パッケージの内容を確認する, FortiGate-3000 を接続する, Nat/ ルートモード

FortiGate-3000 の LED 表示

FortiGate-3000

LED	状態	説明

電源	グリーン	FortiGate-3000 の電源がオンになっています。

	オフ	FortiGate-3000 の電源がオフになっています。

ディスプレーパネル	グリーン	正しいケーブルが使用され、接続機器の電源
/ インタフェース		がオンになっています。
LED		･	1、 2 もしくは 3 が最高 100 Mbps で接続
		･	4/HA が最高 1000 Mbps で接続

	グリーン	トラフィック中です。
	点滅

	オフ	接続が確立されていません。

	POWER	1	2	3
Esc	Enter
	Hi-Temp	4/HA	INT	EXT

4/HA

INTERNAL

EXTERNAL

クイックスタートガイド

商標

工場出荷時設定			本書記載の製品は、各権利者の所有する商標または登録商標です。
			準拠規格
NAT/	IP	IP	FCC Class A Part 15 CSA/CUS
			2004 年 11 月 3 日

192.168.1.99

192.168.100.99

1 4/HA 0.0.0.0

IP 10.10.10.1

admin

テクニカルサポートは、http://www.fortinet.com をご覧ください。

01-28005-0040-20041103

1	Checking the package contents				パッケージに次が揃っているかどうかを確認してください。
1	パッケージの内容を確認する
コネクタ	タイプスピード		プロトコ用途
			ル
内部	SC	1000Base-SX	イーサ	内部ネットワークにマルチモードの光ファイバー接続
			ネット
外部	SC	1000Base-SX	イーサ	インターネットにマルチモードの光ファイバー接続
			ネット
1 ～ 3	RJ-45	10/100Base-T	イーサ	他のネットワークに接続 ( オプション）
			ネット
4/HA	RJ-45	1000Base-T	イーサ	銅製。他のネットワーク、または他の HA の FortiGate-
			ネット	3000 にギガビット接続 ( オプション )
CONSOLE	DB-9	9,600 bps	RS-232	管理用コンピュータに接続 ( オプション）。
			シリアル	コマンドラインインタフェースへのアクセスとなります。
2 FortiGate-3000 を接続する					FortiGate-3000 を、電源コンセント、内部ネットワーク、外部ネットワークに接続します。
2 FortiGate-3000 を接続する
• FortiGate-3000 を 19 インチの標準ラックに設置します。ラックには縦に 2 つ
の U ホールが必要です。					POWER 1	2 3
• 電源コードとネットワークケーブルを接続する前に、裏面の電源スイッチ					Hi-Temp 4/HA	INT EXT

	がオフになっていることを確認します。.	1	2	3	4/HA	INTERNAL EXTERNAL
•	システムが作動すると「メインメニュー」の表示に変わります。

･接続している電源が一ヶ所だけで、電力の供給が停止した場合は、停電を知らせるアラームが鳴ります。アラームを止めるには、裏面の電源接続部

の隣にある赤色のアラームキャンセルボタンを押してください。

	SC
SC


	コンフィギュレーションプラン	ンテグレーションしていくか、プランを立てる必要があります。コンフィギュレーションは
		FortiGate-3000 のコンフィギュレーションを始める前に、既存のネットワークにどのようにイ
		NAT/ ルートモード（デフォルト）、トランスペアレントモードのどちらの動作モードを選択す
3		NAT/ ルートモード（デフォルト）、トランスペアレントモードのどちらの動作モードを選択す
3		るかによって決定されます。

NAT/ ルートモード

NAT/ ルートモードでは、FortiGate-3000 は接続されているネットワークから見える状態になります。インタフェースは全て異なるサブネット上になります。ネットワークに接続するインタフェースはそれぞれ、そのネットワークで有効な IP アドレスを設定する必要があります。

FortiGate-3000 をプライベートネットワークと公共ネットワークの間のゲートウェイとして使用する場合は通常、 NAT/ ルートモードを使用します。 NAT/ ルートモードをデフォルトとするコンフィギュレーションでは、 FortiGate-3000 はファイアウォールとして機能し、そのポリシーが FortiGate-3000 を経由するコミュニケーションを管理します。ファイアウォールポリシーを設定するまでは、トラフィックは FortiGate- 3000 を経由できません。

	NAT/				192.168.1.3
		FortiGate-3000	192.168.1.99
			192.168.1.99
204.23.1.5



				3	DMZ
	NAT		10.10.10.1

10.10.10.2

NAT/ ルートモードの場合、ファイアウォールポリシーは NAT モードもしくはルート

モードで作動します。NAT モードの場合は、ネットワークアドレスを変換してから IP パケットを宛先ネットワークに送りますが、ルートモードでは変換はありません。

トランスペアレントモード

トランスペアレントモードにすると、ネットワークには FortiGate-3000 が見えません。インタフェースはすべて同じサブネットに置かれます。また、管理用 IP アドレスを設定するだけでコンフィギュレーションを変更できます。

既存のファイアウォールまたはルータの後にあるプライベートネットワーク上で FortiGate-3000 を使う場合は、一般的にトランスペアレントモードにします。デフォルトにトランスペアレントモードを設定すると FortiGate-3000 はファイアウォールとして機能し、ファイアウォールポリシーを設定するまでは、トラフィックは FortiGate-3000 を経由できません。

トランスペアレントモードの

FortiGate-3000

公共ネットワークへの

ゲートウェイ

204.23.1.5 10.10.10.2		内部ネットワーク

インターネット

10.10.10.3

(ファイアウォール、ルータ)		内部
10.10.10.1
	管理用 IP

トランスペアレントモードポリシーが

外部/内部ネットワーク間のトラフィックを制御

FortiGate-3000 は最高 6 つのネットワークセグメントに接続することができ、その間のトラフィックを制御します。

トラフィックの管理方法、および HA、ウィルス対策、ウェブコンテンツフィルタ、スパムフィルタ、侵入防御システム（IPS)、仮想プライベート通信網（VPN) の設定方法についての詳細は、 CD-ROM に収録されている各説明書を参照してください。

Fortinet manual パッケージの内容を確認する, FortiGate-3000 を接続する, Nat/ ルートモード, トランスペアレントモード

Models: 3000

FortiGate-3000

クイックスタートガイド

Checking the package contents