FortiGate-3000 の LED 表示

FortiGate-3000

LED

状態

説明

 

 

 

電源

グ リ ーン

FortiGate-3000 の電源がオンにな っ ています。

 

 

 

 

オフ

FortiGate-3000 の電源がオフにな っ ています。

 

 

 

デ ィ スプレーパネル

グ リ ーン

正し いケーブルが使用され、 接続機器の電源

/ イ ン タ フ ェ ース

 

がオンにな っ ています。

LED

 

1、 2 も し く は 3 が最高 100 Mbps で接続

 

 

4/HA が最高 1000 Mbps で接続

 

 

 

 

グ リ ーン

ト ラ フ ィ ッ ク中です。

 

点滅

 

 

 

 

 

 

オフ

接続が確立されていません。

 

 

 

 

 

POWER

1

2

3

Esc

Enter

 

 

 

 

Hi-Temp

4/HA

INT

EXT

1

2

3

4/HA

INTERNAL

EXTERNAL

ク イ ッ ク ス ター ト ガイ ド

© Copyright 2004 Fortinet Incorporated. All rights reserved.

商標

工場出荷時設定

 

本書記載の製品は、 各権利者の所有する商標または登録商標です。

 

準拠規格

NAT/

IP

IP

FCC Class A Part 15 CSA/CUS

2004 年 11 月 3 日

IP

192.168.1.99

192.168.100.99

1 4/HA 0.0.0.0

IP

IP 10.10.10.1

admin

テクニカルサポートは、http://www.fortinet.com をご覧ください。

01-28005-0040-20041103

1

Checking the package contents

パ ッ ケージに次が揃っ ているかど う かを確認し て く だ さ い。

パッ ケージの内容を確認する

 

 

コネク タ

タ イ プ スピー ド

プロ ト コ 用途

 

 

 

 

 

 

 

 

内部

SC

1000Base-SX

イーサ

内部ネ ッ ト ワークにマルチモー ド の光フ ァ イバー接続

 

 

 

 

ネ ッ ト

 

 

 

外部

SC

1000Base-SX

イーサ

イ ン ターネ ッ ト にマルチモー ド の光フ ァ イバー接続

 

 

 

 

ネ ッ ト

 

 

 

1 ~ 3

RJ-45

10/100Base-T

イーサ

他のネ ッ ト ワークに接続 ( オプシ ョ ン)

 

 

 

 

 

ネ ッ ト

 

 

 

4/HA

RJ-45

1000Base-T

イーサ

銅製。 他のネ ッ ト ワーク、 または他の HA の FortiGate-

 

 

 

 

ネ ッ ト

3000 にギガビ ッ ト 接続 ( オプシ ョ ン )

 

 

CONSOLE

DB-9

9,600 bps

RS-232

管理用コ ン ピ ュー タ に接続 ( オプシ ョ ン)。

 

 

 

 

シ リ アル

コ マン ド ラ イ ン イ ン タ フ ェ ースへのア クセス と な り ます。

 

2 FortiGate-3000 を接続する

FortiGate-3000 を、 電源コ ンセン ト 、 内部ネ ッ ト ワーク、 外部ネ ッ ト ワークに接続し ます。

 

 

FortiGate-3000 を 19 イ ンチの標準ラ ッ クに設置し ます。ラ ッ クには縦に 2 つ

 

 

の U ホールが必要です。

 

 

POWER 1

2 3

電源コードとネットワークケーブルを接続する前に、裏面の電源スイッチ

Hi-Temp 4/HA

INT EXT

 

がオフになっていることを確認します。.

1

2

3

4/HA

INTERNAL EXTERNAL

システムが作動すると「メインメニュー」の表示に変わります。

 

 

 

 

 

・ 接続している電源が一ヶ所だけで、電力の供給が停止した場合は、停電を 知らせるアラームが鳴ります。アラームを止めるには、裏面の電源接続部

の隣にある赤色のアラームキャンセルボタンを押してください。

 

SC

SC



 

 

 

 

 

 

コ ン フ ィ ギュ レーシ ョ ンプ ラ ン

ンテグレーシ ョ ン し てい く か、 プ ラ ン を立てる必要があ り ます。 コ ン フ ィ ギュ レーシ ョ ンは

 

 

 

FortiGate-3000 のコ ン フ ィ ギュ レーシ ョ ン を始める前に、 既存のネ ッ ト ワークにどのよ う にイ

 

 

 

NAT/ ルー ト モー ド (デフ ォル ト )、 ト ラ ンスペアレ ン ト モー ド のどち らの動作モー ド を選択す

3

 

 

るかによ っ て決定されます。

NAT/ ルー ト モー ド

NAT/ ルートモードでは、FortiGate-3000 は接続されているネ ッ ト ワークから見える状 態にな り ます。 イ ン タ フ ェ ースは全て異なるサブネ ッ ト 上にな り ます。 ネ ッ ト ワーク に接続する イ ン タ フ ェ ースはそれぞれ、 そのネ ッ ト ワーク で有効な IP ア ド レスを設 定する必要があ り ます。

FortiGate-3000 を プ ラ イベー ト ネ ッ ト ワーク と公共ネ ッ ト ワークの間のゲー ト ウ ェ イ と し て使用する場合は通常、 NAT/ ルー ト モー ド を使用し ます。 NAT/ ルー ト モー ド を デフ ォル ト とする コ ン フ ィ ギュ レーシ ョ ンでは、 FortiGate-3000 はフ ァ イ アウォール と し て機能し、 そのポ リ シーが FortiGate-3000 を経由する コ ミ ュニケーシ ョ ン を管理 し ます。 フ ァ イ アウォールポ リ シーを設定するまでは、 ト ラ フ ィ ッ クは FortiGate- 3000 を経由できません。

 

 

NAT/



 

 

 

 

 

 

192.168.1.3

 

 

 

FortiGate-3000

 

 

192.168.1.99

 

 

 

 

 

 

 

 

 

 

204.23.1.5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3

DMZ

 

 

 

NAT

 

 

10.10.10.1

 

 



10.10.10.2

NAT/ ルートモードの場合、ファイアウォールポリシーは NAT モードもしくはルート

モードで作動します。NAT モー ド の場合は、 ネ ッ ト ワーク ア ド レスを変換し てから IP パケ ッ ト を宛先ネ ッ ト ワークに送り ますが、 ルー ト モー ド では変換はあ り ません。

ト ラ ンスペアレ ン ト モー ド

ト ラ ンスペアレ ン ト モー ド にする と、 ネ ッ ト ワークには FortiGate-3000 が見えませ ん。 イ ン タ フ ェ ースはすべて同じサブネ ッ ト に置かれます。 また、 管理用 IP ア ド レ スを設定するだけで コ ン フ ィ ギュ レーシ ョ ン を変更でき ます。

既存のフ ァ イ アウォールまたはルータの後にあるプ ラ イベー ト ネ ッ ト ワーク上で FortiGate-3000 を使 う 場合は、 一般的に ト ラ ンスペアレ ン ト モー ド に し ます。 デフ ォ ル ト に ト ラ ンスペアレ ン ト モー ド を設定する と FortiGate-3000 はフ ァ イ アウォールと し て機能し、 フ ァ イアウォールポ リシーを設定するまでは、 ト ラ フ ィ ッ クは FortiGate-3000 を経由できません。

トランスペアレントモードの

FortiGate-3000

公共ネットワークへの

ゲートウェイ

204.23.1.5 10.10.10.2

 

内部 ネットワーク

 

インターネット

10.10.10.3

(ファイアウォール、ルータ)

内部

10.10.10.1

 

管理用 IP

 

 

 

 

トランスペアレントモードポリシーが

外部/内部ネットワーク間のトラフィックを制御

FortiGate-3000 は最高 6 つのネ ッ ト ワーク セグ メ ン ト に接続する こ とができ、 その間 の ト ラ フ ィ ッ ク を制御し ます。

ト ラ フ ィ ッ クの管理方法、 および HA、 ウ ィ ルス対策、 ウ ェ ブ コ ンテン ツ フ ィ ルタ、 スパムフ ィ ルタ、 侵入防御システム (IPS)、 仮想プ ラ イベー ト 通信網 (VPN) の設定方法に ついての詳細は、 CD-ROM に収録されている各説明書を参照し て く だ さ い。

Page 1
Image 1
Fortinet manual パッ ケージの内容を確認する, FortiGate-3000 を接続する, Nat/ ルー ト モー ド, ンスペアレ ン ト モー ド

3000 specifications

The Fortinet 3000 series represents a significant advance in next-generation firewall technology, designed to meet the demands of modern enterprise environments. Known for its high-performance security operations, this series integrates various advanced security features tailored to protect networks from evolving cyber threats.

One of the standout features of the Fortinet 3000 series is its high throughput capabilities. These firewalls are equipped to handle large amounts of data without compromising performance, making them ideal for organizations with heavy traffic loads. This is particularly critical for businesses that require consistent, swift access to their networks while maintaining robust security protocols.

A key technology that distinguishes the Fortinet 3000 series is its use of FortiOS, the industry-leading security operating system. FortiOS provides a comprehensive suite of security features, including intrusion prevention systems (IPS), web filtering, VPN capabilities, and advanced threat protection. The system's user-friendly interface enhances the ease of managing complex security policies across multiple environments.

Additionally, the Fortinet 3000 series incorporates FortiGate's unique Security Fabric architecture, which enables seamless integration with other Fortinet products and third-party solutions. This architecture supports a holistic approach to security, allowing organizations to establish a unified security framework that spans various platforms, devices, and geographical locations.

Another significant characteristic of the Fortinet 3000 is its support for SD-WAN technology. This feature optimizes network performance by intelligently directing traffic across multiple WAN connections, reducing latency, and enhancing the overall user experience. The SD-WAN capabilities also allow for better management of cloud services and performance monitoring.

Moreover, the Fortinet 3000 series emphasizes automation and visibility. Through the integration of machine learning and artificial intelligence, the system can analyze network traffic in real time, adjusting defenses and automatically responding to anomalies. This proactive approach to threat management helps organizations stay ahead of potential security breaches.

In summary, the Fortinet 3000 series offers a powerful combination of high throughput, advanced security features, and innovative technologies. With its robust performance, ease of management, and comprehensive integrations, it serves as a critical asset for enterprises looking to enhance their cybersecurity posture. Its capabilities truly empower organizations to navigate the complex digital landscape confidently and securely.