ファクトリーリセットして初めて気がついたこと 下図の通り、プロファイルが選択できなくなっている！ 原因 下図の通り、複数のセキュリティプロファイルをONにしないと プロファイル選択ができなくなります。 ※初期化した直後はOFFなので、ONにする必要あり…

FortiGateを初期化した際は、ポリシーの設定をちゃんと行いましょう。。ってだけです。 初期化したら、LAN→WANは許可されてるけど、WAN→LANはデフォルトでdenyされてます。 これ許可しないと一生通信通りません。。 ３０分程度で検証終わらせたかったのに、…

事前設定 ※今回試したFortigateのOS「v6.2.10 build1263」には設定項目がなかったですが 他のOSによっては、メニュー→システム→設定のインスペクションモード「プロキシベース」に変更しないと、プロキシ設定が行えない事もあるとの事。 FortiGateでは、プロ…

構成 ユーザー作成 今回は、ローカルユーザー(FG内でユーザー管理)を利用します。 ユーザー＆デバイス → ユーザー定義 → 新規作成 ローカルユーザ選択。 ユーザー名・パスワード入力 ユーザー名・パスワード以外に、認証が必要な場合は、下図のような認証機…

構成 MainのHA設定 BackupのHA設定 Main結線前状態 Backup結線前状態 ハートビート(LAN5)を結線したところ、スレーブ(Backup)側がXになりました。。 数分したら、同期成功しました。(何も設定変えてないです) 切替テスト 監視ポートWAN1のケーブルを抜線しま…

fortigateを中古で買うと、高確率で代理店のcloudアカウントが紐づいてます。 よって、パスワードが分からないと、forticloud使えません。 なので、アカウントを新規作成し、新たにアクティベートし直す必要があります。 やり方は下記の通りです。 fortigate…

内容 fortigateのUTM機能やイベントログをメール通知するための設定を行います。 メールサーバーの設定 自分でメールサーバー持ってない場合は、fortinetが用意しているメールサーバーを指定します。 尚、「set security smtps」これ設定しないとメール届き…

構成 PCからR1のpingを通す オブジェクト作成 ファイアーウォールのポリシーを設定する際、直接送信元や宛先のIPアドレスを指定するのではなく、オブジェクトを指定します。 よって、先にオブジェクトを作成する必要があります。 今回は、IPアドレス/マスク…

クライアントに192.168.10.1~192.168.10.10のIPアドレスを払い出す。 出力インターフェースは、internal デフォルトゲートウェイは、192.16.10.253 除外アドレスは、デフォルトゲートウェイのアドレス。 （範囲外のアドレスなので、そもそも配布されませんが…

StaticRouteの設定 Network→Routing→Create Newを押下 下記項目入力して、OK押下すれば、登録完了。 サブネットは、/24 255.255.255.0 どちらでもOK Priorityについて オプションとして、優先度設定できます。 Priorityを設定すると、ルーティングテーブル上…

ホスト名の変更 ①赤枠クリック ②新しいホスト名を入力し、OK押下 CLI側もすぐに変わりました。 Fortigate #Fortigate #Fortigate2 #Fortigate2 # 管理パスワードの変更 CLIの場合は、下記で入力するパスワード Fortigate login: adminPassword: 【system inf…

GUIで変更する方法 Languageのプルダウンで、Japaneseを選択し、Apply押下 １，２分すると、日本語に変わりました。 CLIで変更 CLIで下記コマンド投入し、ブラウザ更新すると言語が変わります。 Fortigate2 # config system globalFortigate2 (global) # set…

GUIアクセスの事前準備 ①インターフェースにIPアドレスを設定 ②httpsプロトコル許可 ③PCからfortigateまで疎通ができる事 ①・② Fortigate # show system interfaceconfig system interface edit "wan1" set ip 192.168.0.253 255.255.255.0 set allowaccess …

【CLI】 StaticRouteの設定 Fortigate # config router staticFortigate (static) # edit 1 →シーケンス番号(削除時に指定します)new entry '1' addedFortigate (1) # set dst 192.168.0.0 255.255.255.0 →宛先IP＋マスクFortigate (1) # set gateway 192.16…

IPアドレス設定 editで、対象IFを指定します。 modeは、元々DHCPだったので、Staticに変更します。 その後、IPアドレスを設定し、最後にendします。 end投入すると、設定保存されるようです。 FGT40C3912023132 (interface) # edit wan1FGT40C3912023132 (wa…

ログイン デフォルトのIDは、admin Passwordは、無し。 exitで、またログインモードに戻ります。 FGT40C3912023132 login: adminPassword:Welcome ! FGT40C3912023132 # FGT40C3912023132 # exit FGT40C3912023132 login: シャットダウン The system is halt…