Fortinet manual 設定内容の情報をま とめる, FortiGate-3000 を初期設定する, 一般設定, Nat /ルートモード

Page 2

4 コンフィギュレーションツールの選択 FortiGate-3000 の 3 つのコ ン フ ィ ギュ レーシ ョ ンツールから どれかひ と つを選びます。

ウェブベースマネ ジャー/セットアッ プウィザード

FortiGate ウ ェ ブベースマ

ネジ ャーのセ ッ ト ア ッ プ ウ ィ ザー ド が段階を追っ て 初期設定を指示し ます。

管理者用パスワー ド 、 イ ン タ フ ェ ースア ド レス、 デ フ ォル ト ゲー ト ウ ェ イ ア ド レス、 DNS サーバア ド レス を設定し ます。 オプシ ョ ン と し て、 内部サーバを NAT/ ルー ト モー ド に設定するためにセ ッ ト ア ッ プウ ィ ザー ド を使 う こ と も できます。

必要条件

FortiGate-3000 と管理用コ ン ピ ュー タ間のイーサ

ネ ッ ト 接続

・ 管理用コ ンピ ュー タ上に Internet Explorer バージ ョ ン 6.0 以上

ウェブベースマネ ジャー/セット アップウィザード

FortiGate ウ ェ ブベースマ

ネジ ャーのセ ッ ト ア ッ プ ウ ィ ザー ド が段階を追っ て初期設定を指示し ます。

管理者用パスワー ド 、 内 部 / 外部 /DMZ イ ン タ

フ ェ ースア ド レス、 デフ ォル ト ゲー ト ウ ェ イ ア ド レス、

DNS サーバア ド レスを設定し ます。 オプシ ョ ン と し て、 内部サーバを NAT/ ルー ト モー ド に設定するためにセ ッ ト ア ッ プウ ィ ザー ド を使 う こ と も できます。

必要条件

FortiGate-3000 と管理用コ ン ピ ュータ間のイーサ

ネ ッ ト 接続

・ 管理用コ ンピ ュー タ上に Internet Explorer バージ ョ ン 6.0 以上

コントロール ボタンと LCD

FortiGate-3000 の正面 にある コ ン ト ロールボ タ ン と LCD を使用し て内部イ ン タ フ ェ ース、 外部イ ン

タ フ ェ ース、 ポー ト 3(DMZ) イ ン タ フ ェ ースおよびデ フ ォル ト ゲー ト ウ ェ イ ア ド レスを設定する こ とができ ます。 他のイ ン タ フ ェ ースア ド レスおよび DNS サーバ ア ド レスの設定にはウ ェ ブベースマネジ ャーまたは CLI を使用し ます。

必要条件

FortiGate-3000 本体を直接操作でき る こ と

5 設定内容の情報をま とめる

NAT/ ルー ト モー ド

FortiGate-3000 の設定内容を記録し ます。 NAT/ ルー ト モー ド も し く は ト ラ ンスペアレ ン ト モー ド の設定、 あるいはいずれのモー ド にも適用でき る一般設定を記録する こ とができます。 内部 / 外部ネ ッ ト ワークおよびその他 3 種類のイ ン タ フ ェ ースに設定を記録するには、 以下のテー ブルを使います。

ト ラ ンスペアレ ン ト モー ド

内部インタ

IP:

____.____.____.____

フェース

Netmask:

____.____.____.____

 

外部インタ

IP:

____.____.____.____

フェース

Netmask:

____.____.____.____

 

_________

IP:

____.____.____.____

インタフェース

Netmask:

____.____.____.____

 

_________

IP:

____.____.____.____

インタフェース

Netmask:

____.____.____.____

 

_________

IP:

____.____.____.____

インタフェース

Netmask:

____.____.____.____

 

内部インタフェースの IP アドレスおよび Netmask が内部ネットワークにおいて有効 であることを確認してください。

管理用 IP:

IP:

____.____.____.____

Netmask:

____.____.____.____

 

管理用 IP ア ド レス と Netmask FortiGate-3000の管理に使用するネ ッ ト ワークに対 し て有効である こ と を確認し て く だ さ い。

一般設定

管理者パスワード :

 

デフォルトゲートウェイ :

____.____.____.____

ネットワーク設定 :

プライマリ DNS サーバ :

____.____.____.____

 

セカンダリ DNS サーバ :

____.____.____.____

FortiGate を経由し てイ ン ターネ ッ ト にア ク セスする場合はデフ ォル ト ゲー ト ウ ェ イが 必要です。

6 FortiGate-3000 を初期設定する

1.FortiGate-3000 の内部イ ン タ フ ェ ースを光フ ァ イバネ ッ ト ワークに接続

た後、 同ネ ッ ト ワーク を管理用コ ン ピ ュー タ に接続し ます。

セ ッ ト ア ッ プ ウ ィ ザー ド を 使用する

2.管理用コ ン ピ ュー タが FortiGate-3000 の接続されている イ ン タ フ ェ ース と 同じサブネ ッ ト に配置される よ う に設定し ます。 内部イ ン タ フ ェ ースを使 用し ている場合は、 管理用コ ンピ ュー タの IP ア ド レスを 192.168.1.2 に、 Netmask を 255.255.255.0 にそれぞれ変更し て く だ さ い。

3.FortiGate のウ ェ ブベースマネジ ャーにア ク セスするには、 Internet Explorer を起動し、 ブ ラウザを https://192.168.1.99 にポイ ン ト し ます ( ポー ト 1 を 使っ ている場合は、 https://<port1_ip>)。 (「https://」 には S が入っ ていま すので注意し て く だ さい。)

4.[ 名前 ] フ ィ ール ド に 「admin」 と入力し て、 [ ログイ ン ] を選択し ます。

: 光フ ァ イバを使用し ていない場合は、 ポー ト 1 を使用し て

く だ さ い。 シ リ アル接続で CLI を用い、 イ ン タ フ ェ ースを設 定する必要があ り ます。

edit port1

set ip <intf_ip> <netmask_ip> set allowaccess https ping

end

他のイ ン タ フ ェ ース と同じサブネ ッ ト は使わないで く だ さ い。

NAT /ルートモード

FortiGate-3000の初期設定にセットアップウィザードを使用する

場合は、Easy Setup Wizard ボタンを選択し、、プロンプトに従っ Easy Setup Wizard

てください。

選択

 

管理者パスワードの変更

1.System > Admin > Administrators の順に選択します。

2.管理者用の Change Password を選択し、新たなパスワードを入力します。

インタフェースの設定

1.System > Network > Interface の順に選択します。

2.各インタフェースに編集アイコンを選択し、初期設定します。

3.インタフェースのアドレッシングモードを設定します ( 詳細はオンラインヘルプ を参照してください )。

手動アドレッシングの場合は、インタフェースの IP アドレスと Netmask を入 力してください。

DHCP アドレッシングの場合は、DHCP その他必要な設定を選択してください。

PPPoE アドレッシングの場合は、PPPoE を選択し、ユーザ名、パスワード、そ の他必要な設定を入力してください。

プライマリ/セカンダリ DNS サーバの IP アドレス初期設定

1.System > Network > DNS の順に選択し、プライマリ/セカンダリ DNS の IP アドレ スを入力し、Apply を選択します。

デフォルトゲートウェイの初期設定

1.Router > Static の順に選択し、静的ルートの編集アイコンを選びます。

2.デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を クリックします。

ト ラ ンスペアレ ン ト モー ド

NAT/ ルートモードからトランスペアレントモードへの変更

1.System > Status の順に選び、Operation Mode の横の Change を選択して OK をク リックします。

2.管理用コンピュータの IP アドレスを 10.10.10.2 に変更し、Internet Explorer を使用 して https://10.10.10.1 にブラウズします。

セットアップウィザードを使用する

セットアップウィザードを使って FortiGate-3000を初期設定する場合は、Easy Setup Wizard ボタンを選択し、プロンプトに従ってください。

ウェッブベースマネージャを使用して管理者パスワードを変更します

1.System > Admin > Administrators の順に選択します。

2.管理者用の Change Password を選択し、新たなパスワードを入力します。

ウェッブベースマネージャを使用して管理用インタフェースを設定します

1.System > Network > Management の順に選択します。

2.管理用 IP アドレスおよび Netmask を入力します。

3.必要な場合は管理者アクセスオプションを選び、OK をクリックします。

プライマリ/セカンダリ DNS サーバの IP アドレス設定

1.System > Network > DNS の順に選択し、上記に従って登録したプライマリ/セカ ンダリ DNS IP アドレスを入力し、Apply を選択します。

デフォルトゲートウェイの設定

1.System > Network > Management の順に選択します。

2.デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を クリックします。

注意: 内部インタフェースの IP アドレス NAT/ ルートモードの場合)または管理用 IP アドレス(トランスペアレントモードの場合)を変更する場合、このアドレスを使用してウェブベースマネジャーとセット アップ ウィザードに再接続する必要があります。ま管理用コンピュータの IP アドレスを変更して新 IP アドレスと同じサブネット上に来るようにしなくてはならない場合もあります。

Page 1 Page 3
Image 2
Page 1 Page 3
Contents NAT/ ルー ト モー ド パッ ケージの内容を確認するFortiGate-3000 を接続する ンスペアレ ン ト モー ド一般設定 設定内容の情報をま とめるFortiGate-3000 を初期設定する NAT /ルートモードトランスペアレントモード コンフィギュレーションの完了NAT/ ルートモード コントロールボタ ンと LCD を使用す

3000 specifications

The Fortinet 3000 series represents a significant advance in next-generation firewall technology, designed to meet the demands of modern enterprise environments. Known for its high-performance security operations, this series integrates various advanced security features tailored to protect networks from evolving cyber threats.

One of the standout features of the Fortinet 3000 series is its high throughput capabilities. These firewalls are equipped to handle large amounts of data without compromising performance, making them ideal for organizations with heavy traffic loads. This is particularly critical for businesses that require consistent, swift access to their networks while maintaining robust security protocols.

A key technology that distinguishes the Fortinet 3000 series is its use of FortiOS, the industry-leading security operating system. FortiOS provides a comprehensive suite of security features, including intrusion prevention systems (IPS), web filtering, VPN capabilities, and advanced threat protection. The system's user-friendly interface enhances the ease of managing complex security policies across multiple environments.

Additionally, the Fortinet 3000 series incorporates FortiGate's unique Security Fabric architecture, which enables seamless integration with other Fortinet products and third-party solutions. This architecture supports a holistic approach to security, allowing organizations to establish a unified security framework that spans various platforms, devices, and geographical locations.

Another significant characteristic of the Fortinet 3000 is its support for SD-WAN technology. This feature optimizes network performance by intelligently directing traffic across multiple WAN connections, reducing latency, and enhancing the overall user experience. The SD-WAN capabilities also allow for better management of cloud services and performance monitoring.

Moreover, the Fortinet 3000 series emphasizes automation and visibility. Through the integration of machine learning and artificial intelligence, the system can analyze network traffic in real time, adjusting defenses and automatically responding to anomalies. This proactive approach to threat management helps organizations stay ahead of potential security breaches.

In summary, the Fortinet 3000 series offers a powerful combination of high throughput, advanced security features, and innovative technologies. With its robust performance, ease of management, and comprehensive integrations, it serves as a critical asset for enterprises looking to enhance their cybersecurity posture. Its capabilities truly empower organizations to navigate the complex digital landscape confidently and securely.
Top Page Image Contents