■本記事の背景
サポートからの手順書等には、英語で書かれており、理解するには
逐一翻訳する必要があり、設定に時間がかかってしまった記憶が
あります。
日本語にて手順を記載しておりますので、設定の際、参照頂ければ
時間がかからずとも設定できるかと思います。
Fortimailの「インターフェイス」、「.VLAN タグ」、「デフォルトゲートウェイ」の設定する際の手順を記載しております。
<手順>
1.Fortigate Virtual Appliance へログインします。
初期設定時のログインアカウントは下記の通りです。
ログイン ID : admin
PW:なし
※マウスの操作を Windows 側に戻すには、「Ctrl」+「Alt」 をクリックします。
2.インターフェースの設定をします。
【コマンド】
config system interface
edit [port 番号]
set ip [IPaddress/Subnet mask]
set allowaccess [管理アクセス用プロトコル] ←設定したプロトコルでのみ Fortigate へのアクセスが可能です。
end
※IP 等パラメータはインストールする環境に合わせて変更ください。
3.VLAN タグの設定をします。
VLAN タグを使用する環境の場合は以下のコマンドを実行し、物理ポートではなく VLAN インターフェースを作成します。
設定不要な場合は次へ進みます。
【コマンド】
config system interface
edit [VLAN 名]←任意でつけることが可能です。
set interface [VLAN に所属させるポート]
set vdom root
set type vlan
set vlanid [VLAN ID]
set ip [ip address/Subnet mask]
set allowaccess [管理アクセス用プロトコル] ←設定したプロトコルでのみ
Fortigate へのアクセスが可能です。
end
※IP 等パラメータはインストールする環境に合わせて変更ください。
4.デフォルトゲートウェイ設定をします。
以下のコマンドを実行し、デフォルトゲートウェイを設定します。
【コマンド】
config router static
edit 1
set device [port 番号]※VLAN インターフェースを使用している場合はそれを指定します。
set gateway [gateway IPaddress]
end
設定後の疎通確認は、「execute ping [IPaddress]」のコマンドをご利用ください。
※IP 等パラメータはインストールする環境に合わせて変更ください。
5.オートアップデートトンネルの設定(プロキシサーバを経由する場合のみ) をします。
プロキシサーバを経由しインターネットアクセスする場合は以下の設定を実施します。
不要な場合は次へ進みます。
【コマンド】
config system autoupdate tunneling
set address [プロキシサーバの IPaddress]
set port [ポート番号]
set username [ユーザ名]
set password [パスワード]
set status enable
end
※IP 等パラメータはインストールする環境に合わせて変更ください。
※ユーザ名とパスワードは必要に応じて設定してください。
