FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

サーバを公開する方法を解説します。
グローバルIPアドレスをいくつ保有しているかによって、設定が変わります。

グローバルIPアドレスを複数持っている場合

グローバルIPアドレスが一つしかない場合
・FWのIPアドレス 203.0.113.101
 ※FWにwebでアクセスする場合は、80、443以外の別のポート番号を割り当てる
・WebサーバのIPアドレス 203.0.113.101
 ※80や443ポートでアクセスする
・メールサーバにIPアドレス  203.0.113.101
 ※25番ポートでアクセスする

時刻設定の方法を解説します。
タイムゾーンの設定
①「ダッシュボード」「システム情報」から「システム時間」の「変更」をクリックします。
timezone

②時刻設定の画面が開きます。
ここの「タイムゾーン」で「GMT+9:00」を選びます。
time

NTPサーバとの時刻同期の設定
デフォルトで、FortiGateのNTPサーバと同期する設定になっています。
NTPサーバを手動で設定する場合は、上記画面の「マニュアル設定」で実施します。

FortiGate自らをNTPサーバとして動作させる
上記の「デバイスをローカルNTPサーバとして設定」をクリックする。
ntp

バックアップ
・ダッシュボード > システム情報 を開き、「システム設定」の「バックアップ」 
backup

・「システム設定をバックアップ」の画面が開きます。
backup2
・「暗号化」をクリックすると「パスワード」入力が求められます。ファイルの暗号化もされます。
・「OK」を押すと、保存されます。
backup3

リストア
・上記と同じ画面の「リストア」ボタンからリストアができます。
・「システム設定リストア」の画面が開きます。
restore
・Fileの「アップロード」を押してファイルを選択し、「OK」を押します。
・「確認」画面が出ますので、OKを押すとリストアが始まり、システムが再起動されます。
restore2

FortiGate30Eを題材として、ランプを紹介します。(画像悪くてごめんなさい。以下にわかりやすい図があります。)
http://www.fortinet.co.jp/doc/FGT30EDS.pdf
fortigatte

ランプの解説は後日★★
項目 表記 意味 解説
1 PWR 電源 緑点灯で電源ON
2 STA ステータス 緑点灯で正常
3 ALARM アラーム 消灯が正常
4 HA HA(冗長化)
5 LINK/ACT
6 SPEED 緑とオレンジ

↑このページのトップヘ