今回はFortinet社のFortiGate 30Dの初期設定についてです。
こちらも推奨ユーザ数:10名の小規模オフィス向けUTM。
公式スペックでは重量300g。Fireboxより多少重いとはいえ、やはりどちらもオモチャみたいな第一印象は拭えない。
気を取り直して、設定値を以下にまとめます。
これらの値は予め確認または決定しておきましょう。
| FortiGateのモード | ルーターモード |
| 内向けIP | 192.168.1.1 |
| PPPoE接続のID | 非公開 |
| PPPoE接続のパスワード | 非公開 |
| 外向けIP | 111.222.112.223 |
| DNSサーバ | 11.222.221.225 |
| DHCPサーバ機能 | 有効 |
| DHCPの配布IP範囲 | 192.168.1.2 – 192.168.1.254 |
FortigateとPCをLANケーブルで接続します
ブラウザからhttps://192.168.1.99にアクセス
初期ID/パスワードであるadmin/(ブランク)を入力し、ログイン
画面左のメニューからネットワーク > インターフェースを選択
画面中央からwanを選択し、編集
アドレッシングモードにPPPoEを選択し、PPPoE接続用のID・パスワード・外向け固定IPを入力してOK
lanを選択し、編集
アドレッシングモードにマニュアルを選択し、内向けIP・DHCPの配布IP範囲・DNSサーバを入力してOK
これでLAN側のIPが変更になり、ブラウザでの応答がなくなる
ブラウザから今度はhttps://192.168.1.1でアクセス
再度、初期ID/パスワードであるadmin/readwriteを入力し、ログイン
画面左のメニューからネットワーク > ルーティングを選択
画面中央から新規作成を押下
スタティックルートを入力してOK
画面左のメニューからポリシー&オブジェクト > IPv4ポリシーを選択
LANからのインターネット接続用ポリシーを画像のまま定義してOK
画面左のメニューからネットワーク > インターフェースを選択
画面中央からwanを選択し、編集を押下
画面中央のステータスがconnectedになっていればインターネット接続可能な状態になっています。
初期設定は以上です。
上記の設定は、あくまでインターネットに接続できるまでの最小限の手順です。
業務に不要な通信の遮断等やアクセス管理のルーティングポリシー等は別途作成しましょう。