2011年の春夏にFortinet社のUTM製品であるFortiGate-60Cを一般消費者対応の取り扱い店やInteropで知り合ったディストリビュータから各1台ずつ購入し、冗長構成で自宅のネットワークに導入した。
その状態で1年以上運用を続けていたが、先月今の会社と関係のある代理店さんから好条件で新しいハードウェアリビジョンのFortiGate-60Cを買える手はずが整い、先月末に納品・設置が完了した。
FortiGateの場合、購入価格は一般消費者向けの店でもそこそこ安く買えるところがあるのだが、保守に入るとなると3年分でハードを1台買えるぐらいの額になってしまう。
ハード自体も決して安い買いものではないのだが、自宅ネットワーク完全ギガ化を目指すにあたっては従来のFortiGate-60CのWANおよびDMZインタフェースがギガに対応していないことが唯一のひっかかりだったこともあり、ちょうどチャンスを得たこともあって早めに買い換えの決断をしたのだった。
型名は同じFortiGate-60Cではあるのだが、WANとDMZインタフェースがギガ対応し、内部のフラッシュメモリがSDHCカードから別の規格のフラッシュメモリに変わり、外観のLEDの数も増減したりと過去に経験した同じ型名のハードウェアとしての変更点はかなり劇的だった。
昔遭遇したケースとしては、内蔵CPUが微妙に変わっていたりディスクドライブがCDドライブからDVDドライブに変わったりということはあったが見た目まで変わったのははじめてだったと思う。
ソフトウェアは同じものを使えるので動作仕様自体は変わっていないはずで、新規導入する分には使う側としてはありがたいところだが、故障交換するときにこの変化は場合によってはインパクトがあるかもしれない。
ハードウェアリビジョンはシリアル番号である程度知ることができるようなのできっとそのへんを考慮して在庫を持ったりしているのだろうけど、気にせずにばらまいている代理店があるのだとしたらそこはきっとあまりイケていないところなのだろう。
今回機器を導入する際、従来搭載されていたSDHCカードに相当するログ保存ディスクがWeb UIの設定上に見当たらず、このリビジョンでは機器内部へのログ保存に対応していないのかと思いきやカタログ上には8GBディスク搭載という記載があるしどうしたことかと調査をを進めていると、どうやらCLIからでしか実行できない操作の中でログ保存用ディスクのフォーマットをしなければならないという事実にたどり着いた。
搭載している8GBフラッシュメモリのすべてをログ保存には使えないようで、その一部のパーティションをログ保存に利用可能なファイルシステムにフォーマットすることが必要だった。
以前の機器では納品時点でSDHCカードがログ保存ディスクとしてフォーマット済みだったのだが今回の購入元はその対応をしてくれていなかったらしい。
|
FG60C-01 # config global FG60C-01 (global) # execute disk list Device S0 7.5 GB ref: 0 FORTINET FGT60C (Unknown) [FLASH] FG60C-01 (global) # execute disk format 4 |
ログ保存用ディスクとしてのフォーマットコマンドはもうひとつあった。
上記のコマンドを1度実行した後はWeb UIからでも領域のフォーマットができるようになったのだが、おそらく内部では以下のコマンドが実行されているのだと思われる。
| FG60C-01 (global) # execute formatlogdisk |
その他の設定は前の機器からすべてリストアでき、今は新しい2台とも元気に動いてくれている。
また折を見ていろいろと設定を試してみようと思う。
まずは新しいソフトウェアバージョンであるFortiOS 5.0が代理店さんからリリースされたら早速使いたい。
コメントを残す
コメントを投稿するにはログインしてください。