初期状態の FortiGate に管理アクセスする方法について

ファイアウォール(UTM)

作業環境

  • 型番:FortiGate 60E
  • バージョン:v6.0.9

3つの管理アクセス方法

FortiGate に管理アクセスする方法として主に以下の3つがあります。

  1. Web アクセス(GUI)
  2. SSH (telnet) 接続(CLI)
  3. コンソール接続(CLI)

Web アクセスについて

Web アクセスの場合は、FortiGate とネットワーク接続された端末にて、ブラウザから FortiGate へアクセスしてブラウザ上で管理します。

FortiGate へのネットワーク接続について

FortiGate 60E の場合は、初期状態では internal1-7 のポートについて以下のような設定となっています。

  • 初期 IP アドレスが設定されている
    • 具体的な IP は以下の方法で確認できます
      • 付属の機器マニュアルで確認
      • 機器本体に貼られているシールの記載から確認
      • コンソール接続して CLI で show system interface コマンドを実行して確認
  • DHCP サーバ機能が有効化されている

そのため、作業用端末の IP アドレス設定で DHCP を利用するよう設定し、FortiGate の internal1-7 のどれかのインターフェースに LAN ケーブルで接続すれば FortiGate とネットワーク接続することができます。

機器本体に貼られているシールの記載を見ると確認できますが、MGMT ポートのある型番の場合は MGMT ポートに上記のような設定がされています。

ブラウザでアクセスする

作業用端末を FortiGate と接続後、ブラウザで [https://192.168.1.99(FortiGate のIPアドレス)] にアクセスします。

初回接続時は以下のような警告画面となりますが(Firefox の場合) [詳細情報]→[危険性を承知で続行] とクリックします。

以下のログイン画面となります。デフォルトのログイン情報は以下の通りです。

  • Username:admin
  • Password:なし(空白)

ログインすると以下のようにパスワード変更を促す画面となりますが、後でも設定できるため [Later] をクリックしてスキップします。

ファームウェアのバージョン 6.2.x 台以降では、パスワードの設定変更が必須となりました。また、ホスト名の設定を促す画面も表示されるようになりました。(ホスト名の設定変更は任意です。)

以下のように GUI のダッシュボード画面になります。

SSH (telnet) 接続について

SSH (telnet) 接続する場合は、まず Web アクセスする場合と同様に作業用端末を FortiGate とネットワーク接続させます。

その後、TeraTerm で FortiGate に SSH 接続してください。

以下の画面ではホスト欄に FortiGate の IP アドレスを入力します。

初回接続時は以下の画面になるため [続行] をクリックします。

ログイン情報は、ユーザ名に admin のみ入力して [OK] をクリックします。

SSH 接続が成功すると以下のような CLI 画面になります。

コンソール接続について

コンソール接続する場合は、作業用端末をコンソールケーブルを使用して FortiGate に接続した上で TeraTerm で接続します。

シリアルポート設定は以下の通りとします。(Tera Term のデフォルトの設定値と同じです。)

  • スピード:9600
  • データ:8 bit
  • パリティ:none
  • ストップビット:1 bit
  • フロー制御:none

新しい接続」画面で「シリアル」を選択し、「ポート」で適切なものを指定して「OK」をクリックします。

CLI のログイン画面となるため、ユーザ名 admin、パスワード無しとしてログインします。

以上です。

―――――――――――――

次のステップ → FortiGate の GUI でのコンフィグバックアップ方法

―――――――――――――

タイトルとURLをコピーしました