FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

カテゴリ:2.基本設定 > 2.2 CLI

CLIの基本コマンドを以下に書きます。

① 設定を行うためのコマンド
  Config ”各階層”、edite ”設定したい階層名”、set ”パラメーター”、next、end (設定の保存)※
  ※操作結果に違いがあり、nextは設定している階層を維持し、endは設定している階層から外れます。

  例)wan1 インターフェースに IPアドレスを設定する
  FGT  # config system interface
     FGT(interface)# edite wan1
     FGT (wan1)# set mode static
     FGT (wan1)# set ip 192.168.1.99/24
     FGT (wan1)# end

② 設定した情報を確認するコマンド
  ”各階層” show 実行
  ※ show full-configuration は変更以外(初期値)の設定情報も確認可能。

  例)wan1 インターフェースに IPアドレスを設定した出力例

     FGT  # config system interface 
     FGT (interface) # edite wan1

     FGT (wan1) # show
      config system interface
         edit "wan1"
             set vdom "root"
             set ip 192.168.1.99 255.255.255.0
             set type physical
             set snmp-index 2
          next
      end 

③ 各ステータス情報を確認するためのコマンド
  ”各階層” get 実行
  ※show コマンドとの違いはステータス情報の出力

  例)wan1 インターフェースに IPアドレスを設定した出力例

     FGT # config system interface 
     FGT (interface) # edit wan1

     FGT (wan1) # get
     name                : wan1 
     vdom                : root 
     cli-conn-status     : 0
     mode                : static 
     dhcp-relay-service  : disable 
     ip                  : 192.168.1.99 255.255.255.0
     allowaccess         : 
     fail-detect         : disable 

     ~ 省略 ~ 
 
④ 実行コマンド(即時実行)
  execute ”パラメーター”
  ※ARPのクリア、DHCP、PPPoEの再接続、VPNなど作業時に必要なものから
   時刻設定などメンテナンスに利用できるものなど多岐にわたります。

   例)ARPテーブルのクリア
   FGT # execute clear system arp table

     例) Pingの実行
  FGT # execute ping "IPアドレス"
  ※ping-option で実行回数、送信元アドレス、データーサイズの調整可能。
  
⑤  コマンドの階層確認、最大入力文字数確認コマンド
   ”各階層” tree 実行

  例)wan1 インターフェースで実行した出力例

     FGT # config system interface 
     FGT (interface) # edit wan1

     FGT (wan1) # tree
     -- [interface] --*name (16)
                    |- vdom (12)
                    |- cli-conn-status (0,0)
                    |- mode 
                    |- distance (1,255)
                    |- priority (0,0)
                    |- dhcp-relay-service 
                    |- dhcp-relay-ip 
                    |- dhcp-relay-type 
                    |- ip 

   ※( )内の数字が最大入力文字数、最大値の数値になります。 
 

GUIで設定するか、CLIで設定するか
FortiGateはGUIが充実しており、GUIでの設定が推奨である。
ただ、GUIですべての設定ができるわけではなく、CLIでしかできない設定もある。
その場合は、GUIとCLIを組み合わせることになる。

CLIの設定方法
2つの方法があります。
①CONSOLEポートの接続してCLIを設定する
②GUI画面から設定する(次で解説)

GUIからCLIを設定する方法
➀旧OSの場合
「ダッシュボード」>「CLIコンソール」から行う。
cli

ここで、黒い部分をクリックすると、コマンドが入力できるようになる。
以下はConfigを見るためにshow full-configration を実行した画面
cli2

②新OSの場合
CLIの設定 右上の >_ のボタンから行います。
cli

↑このページのトップヘ