FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

カテゴリ:2.基本設定 > 2.4 機器の初期化

FortiGateの初期化の方法は、以下の2つがあります。
ボタンを押して初期化
CLIからコマンドを実行
FortiGateを勉強する女性SE (10) 

どちらがお勧めですか?




やりやすい方でいいと思います。
ログインパスワードが分からなくてログインできない場合は、ボタンでの初期化が便利です。

ボタンでの初期化方法
インターフェース正面の両端(モデルにより右端、左端のどちらか)に初期化のボタン穴が開いています。
小さな穴ですが穴の奥に初期化ボタンがあり、約30秒間、長押しすることで 初期化されます。
※CLIの「factoryreset」と同じ処理が動きます。

CLIからコマンドを実行
設定ファイルを初期化するには CLIより以下コマンドを実施します。
> execute factoryreset

コマンド実施後、機器は再起動します。

また、Bootイメージから初期化するには、以下コマンドを実施します。
> execute erase-disk "Disk名"
ただし、よほどのことが無い限り、あまり使いません。

※注意
 本コマンドはファームウェアも初期化対象です。
 実行後、TFTPからファームウェアを Uploadする必要があります。 

初期化用途のコマンドは4種類、用意されています。
コマンドにより、消える内容が変わります。

erase-disk
 Bootイメージから初期化するため、完全に全てのデータ(Firm含む)が対象になります。使用には注意が必要。

factoryreset
設定情報(Config)を初期値に戻します。
Log情報など設定値に関するもの以外は残った状態です。
keepvmlicense がオプションとして選択できます。このオプションを選択すると、VM版を利用されている場合はライセンスを 残した状態で実行することができます。

factoryreset2
設定情報(Config)を初期値に戻しますが VDOMや各インターフェースの設定情報は残した状態で実行します。
keepvmlicense がオプションとして選択できます。

formatlogdisk
Log情報、隔離ファイル、IPS/AntiVirus の DB情報をクリアします。

↑このページのトップヘ