Fortigateの接続設定

WANインターフェイスの設定

FortigateをNAT/ルートモードでインターネットに接続するために、WANインターフェイスを設定します。

  1. [システム]→[ネットワーク]→[インタフェース]を選択します。
  2. [インタフェース名]が[Wan1]の左のチェックボックスにチェックを入れ、編集アイコンをクリックすると、[インターフェイスを編集]画面になります。
  3. インターフェイスのアドレッシングモードをPPPoEを選択し、プロバイダーから配布されたログイン名とパスワードを記載します。
  4. [サーバからデフォルトゲートウェイを取得する]と[内部DNSを上書き]の両方にチェックを入れ、[適用]ボタンをクリックしてしばらくすると、接続が確立し、[リンクステータス]が[アップ]になって、IPアドレスとネットマスクが表示されればOKです。

デフォルトルートの設定

  1. [ルータ]→[スタティック]→[スタティックルート]を選択します。
  2. [Create New]ボタンをクリックします。ただし、既に作成されている場合は、左のチェックボックスにチェックを入れ、[編集]をクリックします。
  3. 宛先IP/ネットマスクは[0.0.0.0/0.0.0.0]にしておきます。
  4. [デバイス]フィールドのリストボックスで[wan1]を選択します。
  5. [ゲートウェイ]は、内部インターフェイス(internal)と同じ[192.168.1.99](初期設定)にします。

DNSサーバーの設定

プライマリDNSサーバーとセカンダリDNSサーバーを設定します。

  1. [システム]→[ネットワーク]→[オプション]を選択します。
  2. プロバイダーから配布されているプライマリーDNSサーバーとセカンダリーサーバーのIPアドレスを入力します。
  3. [適用]ボタンをクリックします。

ここまでの操作で、管理用コンピュータからFortigateを経由してインターネットに接続できるはずです

DHCPサーバーの設定

Fortigateをルータとして使い、DHCPサーバとして機能させるときには、次のように設定します。

  1. システム→DHCP→サービスを選択
  2. Create Newボタンをクリック
  3. モードをサーバーに設定
  4. タイプはレギュラーに設定
  5. IPレンジにはDHCPサーバがリース(配布)するIPアドレスの範囲を指定します。
  6. ネットワークマスクを設定
  7. デフォルトゲートウェイにはFortigateのIPアドレスを設定します。工場出荷状態のままなら、[192.168.1.99]です。
  8. DNSサービスは定義するにチェック
  9. DNSサーバ0と1には、プロバイダから配布されたIPアドレスを入力
  10. OKをクリック

タグ

2011年4月4日 | コメント/トラックバック(0) |

カテゴリー:Fortigate

Fortigateのバックアップ

Fortigateの設定を色々変えていくうちに間違えて元に戻せなくなる場合があります。設定を変更する前には、必ずバックアップを取っておきましょう。

  1. [システム]→[ダッシュボード]→[Status]の中の、バックアップをクリックします。
  2. 次のページで、ローカルPCにチェックが入ったまま、バックアップをクリックすると、自動的にPCのダウンロードフォルダにバックアップが作成されます。作成されたファイル名は、FG********_20110404.confのようにシリアル番号の後に、日付.confという名前ですので、探せばすぐにわかると思います。

タグ

2011年4月4日 | コメント/トラックバック(0) |

カテゴリー:Fortigate

Fortigateを工場出荷状態に戻す

Fortigateを色々いじくってるうちに、internalのIPアドレスを変更してしまい、ブラウザから全くアクセスできなくなりました。

Fortinet社代理店のサポート窓口に電話して、工場出荷状態に戻す(リセットする)方法を教えて貰ったので、忘れないように記載しておきます。尚、シリアル番号を聞かれますので、電話する前に必ずシリアル番号はメモってから電話するようにしましょう。

1. Fortigateの後ろにあるCONSOLEポートをパソコンのシリアルポートに接続します。但し、FortigateのCONSOLEポート(RJ-45)とパソコンのD-Sub9ピンを接続する為のクロスケーブルが標準では、添付されていなかったので、秋葉原のネットワーク機器専門店に行って買ってきました。Ciscoのルーターはこれと同じ物を使っているみたいなので、店員には話せばすぐにわかって購入することができました(2,000円)。

2. Fortigateとパソコンで通信するためのソフト(Tera Term)をインストールします。

3. Tera Termをインストール後、起動すると、新しい接続画面が出るので、下の方のシリアルポートをクリックし、COM1ポートが選択されているのを確認して、OKボタンを押す。

4. [Enter]キーを1度押すと[FG**********(シリアルナンバー) login:]と出てきますので、[admin]と入力してEnterキーを押すと、[Password:]と出てきます。何も入力しないで、そのまま[Enter]キーを押す(但し、既にパスワードを設定している場合はその設定したパスワードを入力)とWellcom!!と表示され、下に[FGT********* #]と出て来れば接続OKです。

5. [execute factoryreset]と入力してEnterキーを押すと確認画面が出てきますので、[Do you want to continue? (y/n)]で、yを入力すると工場出荷状態に戻せます。

Fortigateにアクセスできなくなったときは、焦りましたが、これでいつでも工場出荷状態に戻すことができますので、色々好きにいじくり回すことができます。

尚、工場出荷状態に戻してから1から設定し直すのは面倒なので、[システム]→[Status]のシステムコンフィグレーションで毎日バックアップを取るように心がけましょう。

よく使うコマンドライン

Fortigateのシリアルコマンドでよく使うものをピックアップしておきます。

  • get system status

FortiOS のバージョン、シリアル番号等のステータス情報を表示します。

  • get system interface

FortiGate に設定してあるインターフェースの情報一覧が表示されます。

  • execute ping xxx.xxx.xxx.xxx

FortiGate から ping を実行します。

  • execute clear system arp table

FortiGate が保持している arp テーブル情報をクリアします。

  • execute reboot

FortiGate を再起動します。

  • execute shutdown

FortiGate をシャットダウンします。

  • diagnose sys session clear

FortiGate が保持しているセッション情報をクリアします。

タグ

2011年4月4日 | コメント/トラックバック(0) |

カテゴリー:Fortigate

このページの先頭へ