金がないと言っているのに、どうしてもNW機器に手を出してしまいました。今年度はIYHが止まっていないような気がします。本来なら今は経済的には厳しいんですけどね・・・(食費とか交際費とか光熱費とかモロに削ってます)。
某方から放出するよーと言われてしまったのでIYHしてしまいました。
数週間前に入れ替えたFG300Aはとりあえず置いておこうと思います。
とりあえずハードウェア情報をば。
# get hardware status
Model name: Fortigate-500A
ASIC version: CP5
ASIC SRAM: 64M
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
RAM: 1008 MB
Compact Flash: 122 MB /dev/hdc
Hard disk: not available
USB Flash: not available
Network Card chipset: Intel(R) PRO/100 M Desktop Adapter (rev.0x0010)
Network Card chipset: Intel(R) PRO/1000 Network Connection (rev.0004)
FG300Aと違ってCPU、メモリともに強化が図られているのが特徴ですかね。メモリが1GBになっているのは非常に大きなメリットだと思います。たくさんのポリシーを書いておくこともできるし(自宅環境ではそんなにあるわけではないですが)、VDOMなどをつかうときもあるに越したことはないので。
configやpolicyなんかについてはそのままでは移行できないので、FG300Aで設定内容をexportしておいて、その内容をSSHでつないだFG500Aにそのまま流しこむ方法でいきました(設定ファイルの内容は、コマンドをそのまま記述しているだけなので(暗号化してあれば別))。
あとはlogのためにHDDを載せたいのですが、ちょっと最初に分解するのを忘れていたので、時間を見つけて分解し、内部接続が可能か確認してみようと思います。
本体の交換でどの程度パフォーマンスが変わったのかは体感的には感じられません。そもそも先代のFG300Aもフルで使えていたというわけではないので、FG500Aも宝の持ち腐れになるかもしれません。でも良いんです。
とりあえずこれ以上の強化は気軽にはできなくなりそうなので、計画的にいこうと思います。
まぁこの作業中、他のFirewallネタができたので、そちらも近いうちに着手出来ればいいなぁと思っています。