FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

時刻設定の方法を解説します。
タイムゾーンの設定
①「ダッシュボード」「システム情報」から「システム時間」の「変更」をクリックします。
timezone

②時刻設定の画面が開きます。
ここの「タイムゾーン」で「GMT+9:00」を選びます。
time

NTPサーバとの時刻同期の設定
デフォルトで、FortiGateのNTPサーバと同期する設定になっています。
NTPサーバを手動で設定する場合は、上記画面の「マニュアル設定」で実施します。

FortiGate自らをNTPサーバとして動作させる
上記の「デバイスをローカルNTPサーバとして設定」をクリックする。
ntp

バックアップ
・ダッシュボード > システム情報 を開き、「システム設定」の「バックアップ」 
backup

・「システム設定をバックアップ」の画面が開きます。
backup2
・「暗号化」をクリックすると「パスワード」入力が求められます。ファイルの暗号化もされます。
・「OK」を押すと、保存されます。
backup3

リストア
・上記と同じ画面の「リストア」ボタンからリストアができます。
・「システム設定リストア」の画面が開きます。
restore
・Fileの「アップロード」を押してファイルを選択し、「OK」を押します。
・「確認」画面が出ますので、OKを押すとリストアが始まり、システムが再起動されます。
restore2

FortiGate30Eを題材として、ランプを紹介します。(画像悪くてごめんなさい。以下にわかりやすい図があります。)
http://www.fortinet.co.jp/doc/FGT30EDS.pdf
fortigatte

ランプの解説は後日★★
項目 表記 意味 解説
1 PWR 電源 緑点灯で電源ON
2 STA ステータス 緑点灯で正常
3 ALARM アラーム 消灯が正常
4 HA HA(冗長化)
5 LINK/ACT
6 SPEED 緑とオレンジ

➀Network Interfaceから、「Create New」「New Interface」を選択
lan

②Network Interfaceの画面から新規に作成するInterfaceの設定を入れる。
・Interface Nameを入れる
・「Type」を「Hardware Switch」にする。
・Interface Membersとして、インターフェースの6番と7番を入れる
→他で使われていると表示されない。なので、他の「Hardware Switch」でインターフェースを削除しておく必要がある。
・アドレス情報を入れる
lan2

③「OK」をして作成が終わると、以下のように表示される。
lan3

↑このページのトップヘ