検証録 – FortiGate編 その1

今回はFortinet社のFortiGate 30Dの初期設定についてです。
こちらも推奨ユーザ数:10名の小規模オフィス向けUTM。

公式スペックでは重量300g。Fireboxより多少重いとはいえ、やはりどちらもオモチャみたいな第一印象は拭えない。

 

気を取り直して、設定値を以下にまとめます。
これらの値は予め確認または決定しておきましょう。

FortiGateのモード ルーターモード
内向けIP 192.168.1.1
PPPoE接続のID 非公開
PPPoE接続のパスワード 非公開
外向けIP 111.222.112.223
DNSサーバ 11.222.221.225
DHCPサーバ機能 有効
DHCPの配布IP範囲 192.168.1.2 – 192.168.1.254

 

FortigateとPCをLANケーブルで接続します

 

 

ブラウザからhttps://192.168.1.99にアクセス

login-page

初期ID/パスワードであるadmin/(ブランク)を入力し、ログイン

 

画面左のメニューからネットワーク > インターフェースを選択
画面中央からwanを選択し、編集

interface-select

アドレッシングモードにPPPoEを選択し、PPPoE接続用のID・パスワード・外向け固定IPを入力してOK

lanを選択し、編集

 

アドレッシングモードにマニュアルを選択し、内向けIP・DHCPの配布IP範囲・DNSサーバを入力してOK

 

これでLAN側のIPが変更になり、ブラウザでの応答がなくなる
ブラウザから今度はhttps://192.168.1.1でアクセス

再度、初期ID/パスワードであるadmin/readwriteを入力し、ログイン

 

画面左のメニューからネットワーク > ルーティングを選択

画面中央から新規作成を押下

 

スタティックルートを入力してOK

 

画面左のメニューからポリシー&オブジェクト > IPv4ポリシーを選択
LANからのインターネット接続用ポリシーを画像のまま定義してOK

 

画面左のメニューからネットワーク > インターフェースを選択
画面中央からwanを選択し、編集を押下

画面中央のステータスがconnectedになっていればインターネット接続可能な状態になっています。

 

初期設定は以上です。

上記の設定は、あくまでインターネットに接続できるまでの最小限の手順です。
業務に不要な通信の遮断等やアクセス管理のルーティングポリシー等は別途作成しましょう。