FORTIGATE 50EのファームウェアFortiOS 6.0.17が落ちてきた

FortigateのSSL-VPNの脆弱性が報告されてたんだけど、6.0系はもうEOSになっているので、6.0.17がリセラーとかからはユーザーに配布されてるみたいだけど、管理画面のファームウェアアップデートに落ちて来るのかどうかわからなくて心配だったんだけど、さっき落ちてきた。

6.2に上げようかと思ったんだけど、上げなくてよかった。まあ、いずれあげることになるかもしれないけど、とりあえずあえて6.0系で使ってる。

流石にセキュリティアップデートが切られたら上げるしかないけど。

機能SSL-VPNの設定して、会社から自宅のネットワークにつないでみたんだけど、面白いなーこれ。

でも、セキュリティの件があったので、すぐSSL-VPNをCLIから切ったんでアップデート来なかったらもうつけないなーとおもってたんだけど、こんなにすぐ来るとは思わなかった。家に帰ってからForti Cloudに登録してみたり色々やってたんだけど、中古のFortiGateでも大丈夫なのかなーと恐る恐るだった。

リモートアクセスはVNCでもできるわけだけど、SSL-VPNだとネットワークに丸ごとアクセスできるのが面白いね。

自分のIPは全然違うのに普通に自宅内のPCにpingが通るしエクスプローラーで共有フォルダーにもアクセスできてホントにトンネルが掘られてる感じとても新鮮な感じ。

192.168.10.0/24(会社)-internet-10.0.0.0/24-fortigate-192.168.100.0/24(自宅LAN)

めっちゃ適当だけどこんな感じでつながってる

本見ながらSSL-VPNの設定したけど素人なので結構ちんぷんかんぷんな感じ、HGWとFORTIGATEの間が10.0.0.xなんだけど、これでなんで大丈夫なのかよくわからなかったんだけど、仮想ネットワークなのね。よくわからんけど、そこらへんがまだよく理解できなくて説明どおり設定しててもイマイチ納得できてなかったのでこれでつながるのが不思議―とか思ってた。もっとちゃんと理解しないとだめだな。

(Visited 236 times, 1 visits today)

タグ :