Fortigateのトランスペアレントモード

トランスペアレントモードとは

さて、トランスペアレントモードとは何でしょうか。既存のネットワーク環境を変更せずに、つまりルーターとしては、機能せず、ファイヤーウォールとしてのみ機能するモードと考えればいいでしょうか。トランスペアレントモードでは、Fortigateの各インタフェースはIPアドレスを持たず、通過するトラフィックを監視します。ポートにはIPアドレスが割り当てられず、ネットワーク上で「見えない」状態になります。ただ、全く見えなくなっては困りますので、各種設定をするために、管理用IPアドレスだけは、設定します。

1.  [システム]→[設定]→[オペレーション]の[運用モード]をトランスペアレントに変更します。

2.  [管理用IP/ネットマスク]を[10.10.10.1/255.255.255.0]に変更します。

3.  [デフォルトゲートウェイ]を既存のゲートウェイアドレス(今使用中のルーターのアドレス)を入力します。

4. [適用]ボタンをクリックします。

5.  次に管理用PCのIPアドレスを変更します。

6. Windows7の 「スタート」ボタンから、「コントロールパネル」→「ネットワークと共有センター」とクリックします。

7.  「ローカルエリア接続」をクリック

8. 「ローカルエリア接続の状態」ダイアログの左下にある「プロパティ」をクリック

9. 「インターネットプロトコルバージョン4(TCP/IP)」を選択して、「プロパティ」をクリック

10.  IPアドレスを[10.10.10.2]、サブネットマスクを[255.255.255.0]、デフォルトゲートウェイを先ほどFortigateに指定したアドレス(10.10.10.1)に変更します。優先DNSサーバーはプロバイダから指定されたアドレスを入力します。

これでトランスペアレントモードの設定は完了です。

タグ

2011年4月5日 | コメント/トラックバック(0) |

カテゴリー:Fortigate

Fortigateの接続設定

WANインターフェイスの設定

FortigateをNAT/ルートモードでインターネットに接続するために、WANインターフェイスを設定します。

  1. [システム]→[ネットワーク]→[インタフェース]を選択します。
  2. [インタフェース名]が[Wan1]の左のチェックボックスにチェックを入れ、編集アイコンをクリックすると、[インターフェイスを編集]画面になります。
  3. インターフェイスのアドレッシングモードをPPPoEを選択し、プロバイダーから配布されたログイン名とパスワードを記載します。
  4. [サーバからデフォルトゲートウェイを取得する]と[内部DNSを上書き]の両方にチェックを入れ、[適用]ボタンをクリックしてしばらくすると、接続が確立し、[リンクステータス]が[アップ]になって、IPアドレスとネットマスクが表示されればOKです。

デフォルトルートの設定

  1. [ルータ]→[スタティック]→[スタティックルート]を選択します。
  2. [Create New]ボタンをクリックします。ただし、既に作成されている場合は、左のチェックボックスにチェックを入れ、[編集]をクリックします。
  3. 宛先IP/ネットマスクは[0.0.0.0/0.0.0.0]にしておきます。
  4. [デバイス]フィールドのリストボックスで[wan1]を選択します。
  5. [ゲートウェイ]は、内部インターフェイス(internal)と同じ[192.168.1.99](初期設定)にします。

DNSサーバーの設定

プライマリDNSサーバーとセカンダリDNSサーバーを設定します。

  1. [システム]→[ネットワーク]→[オプション]を選択します。
  2. プロバイダーから配布されているプライマリーDNSサーバーとセカンダリーサーバーのIPアドレスを入力します。
  3. [適用]ボタンをクリックします。

ここまでの操作で、管理用コンピュータからFortigateを経由してインターネットに接続できるはずです

DHCPサーバーの設定

Fortigateをルータとして使い、DHCPサーバとして機能させるときには、次のように設定します。

  1. システム→DHCP→サービスを選択
  2. Create Newボタンをクリック
  3. モードをサーバーに設定
  4. タイプはレギュラーに設定
  5. IPレンジにはDHCPサーバがリース(配布)するIPアドレスの範囲を指定します。
  6. ネットワークマスクを設定
  7. デフォルトゲートウェイにはFortigateのIPアドレスを設定します。工場出荷状態のままなら、[192.168.1.99]です。
  8. DNSサービスは定義するにチェック
  9. DNSサーバ0と1には、プロバイダから配布されたIPアドレスを入力
  10. OKをクリック

タグ

2011年4月4日 | コメント/トラックバック(0) |

カテゴリー:Fortigate

Fortigateのバックアップ

Fortigateの設定を色々変えていくうちに間違えて元に戻せなくなる場合があります。設定を変更する前には、必ずバックアップを取っておきましょう。

  1. [システム]→[ダッシュボード]→[Status]の中の、バックアップをクリックします。
  2. 次のページで、ローカルPCにチェックが入ったまま、バックアップをクリックすると、自動的にPCのダウンロードフォルダにバックアップが作成されます。作成されたファイル名は、FG********_20110404.confのようにシリアル番号の後に、日付.confという名前ですので、探せばすぐにわかると思います。

タグ

2011年4月4日 | コメント/トラックバック(0) |

カテゴリー:Fortigate

Fortigateを工場出荷状態に戻す

Fortigateを色々いじくってるうちに、internalのIPアドレスを変更してしまい、ブラウザから全くアクセスできなくなりました。

Fortinet社代理店のサポート窓口に電話して、工場出荷状態に戻す(リセットする)方法を教えて貰ったので、忘れないように記載しておきます。尚、シリアル番号を聞かれますので、電話する前に必ずシリアル番号はメモってから電話するようにしましょう。

1. Fortigateの後ろにあるCONSOLEポートをパソコンのシリアルポートに接続します。但し、FortigateのCONSOLEポート(RJ-45)とパソコンのD-Sub9ピンを接続する為のクロスケーブルが標準では、添付されていなかったので、秋葉原のネットワーク機器専門店に行って買ってきました。Ciscoのルーターはこれと同じ物を使っているみたいなので、店員には話せばすぐにわかって購入することができました(2,000円)。

2. Fortigateとパソコンで通信するためのソフト(Tera Term)をインストールします。

3. Tera Termをインストール後、起動すると、新しい接続画面が出るので、下の方のシリアルポートをクリックし、COM1ポートが選択されているのを確認して、OKボタンを押す。

4. [Enter]キーを1度押すと[FG**********(シリアルナンバー) login:]と出てきますので、[admin]と入力してEnterキーを押すと、[Password:]と出てきます。何も入力しないで、そのまま[Enter]キーを押す(但し、既にパスワードを設定している場合はその設定したパスワードを入力)とWellcom!!と表示され、下に[FGT********* #]と出て来れば接続OKです。

5. [execute factoryreset]と入力してEnterキーを押すと確認画面が出てきますので、[Do you want to continue? (y/n)]で、yを入力すると工場出荷状態に戻せます。

Fortigateにアクセスできなくなったときは、焦りましたが、これでいつでも工場出荷状態に戻すことができますので、色々好きにいじくり回すことができます。

尚、工場出荷状態に戻してから1から設定し直すのは面倒なので、[システム]→[Status]のシステムコンフィグレーションで毎日バックアップを取るように心がけましょう。

よく使うコマンドライン

Fortigateのシリアルコマンドでよく使うものをピックアップしておきます。

  • get system status

FortiOS のバージョン、シリアル番号等のステータス情報を表示します。

  • get system interface

FortiGate に設定してあるインターフェースの情報一覧が表示されます。

  • execute ping xxx.xxx.xxx.xxx

FortiGate から ping を実行します。

  • execute clear system arp table

FortiGate が保持している arp テーブル情報をクリアします。

  • execute reboot

FortiGate を再起動します。

  • execute shutdown

FortiGate をシャットダウンします。

  • diagnose sys session clear

FortiGate が保持しているセッション情報をクリアします。

タグ

2011年4月4日 | コメント/トラックバック(0) |

カテゴリー:Fortigate

freevideocoding.comを使ってみました。

動画をWordPressに埋め込む方法を探していたら、動画のURLを入力するだけで、動画の埋め込みタグを作成してくれるサイトを発見しました。

freevideocoding.com/

1.ファイル形式を選択しします。

2.動画のURLを指定し、埋め込みのスタイルを選択

3.次にサイズ指定をして「画質」「自動再生」「サービスサイトへのリンク表示」の順に設定、「Make HTML」ボタンを押すと、埋め込みタグが自動生成されます。

4.そのタグをWordPressのHTMLモードで貼り付ければOKです。

5.下が上記の方法で作成した動画です。



タグ

2011年4月1日 | コメント/トラックバック(0) |

カテゴリー:WordPress

Fortigateの初期設定

管理用PC(ノートパソコン)でFortigateにアクセス

アドレスバーにhttps://192.168.1.99と入力し、セキュリティの注意画面を無視して、そのまま続行ボタンを押すと以下の画面が出てきますので、ユーザー名に「Admin」、パスワードを空白のまま、ログイン画面を押す。

Fortigateの管理画面

言語の設定

上記のように最初は、英語画面なので、これを日本語画面に変更します。

[System]→[Admin]→[Settings] の順にクリックします。

[Language]を[Japanese] に変更して、下の[Apply]ボタンをクリックすると、日本語表記になります。

管理者パスワードの設定

システムを使い始める前に、Adminiのパスワードを変更します。

1.[システム]→[管理者]→[管理アカウント]とクリックして、adminの左のチェックボックスにチェックを入れて、パスワード変更アイコンをクリック。

2.[パスワードの編集]画面で、[古いパスワード]は空白のまま、[新しいパスワード]と[パスワード再入力画面]の両方に同じ、パスワードを入力してOKボタンを押してください。

新しい管理者の登録

admin以外の管理者を登録します。

1.[システム]→[管理者]→[管理アカウント]を選択すると、[管理アカウント]ページが表示されます。

2.上のCreat Newボタンをクリックすると、管理者の追加ページが表示されます。

3.管理者名とパスワードを入力します。タイプは通常のままでいいと思います。

4.アクセスプロファイルはsuper_adminを選択します。

システム時間の設定

1.[システム]→[ダッシュボード]→[Status]とクリックします。

2.[システムステータス]のシステム時間の横にある[変更]をクリックします。

3.[タイムゾーン]で(GMT+9:00)を選択します。

4.尚、ここで、[NTPサーバーと同期を取る]にクリックを入れると、[システムステータス]がずっと読み込み画面のまま動かなくなりますので、今は、チェックを入れません。おそらくまだFortigateでインターネットに接続していないからだと思いますが、後で検証してみます。

5.OKボタンを押す

 

タグ

2011年4月1日 | コメント/トラックバック(0) |

カテゴリー:Fortigate

ライトボックスの導入

ライトボックスという画像をクリックすると、写真が拡大表示される便利なプラグインを導入することにしました。

本で紹介されていた「jQuery colorbox」というプラグインをインストルしたら、下のような表示が出てきて拡大表示されないではないですか。

そこで、「jQuery colorbox」を無効化し、「lightbox」のキーワードで検索して、その中の「wp-jquery-lightbox」という、プラグインを導入すると拡大表示できました。

jQuery colorbox」が何故、表示されないのかは不明ですが、とりあえずライトボックスが導入できました。

タグ

2011年4月1日 | コメント/トラックバック(0) |

カテゴリー:WordPress

Fortigateの管理用PC設定

まずFortigate60Cを接続するための基本的な設定をします。
現在、BuffaloのAirStationで社内LANを構築していて、WebServerが起動しているので、設定が終わるまで、社内LANを変更せずに使用方法を確認します。
Fortigateには「NAT/ルートモード」と「トランスペアレントモード」があるそうです。

NAT/ルートモードとは
Fortigateの各インタフェースにIPアドレスを設定し、Fortigateをルータとして機能させることです。
Fortigateをプライベートネットワークと公共ネットワークの間のゲートウェイとして使う場合、通常、NAT/ルートモードを使います。
[トランスペアレントモード]については後日調べてみたいと思います。

接続方法
配線は、インターネット→AirStation→FortigateのInternalポート(ポート1)と繋ぎます。 管理用PCのIPアドレスを変更します。今回はシステムが起動中なので、システムに関係のないノートパソコンで設定を試みます。

まず最初に管理用PCとFortigateを通信するための設定をします。

1.コントロールパネル→ネットワークとインターネット→ネットワークと共有センター→ローカルエリア接続→プロパティの順に展開していきます。

2.次にインターネットプロトコルバージョン4(TCP/IPv4)を選択し、プロパティをクリックします。

3.インターネットプロトコルバージョン4(TCP/IPv4)の画面で、次のIPアドレスを使うにチェックを入れます。

4.IPアドレスに「192.168.1.2」(最後の2は任意)を入力します。

5.サブネットマスクは「255.255.255.0」、デフォルトゲートウェイは「192.168.1.99」(Fortigateの初期設定)と入力します。

6.次のDNSサーバーのアドレスを使うにチェックをいれ、優先DNSサーバー及び代替DNSサーバーは、使用しているプロバイダから送られてくる書類の中にあるネームサーバーアドレスのプライマリDNSとセカンダリDNSを入力します。なければとりあえず、優先DNSサーバーは「192.168.1.99」のままでいいと思います。

タグ

2011年4月1日 | コメント/トラックバック(0) |

カテゴリー:Fortigate

このページの先頭へ