「Lv024」の記事一覧

FortiAPの「Local Switching（Bridging）」モード（Tunnelモードではない）において、無線クライアントの認証（WPA2-Enterprise等）トラフィックはどのような経路を辿るか。

IPSエンジンが「Fail-open」設定になっている場合、IPSプロセスの負荷が高すぎてパケットを検査できない時、FortiGateはどのような動作をするか。

HAクラスタの「Reserved Management Interface」経由で管理アクセスを行う際、そのトラフィックは通常のHA同期やデータプレーンの処理とはどのように区別されるか。

FortiGateの `diagnose sys top` コマンドで、特定のプロセスの詳細情報（メモリマップやオープンファイル等）を確認することはできないが、Linuxの `lsof` や `pmap` に相当するような詳細なデバッグ情報を開発者が取得するために用いるコマンド（シェルではない）はどれか。

ADVPN構成において、スポークからハブへのトンネル確立時に、スポーク自身の背後のサブネット情報をハブに通知するためにIKEv2交換内で使用される項目はどれか。

SAML認証を使用するSSL-VPNにおいて、IdP（Identity Provider）から返されたSAMLアサーション内のユーザーグループ情報をFortiGateが認識するために必要な設定はどれか。

OSPFの「Database Summary List」パケット（DBD）交換中に、ネイバー関係が「Loading」状態から進まない（Fullにならない）場合、原因として疑われるのはどれか。

FSSO CA（Collector Agent）のログレベルを「Debug」に変更して詳細なトラブルシューティングを行う際、レジストリ設定以外でログレベルを変更する方法はどれか。

FortiSwitchを管理するFortiLinkインタフェースにおいて、「Split Interface」を有効にする必要があるのはどのようなハードウェア構成の時か。

FortiGateの「Auto-Script」機能において、スクリプトの実行結果（出力）を保存または送信する方法として、標準でサポートされているものはどれか。