作業環境
- 型番:FortiGate 60E
- バージョン:v6.0.9
3つの管理アクセス方法
FortiGate に管理アクセスする方法として主に以下の3つがあります。
- Web アクセス(GUI)
- SSH (telnet) 接続(CLI)
- コンソール接続(CLI)
Web アクセスについて
Web アクセスの場合は、FortiGate とネットワーク接続された端末にて、ブラウザから FortiGate へアクセスしてブラウザ上で管理します。
FortiGate へのネットワーク接続について
FortiGate 60E の場合は、初期状態では internal1-7 のポートについて以下のような設定となっています。
- 初期 IP アドレスが設定されている
- 具体的な IP は以下の方法で確認できます
- 付属の機器マニュアルで確認
- 機器本体に貼られているシールの記載から確認
- コンソール接続して CLI で
show system interfaceコマンドを実行して確認
- 具体的な IP は以下の方法で確認できます
- DHCP サーバ機能が有効化されている
そのため、作業用端末の IP アドレス設定で DHCP を利用するよう設定し、FortiGate の internal1-7 のどれかのインターフェースに LAN ケーブルで接続すれば FortiGate とネットワーク接続することができます。
ブラウザでアクセスする
作業用端末を FortiGate と接続後、ブラウザで [https://192.168.1.99(FortiGate のIPアドレス)] にアクセスします。
初回接続時は以下のような警告画面となりますが(Firefox の場合) [詳細情報]→[危険性を承知で続行] とクリックします。
以下のログイン画面となります。デフォルトのログイン情報は以下の通りです。
- Username:admin
- Password:なし(空白)
ログインすると以下のようにパスワード変更を促す画面となりますが、後でも設定できるため [Later] をクリックしてスキップします。
以下のように GUI のダッシュボード画面になります。
SSH (telnet) 接続について
SSH (telnet) 接続する場合は、まず Web アクセスする場合と同様に作業用端末を FortiGate とネットワーク接続させます。
その後、TeraTerm で FortiGate に SSH 接続してください。
以下の画面ではホスト欄に FortiGate の IP アドレスを入力します。
初回接続時は以下の画面になるため [続行] をクリックします。
ログイン情報は、ユーザ名に admin のみ入力して [OK] をクリックします。
SSH 接続が成功すると以下のような CLI 画面になります。
コンソール接続について
コンソール接続する場合は、作業用端末をコンソールケーブルを使用して FortiGate に接続した上で TeraTerm で接続します。
シリアルポート設定は以下の通りとします。(Tera Term のデフォルトの設定値と同じです。)
- スピード:9600
- データ:8 bit
- パリティ:none
- ストップビット:1 bit
- フロー制御:none
「新しい接続」画面で「シリアル」を選択し、「ポート」で適切なものを指定して「OK」をクリックします。
CLI のログイン画面となるため、ユーザ名 admin、パスワード無しとしてログインします。
以上です。
―――――――――――――
次のステップ → FortiGate の GUI でのコンフィグバックアップ方法
―――――――――――――
