[IYH][UTM] Fortigate 500Aを導入してみた。 #IYHstudy

2013/03/26 10:17Firewall,NetworkFirewall,fortigate,Fortinet,IYH

8580240070_e012867894_n.jpg

金がないと言っているのに、どうしてもNW機器に手を出してしまいました。今年度はIYHが止まっていないような気がします。本来なら今は経済的には厳しいんですけどね・・・(食費とか交際費とか光熱費とかモロに削ってます)。

某方から放出するよーと言われてしまったのでIYHしてしまいました。

数週間前に入れ替えたFG300Aはとりあえず置いておこうと思います。

とりあえずハードウェア情報をば。

# get hardware status
Model name: Fortigate-500A
ASIC version: CP5
ASIC SRAM: 64M
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
RAM: 1008 MB
Compact Flash: 122 MB /dev/hdc
Hard disk: not available
USB Flash: not available
Network Card chipset: Intel(R) PRO/100 M Desktop Adapter (rev.0x0010)
Network Card chipset: Intel(R) PRO/1000 Network Connection (rev.0004)

FG300Aと違ってCPU、メモリともに強化が図られているのが特徴ですかね。メモリが1GBになっているのは非常に大きなメリットだと思います。たくさんのポリシーを書いておくこともできるし(自宅環境ではそんなにあるわけではないですが)、VDOMなどをつかうときもあるに越したことはないので。

configやpolicyなんかについてはそのままでは移行できないので、FG300Aで設定内容をexportしておいて、その内容をSSHでつないだFG500Aにそのまま流しこむ方法でいきました(設定ファイルの内容は、コマンドをそのまま記述しているだけなので(暗号化してあれば別))。

あとはlogのためにHDDを載せたいのですが、ちょっと最初に分解するのを忘れていたので、時間を見つけて分解し、内部接続が可能か確認してみようと思います。

本体の交換でどの程度パフォーマンスが変わったのかは体感的には感じられません。そもそも先代のFG300Aもフルで使えていたというわけではないので、FG500Aも宝の持ち腐れになるかもしれません。でも良いんです。

とりあえずこれ以上の強化は気軽にはできなくなりそうなので、計画的にいこうと思います。

まぁこの作業中、他のFirewallネタができたので、そちらも近いうちに着手出来ればいいなぁと思っています。

この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

Buy Me A Coffee

2013/03/26 10:17Firewall,NetworkFirewall,fortigate,Fortinet,IYH