問題タブ [fortigate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure: ARM から FortiGate をデプロイできない - エラー「'不明な' 支払い手段は、オファーではサポートされていません...」
これは私の正確なエラーです:
{"code":"MarketplacePurchaseEligibilityFailed","details":[{"code":"BadRequest","message":"PublisherId: 'fortinet'、OfferId: 'fortinet_fortigate-vm_v5' のオファーは検証エラーのため購入できません詳細については、詳細を参照してください。相関 ID: '1974016a-705c-44d4-b2ad-d79a8766a1b6' '不明な' 支払い手段は、OfferId のオファーではサポートされていません: 'fortinet_fortigate-vm_v5'、PlanId 'fortinet_fg-vm_payg_20190624'相関 ID '1974016a-705c-44d4-b2ad-d79a8766a1b6'.[{"'不明な' 支払い手段は、OfferId 'fortinet_fortigate-vm_v5'、PlanId 'fortinet_fg-vm_payg_20190624' のオファーではサポートされていません。相関 ID '1974016a-705c-44d4-b2ad-d79a8766a1b6'." :"StoreApi"}]"},{"code":"BadRequest","message":"PublisherId: 'fortinet'、OfferId: 'fortinet_fortigate-vm_v5' のオファーは、検証エラーのため購入できません。詳細については、詳細を参照してください。相関 ID: '1974016a-705c-44d4-b2ad-d79a8766a1b6' '不明な' 支払い手段は、OfferId 'fortinet_fortigate-vm_v5'、PlanId 'fortinet_fg-vm_payg_20190624' のオファーではサポートされていません。相関 ID '1974016a-705c-44d4-b2ad-d79a8766a1b6'。 1974016a-705c-44d4-b2ad-d79a8766a1b6'.":"StoreApi"}]"}],"メッセージ":
十分なクレジットがある MPN アカウントを使用しています。これは私の問題だと思いますが、その理由はわかりませんか? クレジットがあれば、欲しいものは確実に買えるはず?
azure - シリアル コンソールを備えた Fortinet 仮想マシンの Azure 実行コマンド?
FortiOS v6.4.3 (Linux ベースのシステム) を搭載した仮想マシンの Fortinet のシリアル コンソールで実行できるいくつかのコマンド ラインを含む .conf ファイルを Azure で実行しようとしています。
AZ CLI を使用して、仮想マシンでスクリプトを実行します。コマンドは次のとおりです。
$scriptfgtvm には次のものが含まれます。
問題は、必要な変更が表示されず、フィードバックは「サポートされていません」ですが、正常にプロビジョニングされていることです。
SSH を介してリモートで vm に接続すると、Azure Bastion と同じように、シェル コンソールではなく、シリアル コンソールに入ります。
terraform - 子モジュール出力からの Terraform Define FortiOS VIP Group Member ブロック
Terraform を使用して、定義したカスタム子モジュール内に Fortigate リソースを構築しています。子モジュールの各インスタンスは、fortios_firewall_vipリソースを使用して 12 の一意の VIP を構築します。ルート モジュール内で、 fortios_firewall_vipgrpリソースを使用して VIP グループを定義しようとしています。これには、子モジュールのすべてのインスタンスから構築されたすべての VIPが含まれます。vipgrp リソース内で member{} ブロックを構築する方法に苦労しているようです。
フォルダ構造の内訳は次のとおりです。
main.tfファイルは、インスタンスごとに 12 の一意の VIP を構築する場所であり、outputs.tfファイルは、 fortinet.tfルート ファイルで参照するすべての VIP 名を保存する場所です。
VIP 名をリストとマップとして保存しようとしましたが、どちらが良い方法かわかりません。
リスト出力の例:
マップ出力の例:
ルートの fortinet.tf ファイルで、メンバー ブロックを使用して 1 つの VIP グループを定義し、そこにすべてのインスタンス VIP を「分割」しようとしています。おそらくマップ出力を使用して、次のようにすべてを 1 つの巨大なブロックに単純にマージできると考えました。
ただし、次のエラーが表示されますAn argument named "member" is not expected here. Did you mean to define a block of type "member"?
私は Terraform の初心者なので、ここで支援を求めてグーグルで検索する必要がある用語に苦労しています...これは可能ですか?
どんな入力も非常に役に立ちます。ありがとう!
ansible - ansible ロールが間違ったコレクションを取得しているようです
fortigate コレクションを使用する必要があります。私はすべてをプレイブックで実行します
すべて正常に動作します。
しかし、ロールを作成してタスクファイルにタスクを追加すると、プレイは別のバージョンのコレクションを使用します。
何か案が?
コレクションを追加しました
meta.yml で
loops - Ansible: fortigate リストを辞書に入力する
仕事:
このアクティビティを作成した場合、2 つの異なるタスクがありますが、最後の操作で最初の操作が上書きされます
何か案が?
server - Fortigate ip_src_session & ip_dst_session 設定 & などの推奨設定は何ですか?
デフォルト値が大きすぎます。開始するための推奨値は何ですか ip_src_session ip_dst_session tcp_syn_flood tcp_port_scan udp_flood udp_scan icmp_flood icmp_sweep