変な人から Fortinet の ローエンド UTM 装置、 Fortigate-50A をいただきまして、我が家のラボネットワークに組み込んで色々と遊んでいます。

ざっと触ってみた感想としては、

• CLI は何となく CISCO っぽいけど独特。でも、嫌いじゃない。余り他の装置触った経験がないのだけど、Netscreen や Alteon よりはきれいな Config がかける(書けそう)。
• WEB UI もよくできてる。 Netscreen よりは好印象
• VDOM (Netscreen でいう vsys) がこんなローエンド機なのに10個も作れるのはすばらしい。ただ、.1Q タギングで受けようとするとどう Config 書いていいのか解らない。
• VRRP をサポートしていないのはマイナス。その割には妙に L3 Routing 機能は充実。 BGP とか喋れるらしいし。
• IPS 機能に関しては、数日間インターネットに晒しているのだけど、それらしい攻撃を検出していない。初期設定で殆どリポートしないようになっているせいだろう。このへんもいじりがいがありそう。
• PPPOE が喋れるのはポイント高し。ただ、1度張ったセッションをクリアする方法はドコにあるんだろうI/F の shutdown/no shutdown なのかな。
  clear interface Dialer1 みたいなことがしたいだけなのに。

今後も触ってみて気づいた点が有ったらいろいろと書いていこう。

No related posts.