構成 PCからR1のpingを通す オブジェクト作成 ファイアーウォールのポリシーを設定する際、直接送信元や宛先のIPアドレスを指定するのではなく、オブジェクトを指定します。 よって、先にオブジェクトを作成する必要があります。 今回は、IPアドレス/マスク…

クライアントに192.168.10.1~192.168.10.10のIPアドレスを払い出す。 出力インターフェースは、internal デフォルトゲートウェイは、192.16.10.253 除外アドレスは、デフォルトゲートウェイのアドレス。 （範囲外のアドレスなので、そもそも配布されませんが…

StaticRouteの設定 Network→Routing→Create Newを押下 下記項目入力して、OK押下すれば、登録完了。 サブネットは、/24 255.255.255.0 どちらでもOK Priorityについて オプションとして、優先度設定できます。 Priorityを設定すると、ルーティングテーブル上…

ホスト名の変更 ①赤枠クリック ②新しいホスト名を入力し、OK押下 CLI側もすぐに変わりました。 Fortigate #Fortigate #Fortigate2 #Fortigate2 # 管理パスワードの変更 CLIの場合は、下記で入力するパスワード Fortigate login: adminPassword: 【system inf…

GUIで変更する方法 Languageのプルダウンで、Japaneseを選択し、Apply押下 １，２分すると、日本語に変わりました。 CLIで変更 CLIで下記コマンド投入し、ブラウザ更新すると言語が変わります。 Fortigate2 # config system globalFortigate2 (global) # set…

GUIアクセスの事前準備 ①インターフェースにIPアドレスを設定 ②httpsプロトコル許可 ③PCからfortigateまで疎通ができる事 ①・② Fortigate # show system interfaceconfig system interface edit "wan1" set ip 192.168.0.253 255.255.255.0 set allowaccess …

【CLI】 StaticRouteの設定 Fortigate # config router staticFortigate (static) # edit 1 →シーケンス番号(削除時に指定します)new entry '1' addedFortigate (1) # set dst 192.168.0.0 255.255.255.0 →宛先IP＋マスクFortigate (1) # set gateway 192.16…

IPアドレス設定 editで、対象IFを指定します。 modeは、元々DHCPだったので、Staticに変更します。 その後、IPアドレスを設定し、最後にendします。 end投入すると、設定保存されるようです。 FGT40C3912023132 (interface) # edit wan1FGT40C3912023132 (wa…

ログイン デフォルトのIDは、admin Passwordは、無し。 exitで、またログインモードに戻ります。 FGT40C3912023132 login: adminPassword:Welcome ! FGT40C3912023132 # FGT40C3912023132 # exit FGT40C3912023132 login: シャットダウン The system is halt…