FortiGate 無料ハンズオン[2]: 基本的なネットワーク設定をしよう

GUI の表示言語はデフォルトで英語になっています。これを日本語に変更します。

FortiGate の GUI にアクセスしてログインしてください。
→ブラウザで「http://<port1 の IP アドレス>」にアクセス

GUI にログイン後、画面左側のメニューから [System > Settigns] をクリックします。

システム設定画面が開きます。画面を下にスクロールしていくと [View Settings > Language] という項目があります。この項目の設定値がデフォルトでは English になっていますが、そこを Japanese に変更してください。変更できたら画面一番下にある [Apply] をクリックして設定変更を確定してください。

設定変更後、GUI が日本語表示になったことを確認してください。

ハンズオン[1]: FortiGate VM をインストールしよう の通り FortiGate VM をインストールした後は、以下のようなネットワーク構成になっているはずです。

設定変更をする前に、各ポートの IP アドレスをいくつにするかを決定します。

まず FortiGate が接続する各ネットワークのセグメントを各自の環境で確認してください。

ここでは FortiGate の各ポートの IP アドレスはセグメント内の .253 の IP と設定します。

図にすると以下のような構成となります。

では実際に IP アドレスを設定していきます。

FortiGate の GUI にログインしてください。

インターフェースの設定は GUI 左側のメニューの [ネットワーク > インターフェース] 画面で行います。

以下のようなインターフェース一覧画面が表示されます。

この画面から設定していきますが、port1 は管理アクセスで使用しているため、先に port2 と port3 から設定していきます。

画面の中の port2 の行をダブルクリックしてください。

port2 の設定編集画面が開きます。画面中の [アドレス] 欄で IP アドレスの設定ができます。

設定できたら画面一番下にある [OK] をクリックして設定変更を確定します。

続いて port3 についても同様に設定していきます。

最後に、port1 についても IP アドレスを設定変更します。

以下の確認が表示されますが [OK] をクリックして続行してください。

IP アドレスを設定した後、各ネットワーク内の IP に FortiGate から Ping を実行して疎通確認してみましょう。

ここでは以下の宛先に Ping してみます。

• NAT ネットワーク → ホストマシンの NAT アダプタ VMnet8 (.1)
• ホストオンリーネットワーク → ホストマシンのホストオンリーアダプタ VMnet1 (.1)
• 外部ネットワーク → 外部ネットワーク内のルータ (.1)
  • 代わりにホストマシンのブリッジ先アダプタの IP でも OK です

Ping は CLI で実行します。

FortiGate に SSH アクセスしても良いですが、GUI の画面右上の[>_] マークをクリックすると CLI コンソールを開くことができるため、こちらでも OK です。

Ping の実行コマンドは以下の通りです。

• execute ping <宛先 IP アドレス>

各宛先に対する Ping が成功することを確認してください。

Ping が失敗してしまった場合は以下の設定を確認してみてください。

• FortiGate のインターフェースの IP アドレス設定
• VMware ESXi の仮想ネットワーク設定
• VMware Workstation Player の仮想マシンのネットワークアダプタ設定

インターネット接続するためのスタティックルート（デフォルトルート）を設定しましょう。

デフォルトルートのネクストホップはブリッジアダプタの先の外部ネットワーク内のルータにしてください。

そのようなルータの IP アドレスは各自の環境によって異なるため、自分の環境にあるルータの IP アドレスを確認してください。

確認方法としては、ホストマシンにてコマンドプロンプトで ipconfig を実行して、ブリッジ先アダプタのデフォルトゲートウェイを確認するとわかります。

以下の図の例の場合、192.168.179.1 がデフォルトルートのネクストホップとなります。

スタティックルートの設計ができたら実際に設定していきます。

スタティックルートの設定は [ネットワーク > スタティックルート] 画面の [新規作成] から行います。

新規スタティックルート画面が表示されるため、各項目を設定して [OK] をクリックします。

ルーティングテーブルは GUI または CLI で確認できます。

GUI で確認する場合は [ダッシュボード > ネットワーク] 画面の [ルーティング] カードをクリックします。

すると以下のようにルーティングテーブルを表示できます。

CLI で確認する場合は以下のコマンドを実行します。

• get router info routing-table all

FortiGate-VM64 # get router info routing-table all
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
       O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default

Routing table for VRF=0
S*      0.0.0.0/0 [10/0] via 192.168.179.1, port3, [1/0]
C       192.168.75.0/24 is directly connected, port1
C       192.168.179.0/24 is directly connected, port3
C       192.168.200.0/24 is directly connected, port2

このハンズオンでの最終テストとして、FortiGate からインターネットへの疎通確認を行いましょう。

FortiGate からインターネット上の IP アドレスである 8.8.8.8 に対して Ping を実行し、疎通が取れることを確認します。

FortiGate の CLI を開いて以下のコマンドを実行してください。

• execute ping 8.8.8.8

以下のように Ping は成功したでしょうか。

もし Ping が失敗してしまった場合は、FortiGate や VMware の設定をもう一度見直してみてください。