FORTIGATE 50EのファームウェアFortiOS 6.0.17が落ちてきた
FortigateのSSL-VPNの脆弱性が報告されてたんだけど、6.0系はもうEOSになっているので、6.0.17がリセラーとかからはユーザーに配布されてるみたいだけど、管理画面のファームウェアアップデートに落ちて来るのかどうかわからなくて心配だったんだけど、さっき落ちてきた。
6.2に上げようかと思ったんだけど、上げなくてよかった。まあ、いずれあげることになるかもしれないけど、とりあえずあえて6.0系で使ってる。
流石にセキュリティアップデートが切られたら上げるしかないけど。
機能SSL-VPNの設定して、会社から自宅のネットワークにつないでみたんだけど、面白いなーこれ。
でも、セキュリティの件があったので、すぐSSL-VPNをCLIから切ったんでアップデート来なかったらもうつけないなーとおもってたんだけど、こんなにすぐ来るとは思わなかった。家に帰ってからForti Cloudに登録してみたり色々やってたんだけど、中古のFortiGateでも大丈夫なのかなーと恐る恐るだった。
リモートアクセスはVNCでもできるわけだけど、SSL-VPNだとネットワークに丸ごとアクセスできるのが面白いね。
自分のIPは全然違うのに普通に自宅内のPCにpingが通るしエクスプローラーで共有フォルダーにもアクセスできてホントにトンネルが掘られてる感じとても新鮮な感じ。
192.168.10.0/24(会社)-internet-10.0.0.0/24-fortigate-192.168.100.0/24(自宅LAN)
めっちゃ適当だけどこんな感じでつながってる
本見ながらSSL-VPNの設定したけど素人なので結構ちんぷんかんぷんな感じ、HGWとFORTIGATEの間が10.0.0.xなんだけど、これでなんで大丈夫なのかよくわからなかったんだけど、仮想ネットワークなのね。よくわからんけど、そこらへんがまだよく理解できなくて説明どおり設定しててもイマイチ納得できてなかったのでこれでつながるのが不思議―とか思ってた。もっとちゃんと理解しないとだめだな。
タグ :
関連記事:
Fortigate 50Eを中古で買ってみたw
詐欺的セキュリティソフト「WinAnti VirusPro 2007」日本語版を発見 – INTERNET WATCH- 衛星インターネットサービスOneWebの最初のテストがもうすぐアラスカで行われる予定
最近のノートン先生
Google日本語入力開発版の学習アルゴリズムが改善されたらしい- 「セキュリティホール memo」の興味深かった記事
- 【訃報】釣りキチ三平などで有名な漫画家の矢口高雄氏(81)が死去
- 厚生労働省が大麻草を原料とした医薬品の使用を解禁する方針を固めたとの報道
宇土市街以外にもどうやら光通信が来るらしい。でも3年後ってバカなの?www- ニュージーランド安楽死国民投票賛成65%嗜好用大麻は反対多数
- 【VPS】月額980円で高速快適! 「さくらのVPS」を試用してみた -INTERNET Watch
- 米イリノイ州で車の盗難対策としてGTAなどの暴力的なゲームを販売禁止法案が提出される
- ノートンが調子悪い
- 人工知能のGPT-3が人類を絶滅するつもりはないと言ったらしいけど・・・
- 米国のベーシックインカム実験の結果
ハインラインの名作SF『夏への扉』が日本で映画化されると聞いてw- ガラゲーの録音データQCP形式をMP3形式などに変換するには
ついにシェンムー3が発売されましたね- 今アマプラでERのシーズン8を見てる
- またマスクが手に入らなくなったけど、変なのに手を出すより洗濯して再利用したほうがましな話
- 少子化対策の一環で30歳以下の新婚に60万円、39歳以下なら30万円の補助
スペースXやテスラで有名なイーロン・マスクの衛星インターネット「スターリンク」のベータテストが好評らしい- エクスプローラーのナビゲーションウインドウでドライブを選択して右クリックするとエクスプローラーが落ちる現象
- 熊本県産あさりの産地偽装問題
APCの中古のUPS、ES550(BE550G-JP)をメルカリで買ってみた。- 宇土市の小中学校は通常どおり4月8日から再開するってさ、大丈夫?
- キングソフトが広告付きで無料のセキュリティーソフト『Kingsoft Internet Security free』のダウンロード提供を開始
Flash Playerのバージョンを確認する方法- hostsファイルが勝手に消えていてはまった件2
- FFFTPの開発が引き継がれバージョン3.0が公開されたらしい
