2025-12-01から1ヶ月間の記事一覧

ボットネットレポートをメール通知する設定手順

以下は Palo Alto Networks(PAN-OS)で「既存で設定済みの Botnet レポート」をメール通知(PDF 添付)するための操作手順です。実際の GUI 画面操作順に沿って、入力値の具体例を入れて説明します。(※ ここでは Botnet レポート自体は既に作成済み=Query…

FortiClient 自動プロファイル配布(EMSなし構成、FortiToken使用)

以下に、FortiClient 自動プロファイル配布(EMSなし構成)+ FortiToken(Cloud / Mobile)2FA を前提とした“実務で使える・安全性も考慮した”構成と設定サンプル をまとめます。 ※ EMSなし=完全な集中管理・強制配布は不可しかし 実質的にユーザー操作を…

FortiGate の IPSec VPN(FortiClient)+ FortiToken 2FA 環境における 国制限(Geo-IP)設定

以下に FortiGate における 国制限(Geo-IP)設定 を、IPSec VPN(FortiClient)+ FortiToken 2FA 環境を前提に、実運用向け・事故らない構成でまとめます。 目的 不要な海外からの VPN 接続試行を遮断 パスワードスプレー/OTP総当たりの抑止 PSK漏洩時の…

PaloaltoにおけるBotnet レポート結果の読み方(confidenceの判断基準)

以下は Palo Alto Networks(PAN-OS)公式ドキュメントの考え方に基づくBotnet レポート結果の読み方(特に Confidence 4 / 5 の判断基準) を、実運用での判断・切り分け視点 まで含めて整理したものです。 1️⃣ Botnet レポートの位置づけ(重要) Botnet …

FortiGate IPSec VPN(FortiClient)+ FortiToken Cloud 2要素認証(証明書なし)での接続構成設定手順

以下は FortiGate(FortiOS 7.4系想定)で IPSec VPN(FortiClient)+ FortiToken Cloud を利用した 2 要素認証(証明書なし)構成 の 実際の設定サンプル(GUI手順 + CLI設定例) を示したものです。本構成は Pre-shared Key(PSK)+ ユーザーID/Password…

WiFi 2.4Gzh帯の混信しないチャンネルの推奨設定

結論:2.4GHz帯では「1」「6」「11」の3つの非重複チャンネルを基本に割り振るのが最適です。これら以外のチャンネル(例:3、8、14)は周波数が重なり干渉を避けられないため、推奨されません。 2.4GHz帯のチャンネル構造と課題 2.4GHz帯は 1〜13チャンネ…

Windows ネットワークカードのSET (Switch Embedded Teaming)設定手順

重要:Windows ServerでのSET (Switch Embedded Teaming) は基本的に PowerShell で構成します。GUI(サーバーマネージャーのNICチーミング画面)ではLBFOしか扱えないため、Hyper-V環境でのチーミングはSETを利用し、PowerShellで設定するのが必須です。Win…

Windows Server 2016以降 NICチーミング注意事項

結論:Windows Server 2016以降では、従来のLBFO (Load Balancing and Failover) は利用可能ですが、Hyper-V環境では非推奨となり、代替としてSET (Switch Embedded Teaming) が導入されました。以降のバージョンではLBFOは段階的に制限され、Windows Server…

FortiGate リモートアクセス(SSL-VPN)実装手順

FortiGate リモートアクセス(SSL-VPN)実装手順— クライアント証明書+AD連携(FSSO/LDAP)— 対象: FortiOS 最新版, クライアント: Windows 11目次 目的と前提条件 全体構成と要点 Active Directory側の準備(AD CS・証明書・FSSO) FortiGate側の設定(証…

Hyper-VでのLinuxゲストOS注意事項

以下は、Hyper-VでサポートされるWindows以外のゲストOS一覧と注意事項・制約をまとめたものです。 ✅ サポートされるLinuxディストリビューションとバージョン ディストリビューション サポートバージョン 注意事項・制約 Ubuntu 12.04 以降 Secure Boot対応…

Hyper-V でサポートされている Windows ゲスト OS(Windows、Windows Server、Azure Local )

以下は、Hyper‑V(Windows / Windows Server / Azure Local OS)上でサポートされる Windows ゲスト オペレーティング システム の一覧です。 ホスト OS のバージョン・世代(Generation 1/Generation 2)・Integration Services の有無などによる制約も併…

FortiGate管理者ログイン「Google Authenticator」の利用

Google AuthenticatorをFortiGateで利用する場合も、Microsoft Authenticatorと同様に TOTP(Time-based One-Time Password)方式を設定します。以下に具体的な手順を示します。 ✅ Google Authenticator設定手順(FortiGate管理者ログイン用) 1. 前提条件 F…

FortiGate管理者ログイン「Microsoft Authenticator」の利用

Microsoft AuthenticatorをFortiGateで利用する場合は、TOTP(Time-based One-Time Password)方式を設定します。以下に具体的な手順を示します。 ✅ Microsoft Authenticator設定手順(FortiGate管理者ログイン用) 1. 前提条件 FortiGate管理GUIにアクセス…

FortiGateで管理者ログインに SMS認証 や メール認証 を利用する

FortiGateで管理者ログインに SMS認証 や メール認証 を利用する場合、TOTPやFortiTokenと異なり、外部通知設定が必要です。以下に SMS認証 と メール認証 の設定手順を明記します。 ✅ 1. 前提条件 FortiGate管理GUIにアクセス可能 管理者アカウント設定済み…

FortiGateで管理者ログインに二要素認証(2FA)

FortiGateで管理者ログインに二要素認証(2FA)を導入することで、不正アクセス対策を強化できます。以下は、FortiGateで2FAを設定するための具体的な手順です。 1. 前提条件 FortiGateの管理GUIにアクセスできること 管理者アカウントが設定済み FortiGate…