Fortinet manual 5 設定内容の情報をま とめる, FortiGate-3000 を初期設定する, セ ッ ト ア ッ プ ウ ィ ザー ド を 使用する, 一般設定

ウェブベースマネ ジャー／セットアッ プウィザード

FortiGate ウ ェ ブベースマ

ネジ ャーのセ ッ ト ア ッ プ ウ ィ ザー ド が段階を追っ て 初期設定を指示し ます。

管理者用パスワー ド 、 イ ン タ フ ェ ースア ド レス、 デ フ ォル ト ゲー ト ウ ェ イ ア ド レス、 DNS サーバア ド レス を設定し ます。 オプシ ョ ン と し て、 内部サーバを NAT/ ルー ト モー ド に設定するためにセ ッ ト ア ッ プウ ィ ザー ド を使 う こ と も できます。

必要条件

･ FortiGate-3000 と管理用コ ン ピ ュー タ間のイーサ

ネ ッ ト 接続

･ 管理用コ ンピ ュー タ上に Internet Explorer バージ ョ ン 6.0 以上

ウェブベースマネ ジャー／セット アップウィザード

FortiGate ウ ェ ブベースマ

ネジ ャーのセ ッ ト ア ッ プ ウ ィ ザー ド が段階を追っ て初期設定を指示し ます。

管理者用パスワー ド 、 内 部 / 外部 /DMZ イ ン タ

フ ェ ースア ド レス、 デフ ォル ト ゲー ト ウ ェ イ ア ド レス、

DNS サーバア ド レスを設定し ます。 オプシ ョ ン と し て、 内部サーバを NAT/ ルー ト モー ド に設定するためにセ ッ ト ア ッ プウ ィ ザー ド を使 う こ と も できます。

必要条件

･ FortiGate-3000 と管理用コ ン ピ ュータ間のイーサ

ネ ッ ト 接続

･ 管理用コ ンピ ュー タ上に Internet Explorer バージ ョ ン 6.0 以上

コントロール ボタンと LCD

FortiGate-3000 の正面 にある コ ン ト ロールボ タ ン と LCD を使用し て内部イ ン タ フ ェ ース、 外部イ ン

タ フ ェ ース、 ポー ト 3(DMZ) イ ン タ フ ェ ースおよびデ フ ォル ト ゲー ト ウ ェ イ ア ド レスを設定する こ とができ ます。 他のイ ン タ フ ェ ースア ド レスおよび DNS サーバ ア ド レスの設定にはウ ェ ブベースマネジ ャーまたは CLI を使用し ます。

必要条件

•FortiGate-3000 本体を直接操作でき る こ と

5 設定内容の情報をま とめる

NAT/ ルー ト モー ド

FortiGate-3000 の設定内容を記録し ます。 NAT/ ルー ト モー ド も し く は ト ラ ンスペアレ ン ト モー ド の設定、 あるいはいずれのモー ド にも適用でき る一般設定を記録する こ とができます。 内部 / 外部ネ ッ ト ワークおよびその他 3 種類のイ ン タ フ ェ ースに設定を記録するには、 以下のテー ブルを使います。

ト ラ ンスペアレ ン ト モー ド

内部インタフェースの IP アドレスおよび Netmask が内部ネットワークにおいて有効 であることを確認してください。

管理用 IP ア ド レス と Netmask が FortiGate-3000の管理に使用するネ ッ ト ワークに対 し て有効である こ と を確認し て く だ さ い。

一般設定

管理者パスワード :

FortiGate を経由し てイ ン ターネ ッ ト にア ク セスする場合はデフ ォル ト ゲー ト ウ ェ イが 必要です。

6 FortiGate-3000 を初期設定する

1.FortiGate-3000 の内部イ ン タ フ ェ ースを光フ ァ イバネ ッ ト ワークに接続

した後、 同ネ ッ ト ワーク を管理用コ ン ピ ュー タ に接続し ます。

セ ッ ト ア ッ プ ウ ィ ザー ド を 使用する

2.管理用コ ン ピ ュー タが FortiGate-3000 の接続されている イ ン タ フ ェ ース と 同じサブネ ッ ト に配置される よ う に設定し ます。 内部イ ン タ フ ェ ースを使 用し ている場合は、 管理用コ ンピ ュー タの IP ア ド レスを 192.168.1.2 に、 Netmask を 255.255.255.0 にそれぞれ変更し て く だ さ い。

3.FortiGate のウ ェ ブベースマネジ ャーにア ク セスするには、 Internet Explorer を起動し、 ブ ラウザを https://192.168.1.99 にポイ ン ト し ます ( ポー ト 1 を 使っ ている場合は、 https://<port1_ip>)。 （「https://」 には S が入っ ていま すので注意し て く だ さい。）

4.[ 名前 ] フ ィ ール ド に 「admin」 と入力し て、 [ ログイ ン ] を選択し ます。

注 : 光フ ァ イバを使用し ていない場合は、 ポー ト 1 を使用し て

く だ さ い。 シ リ アル接続で CLI を用い、 イ ン タ フ ェ ースを設 定する必要があ り ます。

edit port1

set ip <intf_ip> <netmask_ip> set allowaccess https ping

end

他のイ ン タ フ ェ ース と同じサブネ ッ ト は使わないで く だ さ い。

NAT ／ルートモード

FortiGate-3000の初期設定にセットアップウィザードを使用する

管理者パスワードの変更

1.System > Admin > Administrators の順に選択します。

2.管理者用の Change Password を選択し、新たなパスワードを入力します。

インタフェースの設定

1.System > Network > Interface の順に選択します。

2.各インタフェースに編集アイコンを選択し、初期設定します。

3.インタフェースのアドレッシングモードを設定します ( 詳細はオンラインヘルプ を参照してください )。

･手動アドレッシングの場合は、インタフェースの IP アドレスと Netmask を入 力してください。

･DHCP アドレッシングの場合は、DHCP その他必要な設定を選択してください。

･PPPoE アドレッシングの場合は、PPPoE を選択し、ユーザ名、パスワード、そ の他必要な設定を入力してください。

プライマリ／セカンダリ DNS サーバの IP アドレス初期設定

1.System > Network > DNS の順に選択し、プライマリ／セカンダリ DNS の IP アドレ スを入力し、Apply を選択します。

デフォルトゲートウェイの初期設定

1.Router > Static の順に選択し、静的ルートの編集アイコンを選びます。

2.デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を クリックします。

ト ラ ンスペアレ ン ト モー ド

NAT/ ルートモードからトランスペアレントモードへの変更

1.System > Status の順に選び、Operation Mode の横の Change を選択して OK をク リックします。

2.管理用コンピュータの IP アドレスを 10.10.10.2 に変更し、Internet Explorer を使用 して https://10.10.10.1 にブラウズします。

セットアップウィザードを使用する

セットアップウィザードを使って FortiGate-3000を初期設定する場合は、Easy Setup Wizard ボタンを選択し、プロンプトに従ってください。

ウェッブベースマネージャを使用して管理者パスワードを変更します

1.System > Admin > Administrators の順に選択します。

2.管理者用の Change Password を選択し、新たなパスワードを入力します。

ウェッブベースマネージャを使用して管理用インタフェースを設定します

1.System > Network > Management の順に選択します。

2.管理用 IP アドレスおよび Netmask を入力します。

3.必要な場合は管理者アクセスオプションを選び、OK をクリックします。

プライマリ／セカンダリ DNS サーバの IP アドレス設定

1.System > Network > DNS の順に選択し、上記に従って登録したプライマリ／セカ ンダリ DNS の IP アドレスを入力し、Apply を選択します。

デフォルトゲートウェイの設定

1.System > Network > Management の順に選択します。

2.デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を クリックします。