本日納品完了

2016-11-02 11:17:07 投稿者:神田智康

 ホームページを1件公開しました。

実績には入れらない案件ですが、予定より遅れて公開となりました。

お客様も遅れてもよいものをという事で、両者で話しながら進めました。

おかげさまでよいものができました。

 

H社さま ありがとうございました。

一生懸命メンテナンスしてゆきますので、よろしくお願いいたします。

| カテゴリ:システム構築 | コメント(0) | トラックバック(0) |

年度末

2015-03-31 18:46:47 投稿者:神田智康

年度末忙しいね

本当にバタバタする。

なのに、早朝からの切り替え作業。何もこんな時期にやらなくても..

風邪ひいてしんどいのに頭がボーっとしてる。

しかし、事前の準備が万端だったので、「えっつ!もう終わったの?」ってレベルで無事完了。

明日から新年度。東京出張も控えてるので、風邪なおさないと..

| カテゴリ:システム構築 | コメント(0) | トラックバック(0) |

Fortigate設定

2012-12-20 17:55:57 投稿者:神田智康

Fortigate80Cのフルバンドルが入荷してきました。

80Cは少し余裕のある仕様なわりに、比較的使いやすくて価格も手ごろです。

今回はUTM、VPN,ポートマッピングの設定を行います。

いつも使っているので、設計さえ済ませれば、あとは簡単に行えます。

80Cの良いところは、ポートが豊富ですから、比較的小さな事務所では重宝します。

もちろん、WANportも2portあるので、複数回線束ねることもできます。

設定のほとんどはGUIで行えます。しかし、設定を煮詰めていけば、GUIでは設定できない項目あるので、FortigateのCUI環境を勉強していないと、Fortigateを使い切れません。

最初にやることは、ファームウェアのバージョンアップからです。もうすでにver5は出ていますが、安定重視でver4の最終版を採用しました。

80Cではログをたくさん取れるようにLogDISKがついています。これを初期化します。

結構知られていないのですが、80Cはマイナーチェンジしていて、今回のは最新版ですから、logDISKがあるんです。初期に導入したのはなかったので。追加されたのでしょう。

そして、ようやく設定開始。お客様毎に環境にあった設定を行います。

Fortigateは本当にGUI以外のコマンドも豊富なので、奥が深いです。

社内検証用に100Aがあるので、もっといろんな設定を試したいですね。

| カテゴリ:システム構築 | コメント(0) | トラックバック(0) |

久しぶりのネットワーク構築

2012-03-13 19:24:15 投稿者:神田智康

久しぶりに、swの設定です。

最近は、ホームページばかりで、専攻のネットワークのお仕事がおろそかに...

弊社は、インフラ系の部門と、コンテンツ系の部門に分かれて仕事をしておりますので、コンテンツ系が忙しい時期は、お手遣いで、肩のこる作業をやっておりました。

今回はCISCOでなくアライドですが。

ciscoとアライドの大きな違いは、パフォーマンスにありあます。

信頼性と扱いやすさはCISCOに軍配が上がりますが、コストはアライドの上です。

アライドの機器は安いね。extreamなんかも試してはみたのですが、コストパフォーマンスはかないません。

意外とアライドのL3がPPPoEをしゃべれるのが重宝します。

Cisco3750あたりは、しゃべれませんからね。

作業中

今回はサクサクとCONFIGを流してゆく作業だけです。

続いて、ファイヤウォールの設定です。最近、めっきり使わなくなったSONICWALLからのリプレースです。

使わなくなった理由は、耐久性に難ありだからです。

こちらは、先に設計しておいた設計書通りに設定してゆきます。

50Bですが、本国では、51Cとかあるんですよ。早く使いたい。弊社では、300A、100A2台、60B、50Bと何台稼働している事か...それぞれに、お客様のところとVPNで繋がっております。

作業風景

使い慣れた機器なので、あまり苦労はしませんが、OSがびみょーに変わるので、Fortigateを嫌う方も多いのでないでしょうか?

慣れの問題でしょうけど、結構設定があるところにない!などの変更があり、4.0になってからは、扱いづらいかもしれませんね。

こちらも慣れたもので、サクサクと設定して、終わり。

明日の納品を待ちます。

今回は、A社様からのご依頼で上記のネットワーク機器の設定をしております。

A社様有難うございました。

| カテゴリ:システム構築 | コメント(0) | トラックバック(0) |

なんじゃこりゃ~

2012-01-25 11:42:32 投稿者:神田智康

Fortigateのファームウェアを3から4に上げると、DHCPのconfigが引き継げない...

だけなら、まだましです。

VLANごとにDHCPからIPを払い出ししている環境で、internal側へのスコープが一つしか設定できない。今までは出来ていたのに、そんな馬鹿なぁ...

CLI環境では新規作成できるので、CLIで設定

#show system dhcp server

で表示されたぶぶんとほとんど同じ設定で作成する事が出来ます。

一度作成すると、GUIに反映されるので、それ以降はGUI環境で微調整可能。

これって、完全なバグ??ではないですか。

同じインターフェース上で複数のスコープが作れないだけで、作るとそのまま変更もできるし、動作もするなんて...

fortinetさんどなってるの???

| カテゴリ:システム構築 | コメント(0) | トラックバック(0) |