ハードウエア/system関連 - firewall関連 - antivirus関連 - web/mailフィルター関連 - ログ/アラートメール関連  
ハードウエア / System関連の質問
 
Q1: FortiGate-60のステータスランプが消灯しているのですが?
Q2: 設定のバックアップは行えますか?またバックアップができないステータスはありますか?
Q3: 設定の初期化を行うコマンドはありますか?

Firewall関連の質問
 
Q1: Virtual IPの設定方法について

AntiVirus関連の質問
 
Q1: ウイルスメール時の動作について
Q2: 分割メールがブロックされるのですが?
Q3: 容量の大きいファイルのダウンロードができません
Q4: メールのウイルススキャン時のFortiGateはどのような処理をしていますか?
Q5: デフォルトポート以外のポートを使用した通信に対してウイルススキャンはできますか?
Q6: パターンファイル更新設定で指定するサーバーのIPアドレスは?
Q7: プロキシ経由でのパターンファイルのアップグレードは可能ですか?
Q8: パターンファイル更新ができない

Web/Mailフィルター関連の質問
 
Q1: Web/Mailフィルタを設定したが、フィルタリングができていないのですが?

ログ/アラートメール関連の質問
 
Q1: ログが表示されないのですが?
Q2: Syslogにログが記録されません。
Q3: アラートメールが送信されない。

 

ハードウエア / System関連の回答
 
Q1: FortiGate-60のステータスランプが消灯しているのですが?
A1: FortiGate-60では消灯している状態が正常に動作している状態です。
 
Q2: 設定のバックアップは行えますか?またバックアップができないステータスはありますか?
A2: 設定のバックアップは行えます。またバックアップには設定された警告メッセージの内容は含まれませんので復旧時に再設定していただく必要があります。
 
Q3: 設定の初期化を行うコマンドはありますか?
A3: あります。下記のコマンドで実行可能です。
#execute factoryreset

Firewall関連の回答
 
Q1: Virtual IPの設定方法について
A1: バーチャルIPではIPアドレス単位でアドレス変換を行うスタティックNATとポート単位でアドレス変換を行うポートフォワーディングのという2つのタイプの設定を行うことができます。

【スタティックNAT設定】
@ [ バーチャルIP名 ] : バーチャルIPのオブジェクト名を設定します。
A [ External インターフェース ] : External側として使用しているインターフェースの指定をします。
B スタティックNATを選択します。
C [ External IPアドレス ] : External インターフェースのIPアドレスを設定します。
D [ マッピングするIP ] : 変換先サーバ等のIPアドレスを設定します。
設定後OKをクリックしてください。

【ポートフォワーディング】
@ [ バーチャルIP名 ] : バーチャルIPのオブジェクト名を設定します。
A [ External インターフェース ] : External側として使用しているインターフェースの指定をします。
B ポートフォワーディングを選択します。
C [ External IPアドレス ] :External インターフェースのIPアドレスを設定します。
D [ サービスポート ] : NAT変換元の受け側ポート番号の設定をします。
E [ マッピングするIP ] : 変換先サーバ等のIPアドレスを設定します。
F [ マッピングするポート ] : 変換先サーバ等のポート番号を設定します。
G [ プロトコル ] : 変換する通信がTCPかUDPかを選択します。
設定後OKをクリックしてください。

AntiVirus関連の回答
 
Q1: ウイルスメール時の動作について
A1: ウイルスメール検知時はSMTPはブロック、POPはサブジェクトタグが付加されたメールを受信します。
 
Q2: 分割メールがブロックされるのですが?
A2: 分割メールはプロファイル設定にてブロックかウイルススキャンせずに転送するか選択することができます。
 
Q3: 容量の大きいファイルのダウンロードができません
A3: 上限サイズについては設定を行うことができます。上限値は機種やFortiOSによって変化します。また、上限値を超過したファイルはプロファイル設定によってブロックするかウイルススキャンせずに転送するか選択をすることができます。
 
Q4: メールのウイルススキャン時のFortiGateはどのような処理をしていますか?
A4: ユーザーへの警告メッセージと発見時のウイルス削除をおこなっています。 また、設置パターンによってユーザーへの対応がちがってきます。
【設置パターン1】
クライアント --- FG --- メールサーバ --- Internet
エラーメッセージがクライアントに表示される。ユーザーも認識可能。

【設置パターン2】
クライアント --- メールサーバ --- FG --- Internet
エラーメッセージをメールサーバに返すので、ユーザー側では認識不可。

また、ウイルススキャンの方法も CLI上からのみ設定を行うことができます。

【動作1】
ファイル転送を行いながらウイルス検知を行う方法
ファイルのバッファリングによる遅延から発生するタイムアウトを防ぐことが可能。
ウイルスが検知された場合、送信者にエラーを返す(デフォルト)。
以下のコマンドを実行することで設定することが可能。
※コマンドラインからのみ設定可能。 set antivirus service smtp splice enable

【動作2】
メール全てをバッファリングしてから送信する方法
メールを全てバッファリングしてから、転送するモードであり、ウイルスが検知された場合にはウイルスを削除した旨のメッセージを追記して(警告メッセージ)送信する。
しかし添付ファイルのサイズが大きいとバッファリングによる遅延が発生しtimeoutの可能性がある。

以下のコマンドを実行することで設定することが可能。
※コマンドラインからのみ設定可能。
set antivirus service smtp splice disable
 
Q5: デフォルトポート以外のポートを使用した通信に対してウイルススキャンはできますか?
A5: 可能です。設定はCLIからのみとなります。
【設定例】8080ポートをHTTPのウィルススキャンに追加する。
# set antivirus service http port add 8080
 
Q6: パターンファイル更新設定で指定するサーバーのIPアドレスは?
A6: サーバーを手動で指定する必要はありませんので自動指定で行ってください。
 
Q7: プロキシ経由でのパターンファイルのアップグレードは可能ですか?
A7: 可能です。設定はCLIからのみ可能です。
#set system autoupdate tunneling enable address "ProxyサーバIPアドレス" port "ProxyサーバPort番号"
 
Q8: パターンファイル更新ができない。
A8: ご使用の機器のFortiOSバージョンがMR7(build212)以降のバージョンであることを確認してください。
なお、更新ができないようであれば下記の項目の設定を確認してください。
・DNSの設定
・デフォルトルーティングの設定
・タイムゾーンと時間の設定

Web/Mailフィルター関連の回答
 
Q1: Web/Mailフィルタを設定したが、フィルタリングができていないのですが?
A1: 設定した後にプロファイル設定にて有効になっているか確認を行ってください。

ログ/アラートメール関連の回答
 
Q1: ログが表示されないのですが?
A1: ログ設定にてログレベルを【Infomation】に設定をしてください。また、ポリシー設定で採取するログの項目を指定する。
 
Q2: Syslogにログが記録されません。
A2: ログが記録されていない原因としてはSyslogのポリシー設定の設定がされていないか、Syslogのファシリティの問題であると考えられます。
FortiGateではSyslogのファシリティがLocal7に固定されていますファシリティの設定をLocal7に指定してください。ファシリティはCLIより下記のコマンドで変更することができます。
#set log setting sys facility “ファシリティ“
 
Q3: アラートメールが送信されない。
A3: アラートメールの設定(SMTPサーバ、SMTPユーザ、パスワード、E-mail送信先)を設定後、カテゴリタブの中から送信の対象となるアラートの種類を指定してください。


 
 TOP > サポートサイト
   
Copyright (c) 2019 SB C&S Corp. All rights reserved.