NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

FortiGate について

FortiGate について

米 Fortinet 社の開発した統合脅威管理(UTM)アプライアンスで、同分野では世界一のシェアを有する。
ファイアウォール、VPN、アンチウイルス、侵入防止システム、コンテンツフィルタリング、アンチスパム等の機能をゲートウェイ1台で処理する。出典:http://ja.wikipedia.org/wiki/FortiGate
2004年以降、日本でも No.1 のシェアを有し、費用対効果の観点から、個人的に注目している UTM 製品です。

FortiGate の基本設定

設定方法は、GUI と CLI があり、GUI が推奨されています。
ですが、一部の設定は CLI でのみサポートしている事から、CLI を中心にメモしていこうと思います。

設定の初期化

# execute factoryreset
This operation will reset the system to factory default!
Do you want to continue? (y/n)
※実行後、再起動します。

Hostname の設定

# config system global
(global) # set hostname FGVM

インターフェース設定

# config system interface
(interface) # edit port1
(port1) # set ip 192.168.1.83 255.255.255.0
(port1) # set allowaccess ping https ssh telnet fgfm http
(port1) # end

デフォルトルート設定

# config router static
(static) # edit 1
(1) # set device port1
(1) # set gateway 192.168.1.2
(1) # end

ライセンスアップロード
HTTP でアクセスして、"Enter License"から、ライセンスのアップロードを実施*1
f:id:FriendsNow:20150414160755p:plain

再起動後、再度 HTTP アクセスすると、以下のメッセージが出力がされ、固まる場合があります。

please wait for authentication with registration servers

この場合は、以下のコマンドを実行します。

# execute update-now

ライセンスステータス確認

# get system status | grep License
License Status: Valid

*1:アップロードが完了すると自動で再起動するので注意

広告を非表示にする