FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

forticlient

1.Forticlient概要

(1)FortiClient
SSL-VPNやVPNクライアントを設定するには、Forticlientをインストールする
http://www.forticlient.com/

これは、Endpointのウイルス対策としても機能する。
しかも、無料!なかなかの優れものである。FortiClientは、VPNだけに使う場合は無料。ZTNAなどの機能で利用する場合は有料になる。

(2)FortiClientEMS
FortiClientを管理するサーバ(有料)。Windowsサーバ上に構築する。VPNユーザの接続管理や、PCの状態を管理したり、インストールされたソフトを確認したり、パッチ提供などもできる。

2.Forticlientのダウンロード

画面の中央などにある「Download」ボタンを押すと、ダウンロード画面に進む。

https://www.forticlient.com/downloads
以下のような画面になり、対象のOSを選択する。私はWIndows10なので、「Download for Windows 64 bit」を選んだ。forti_client
3.Forticlientのインストール
❶ダウンロードした FortiClientSetup_6.4.2.1580_x64.zip を解凍
❷ForiClient.msi を実行
setup1 
❸ ウィザードに従ってインストール。
少なくとも、「Secure Remote Access」だけはチェックを入れる。
remote

❹Additinonal Security Featruresは必要に応じて。 たまに、止まっているなと思ったら、OSからのメッセージが出ていたりするので注意。 以下でFinishを押して完了。 setup1
4.SSL-VPNの接続設定
❶FortiClientを起動する。
❷左のメニューで、リモートアクセスを選択
「VPNの設定」をクリック
vpn
❸SSL-VPNの詳細設定
・接続先のIPアドレスとポート番号を入れる
・あまり推奨されたことではないが、証明書の警告が面倒であれば、チェックを外しておいてもいいかもしれない。
setting
保存を押して準備完了
5.実際の接続
では、接続してみよう。
❶ユーザ名とパスワードを入力して接続 また、右の3本線のところを押すと、先ほど設定したプロファイルを編集することができる。 access
❷注意点
セキュリティ警告のためにしばらく停止している場合がある。 別のタブで、警告が出ていないかを確認。
❸接続に成功すると、以下のような画面が出る。※IPアドレスはマスクしている。
success