初期設定と初期化

1.1 FortiGateへのアクセス（ログイン）

( 1 ) cli の 場合
❶ シリアル ケーブル を 接続 し 、 teraterm や ハイパー ターミナル など から アクセス し ます 。
❷ 初期 ID 「 admin 」 、 パスワード 「 ( 無し ) 」 を 入れる ます 。

FGTXXXXXX login : admin 
 Password : 

 welcome ! 
 ※ 初期 設定 で は ホスト 名 ( fgtxxxxxx ) は シリアル 番号 に なっ て い ます 。 

( 2 ) webui の 場合
❶PCとFortiGateをLANケーブルでつなぎます。
FortiGate60Cの場合、LANポートの1～5のいずれかのポートに接続します。
初期化された状態であれば、DHCPでIPアドレスが自動で割り当てられます。
IPCONFIG で 、 192 . 168 . 1 . 0 / 24 の IP アドレス が 取得 でき て いる か 、 確認 し ましょう 。

※固定でIPアドレスを設定する場合は、192.168.1.0/24セグメントのIPアドレスをPCに割り当てます。たとえば、192.168.1.101/24　

❷PCのブラウザからhttps://192.168.1.99/へアクセスします。
ブラウザは、GoogleChromeかFirefoxがお勧めです。
httpの場合はhttpsにリダイレクトされます。

正しい証明書が無いので、「この接続ではプライバシーが保護されません」と怒られます。（画面はGoogle Chromeの場合）

です が 、 これ は 仕方 が ない の で 、 画面 下 の 「 詳細 設定 」 ボタン を 押す 「 192 . 168 . 1 . 99 に アクセス する ( 安全 で は あり ませ ん ) 」 を クリック し ます 。

❸ID、パスワードを入力します。
※ 初期 ID 「 admin 」 、 パスワード 「 ( 無し ) 」 を 入れる ます 。

（❹初期化後の場合）
パスワード変更の画面が出ます。

学習用などの検証目的などではなく、正規の利用のときは必ず変更しましょう。

❺ログインが成功し、ダッシュボード画面が表示されます。

ただ、初期化された直後は、英語のままです。

❻ 環境 設定 の 変更
初期状態では英語で表示されていることでしょう
System>Settingsで各種設定をしましょう。
①System Time>Time Zone
　 → GMT + 9 : 00 　 つまり 、 日本 に 合わせる ます 。
②Administration Settings>Idle timeout
　→適当に（たとえば50）長くしておきましょう。
　ここで設定した無通信時間があると、自動でログアウトしてしまいます。設定時は長め　にしておき、本格運用時には短くすればいいでしょう（実際には長いままが多いと思います）
③View Settings>Language
　→Japanese（日本語）にしましょう。
④ System OPERATION settings
　→「Proxy」がお勧めです。セキュリティ検査を　しっかりやってくれるモードです。

❼また、必要に応じて表示機能設定の変更
システム>表示機能設定　で、必要な機能が表示されるようにしておきましょう。
たとえば 、 「 複数 セキュリティ プロファイル 」 を 有効 に し ます 。

以上です。

1.2 NTTのフレッツ光でFortiGateを接続する。

■ 前提 条件
NTT の フレッツ 光 の 契約 が あり 、 ホーム ゲートウェイ が 接続 さ れ て い て 、 すでに インターネット に 接続 できる 。

■ やる たい こと
フレッツが接続されている状況で、FortiGateのを入れて、セキュリティの高いネットワークにする。

■ 構成 図
現状は左です。インターネットにフレッツで接続しているので、HGWの配下にPCを接続しています。
FortiGateを導入した構成は右です。
注意点として、HGWで割り当てられるIPアドレスは192.168.1.0/24のネットワークであり、FortiGateのデフォルトのLAN側のIPアドレスも、192.168.1.99/24で、セグメントが重複します。なので、FortiGateのLAN側のIPアドレスを、10.1.1.1/24に変更します。

■設定する内容
FortiGateのでは、初期設定がされているので、LAN側のIPアドレスを変えるだけでこの構成を構築することができます。
では、実際にやってみましょう。
①PCとFortiGateのPort1をストレートケーブルで接続します。
　 PC に は fortigate の DHCP 機能 に より 、 192 . 168 . 1 . x / 24 の IP アドレス が 割る 当てる られ ます 。
　
ipconfigで見てみると、次のようになっています。

Windows IP 構成
イーサネット アダプター イーサネット :
  接続固有の DNS サフィックス . . . . .:
  リンクローカル IPv6 アドレス. . . . .: fe80::XXX
  IPv4 アドレス . . . . . . . . . . . .: 192.168.1.110
  サブネット マスク . . . . . . . . . .: 255.255.255.0
  デフォルト ゲートウェイ . . . . . . .: 192.168.1.99|

②https://192.168.1.99/にアクセスします。
admin PWなしでログインします。

③ Network の ingerfaces にて 、 internal を 選択 ( ダブル クリック ) 。 IP アドレス を 10 . 1 . 1 . 254 / 255 . 255 . 255 . 0 に 変更 し ます 。

あと is 接続 は 、 PC を fortigate の LAN 側 に 接続 する だけ です 。

1.3 FortiGate Virtual Applianceの初期設定

fortigate Virtual appliance を ためす て み まし た 。

【前提条件】
・インターネットに接続できる必要がある
・TIME Zoneの設定が必要（らしい）
・（当然ながら）ライセンスが必要

【設定】
・ovfファイルが4つありますが、
FortiGate-VM64.ovfでいいと思います。
仮想 基盤 上 に 展開 する の は 簡単 でしょう 。
・ 起動 する と CLI is 立ち が 立つ 上がる ます 。

・ログインはいつもの初期設定と同じ
ID : admin
PW:（なし）

で 入れる ます 。

・port1の設定
初期設定はDHCPでの自動取得になっています。
念のため、設定を確認しましょう。
# config System Interface
(interface)# edit port1
(interface)# show

DHCPになっていることが分かると思います。
どんな IP is わかり が 割る 当てる られ た か は 、 以下 の コマンド で わかる ます 。
# get System Interface
※ また は 、 get System Interface physical

・TIME Zoneの設定
#config system global
# set timezone 60
#end

・ GUI で アクセス
上記の割り当てられたIPアドレスにGUIでアクセスします。
https : / / 192 . 168 . 0 . 3 /

・ライセンスが無いと怒られるので、ライセンスをいれます。

・ 再 起動 し て 、 しら ばく 動く なかっ た の です が 、 あきらめる て 新規 に 上記 URL に アクセス する と 、 正常 に 通信 is でき が でき まし た 。
( うれしい ！ ！ ）

2 . 機器 と パスワード の 初期 化

2.1 初期化の方法

fortigate の 初期 化 の 方法 は 、 以下 の ２ つ is あり が あり ます 。
❶ボタンを押して初期化
❷CLIからコマンドを実行
　

どちらがお勧めですか？
やりやすい方でいいと思います。
ログインパスワードが分からなくてログインできない場合は、ボタンでの初期化が便利です。ただ、ボタンでの初期化はうまくいかない場合がありますので、その場合はCLIで。

❶ボタンでの初期化方法
インターフェース正面の両端（モデルにより右端、左端のどちらか）に初期化のボタン穴が開いています。
小さな 穴 です が 穴 の 奥 に 初期 化 ボタン が あり 、 約 30 秒間 、 長押し する こと で 初期 化 さ れ ます 。
※CLIの「factoryreset」と同じ処理が動きます。
※ ( vdom を 設定 し て い たり する と ? ) うまい 初期 化 さ れ ない 。 何 度 やっ て も ダメ な とき が ある の で 、 cli に 切る 替える 。
※機器によってはうまくいかないものもあります。CLIが確実です。

❷CLIからコマンドを実行
設定ファイルを初期化するには CLIより以下コマンドを実施します。

execute factoryreset

コマンド 実施 後 、 機器 is 起動 は 再 起動 し ます 。

また、Bootイメージから初期化するには、以下コマンドを実施します。

execute erase-disk "Disk名

ただし、よほどのことが無い限り、あまり使いません。

※ 注意
　本コマンドはファームウェアも初期化対象です。
　実行後、TFTPからファームウェアを Uploadする必要があります。 

2.2 初期 化 し て 消える もの と 消える ない もの

初期化用途のコマンドは4種類、用意されています。
コマンドにより、消える内容が変わります。

❶erase-disk
  Boot イメージ から 初期 化 する ため 、 完全 に 全て の データ ( firm 含む ） is なり が 対象 に なり ます 。 使用 に は 注意 is 必要 が 必要 。

❷factoryreset
設定情報（Config）を初期値に戻します。
Log情報など設定値に関するもの以外は残った状態です。
※keepvmlicense is 選択 が オプション と し て 選択 でき ます 。このオプションを選択すると、VM版を利用されている場合はライセンスを 残した状態で実行することができます。

❸ factoryreset 2
設定情報（Config）を初期値に戻しますが VDOMや各インターフェースの設定情報は残した状態で実行します。
※keepvmlicense is 選択 が オプション と し て 選択 でき ます 。
❹formatlogdisk
log 情報 、 隔離 ファイル 、 iPS / antivirus の DB 情報 を クリア し ます 。

3.ランプ

FortiGate３０Eを題材として、ランプを紹介します。（画像悪くてごめんなさい。以下にわかりやすい図があります。）
http://www.fortinet.co.jp/doc/FGT30EDS.pdf

ランプの解説は後日★★

fortigate 解説 書

6.0系のOSに準拠（最新7.0系でも対応可能）。設定方法を画面キャプチャを含めて丁寧に解説しています。

ストーリーで学ぶネットワーク

ネットワークの基礎を、わかりやすく丁寧に解説した本です。

基礎学習は単調で退屈になりがち。そこで、情報システム部に配属となった主人公（おなじみの剣持成子）が、ネットワークトラブルを解決しながら成長していく」というストーリーに沿って解説を展開しています。

Copyright (C) FortiGateの設計/設定ガイド – produced by SS Consulting Co.,Ltd.

引用をストックしました

引用するにはまずログインしてください

引用をストックできませんでした。再度お試しください