FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

カテゴリ:7.管理設定 > 7.2 全般

WebUIの画面ですが、しばらくすると自動でログアウトされます。
この時間を延長するには、システム ‐> 設定 項目にある 管理者設定)アイドルタイムアウト の値を変更することで延長することが出来ます。

FortiGate-GUI-TiimeOut

初期値は 5分になっており、5分間経過するとログアウトします。
最大 480分まで延長することが可能です。

FortiGateのファームウェア―をアップするには

① GUIからの方法
② CLIから TFTP、USBメモリを介する方法

があります。

①の GUIから行う方法が利用頻度が多いと思います。

GUIからアップする方法)
システム->ダッシュボード より、システム情報のウィジット より、
赤枠 「アップデート」 を選択します。

FortiGate-Upgrade2

アップデート選択後、下記 Update Firmware を選択します。

FortiGate-Upgrade3

PCに保存している Firmwareを選択し、ファームアップ処理を行います。
※ファームアップは再起動が実行されることに注意してください。

ファームアップを行う際に、2つの選択ができます。

① ダウングレードを行う場合
② Disk Formatを実行した後、新規にファームをインストーるする

必要に応じて、下記赤枠より選択、実行してください。
FortiGate-Upgrade5



FortiGateを勉強する女性SE (はてな) 
WANインターフェースからもGUIログインはできなのですか?
デフォルトではできません。第三者が不正にログインされるのを防ぐために、LAN側だけで許可しています。
今の設定を見てみましょう。

if

ここにありますように、WAN側では、PingとFMG-Accessしか許可されていません。
一方のLAN側では、HTTPS通信が許可されています。
では、設定の変更方法を解説します。インターフェースを開き、有効にしたいアクセスのチェックボックスを入れるだけです。
access
・FortiTelemetry:FortiClient(エンドポイント制御)のやりとりの通信など
・FMG-Access:FortiManagerにて集中管理したい場合の通信
・CAPWAP:主に無線の集中管理の通信
・RADIUSアカウンティング:RADIUSアカウンティングの通信?

telnet はコマンドで設定します。
※CLIコンソールでも可能。

FGT # config system interface
FGT (interface) # edit internal

FGT (internal) # set allowaccess
ping              PING access.
https             HTTPS access.
ssh               SSH access.
snmp              SNMP access.
http              HTTP access.
telnet            TELNET access.
fgfm              FortiManager access.
auto-ipsec        IPsec auto-configuration.
radius-acct       RADIUS Accounting access.
probe-response    Probe access.
capwap            CAPWAP access.

※必要な管理アクセス設定を行います。

FGT (internal) # set allowaccess https pign telnet
FGT (internal) # end (これで保存)
 
※参考
セキュリティの観点からSSHが推奨される。そういうのもあって、IFの画面ではTelnetを有効にするチェックボックスが表示されない。CLIから有効にすると、GUIでも表示されるようになる。 

↑このページのトップヘ