模企業をターゲットとしたエントリモデル。16ポート(うち8ポートはギガビットイーサネット)を備えており、ファイアウォールスループットは5Gbps、IPSec VPNのスループットは2.5Gbpsとなっている。



    Pagination

    Utility

    Profile

    kometch

    Author:kometch
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    06 | 2017/07 | 08
    - - - - - - 1
    2 3 4 5 6 7 8
    9 10 11 12 13 14 15
    16 17 18 19 20 21 22
    23 24 25 26 27 28 29
    30 31 - - - - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FC2カウンター

    現在の閲覧者数

    現在の閲覧者数:

    Amazon アフィリエイト

    スポンサードリンク

    Latvia Time

    IPv4/IPv6

    月間ページランキング

    ブログパーツ

    サイトランキング

    スポンサードリンク