2019年12月03日
トランスペアレントの基本的な設定は昨日の記事でできました。
そしてPort1-16がすべてブリッジされているので、安易にPort1に上位ルーター・Port2にPCを接続してトラフィックを確認しました。
すると何にも反応が無いのです。

調べてみたら、とんでもない勘違いをしているようでした。
ということで、以下の通り設定を行いました。

ポリシー&オブジェクト > IPv4ポリシー から ポリシーを作成しました。
名前: 適当につけます
着信インターフェース: lan
発信インターフェース: wan1
各種セキュリティプロファイルを有効にします。

※この設定値としたので、上位ルーターは wan1 に接続し、PCたちは port1 に接続しました。

wan1 と port 1 に接続したところ、FortiViewにトラフィックも表示されるようになりました。

stock_value at 18:18|この記事のURLComments(0)技術 
2019年12月02日
結構長い時間ハマってしまいました。

Firmwareは v6.2.2 build1010 を利用しています。
トランスペアレントモードにするには、一番簡単なのはトップページ(ダッシュボード)の、モードから「システム>設定から設定を行う」の選択です。

システムオペレーション設定 を確認すると、普通はトランスペアレントとNATが選べるはずなのです。しかし表示がでてきません。
困りました。

こうなったらコマンドです。以下のコマンドを入力しました。
config system settings
set opmode transparent
end

ここで end を入力すると以下のエラーが出てきました。
Cannot change to Transparent mode because this vdom contains managed switches and switchctl-vlans.
Please clear managed-switches, disable fortilink and retry.
node_check_object fail! for opmode transparent
Attribute 'opmode' value 'transparent' checking fail -7610
Command fail. Return code -7610

ということで、以下の方法で解決しました。

ネットワーク > インターフェース > fotilink の設定を編集します。
IPアドレスをStaticに変更します。初期IPのままで大丈夫です。

この設定を保存して、もう一度 fortilink をクリックすると、今度はインターフェースの削除が可能になります。
インターフェースを削除します。

fortilink インターフェースを削除したあとは、コマンドでtransparentを設定することができるようになりました。
※おそらくGUIでも表示されるようになるのでは無いかと思います。

config system settings
set opmode transparent
set manageip 192.168.100.99 255.255.255.0
end

デフォルトゲートウェイは ネットワーク > ルーティングテーブル から追加しました。
stock_value at 17:53|この記事のURLComments(0)技術 
2019年12月01日
みなさんがハマるように、私もちゃんとハマってしまいました。

パスワードがわからない場合、以下の方法で復旧できるようです。

maintainerアカウントを利用する
参考
Q. ログインパスワードを忘れ、機器にログインできません


以下の設定が入っていなければ、maintainerアカウントを利用することができるようです。
set admin-maintainer disable
※デフォルトでは enable になっているようで、上記コマンドを意図的に入れない限りは利用できるようです。

FortiGateにコンソール接続
Fortigate再起動する
以下の情報でログインする
ユーザー: maintainer
パスワード: bcpb[機器シリアル]

他の方法もあるようですが、この方法でパスワードリセットができたので、OKとします。

stock_value at 16:53|この記事のURLComments(0)技術 
2019年11月27日
以前以下のような記事を書いていました。
2013年01月18日: SYSVOLフォルダのDFSRへの移行

今回も同じ作業を行いました。
以前はわたしが比較的たくさんメンテナンスしているシステムです。
今回は他の人が主にメンテナンスしているサーバーでした。

前に同じ作業をやったことは覚えていましたが、どのようにやったのかはすっかり忘れてしまいました。

要件としては、Windows2008R2 のサーバーにWindows2016のADを追加するというものでした。
昔から動作しているので、FRSにてSYSVOLが共有されています。

で、作業内容としては前回とまったく同じでした。
ただしレプリケーションの兼ね合いなのか、 dfsrmig /SetGlobalState X を指定して、他のサーバーに伝達されるまでには30分近くかかっていました。

待つことがとにかく苦痛でした。

stock_value at 13:22|この記事のURLComments(0)技術 
2019年11月26日
今まで HPE の iLOばかり利用していました。
今回同じような機能のDELL iDRAC(アイドラック) を試すことができました。

・NICは既存のポートと共有がいい
※推奨は別々です。中小企業ではLAN節約のために共有でいいように思います。ただしIPは別になります。

・OSにはDell EMC iDRAC Service Moduleをインストールしたほうがいい
iDRACで確認できる項目が増えたように思います。


そのほか
ストレージ情報が表示されない
SMTP設定項目が無く、アラートをメール送信できない。

多分私の設定が悪いと思うので、いろいろ調べてみたいと思います。
HPEよりもなんだか簡単な感じがしました。

stock_value at 13:23|この記事のURLComments(0)技術 
2019年11月21日
スパムの削除を行っていました。その中で、JCBからのお知らせが来ていたのです。
これはとりあえず正規メールっぽいから、処理は後回しとしていました。

で、改めてみてみると、件名が JBC・・・だったり、差出人が amazon になっていたり。不自然だったのです。
以下のようなメールでした。


■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■  MyJCB Express News [ 2019年11月号 ]
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
 重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴

あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。


■ 変更をご 方法
▼MyJCBログインはこちら
https://XXX/index/login/index.html




==================================
 株式会社ジェーシービー
 東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
 ※本メールは送信専用です。
  お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
 「MyJCB Express News」に掲載されているすべての記事、
 文章等の無断転載を禁止します。
 著作権はすべて、株式会社ジェーシービーに帰属します。
 Copyright JCB Co., Ltd. 2019
==================================


■ヘッダー
Received: from szsv.net (unknown [114.239.249.162]) by mail.localhost (Postfix)

送信元は中国でした。

stock_value at 14:24|この記事のURLComments(0)技術