このハンズオンについて
誰でも無料で使用できる FortiGate の仮想アプライアンスである FortiGate VM の評価ライセンスを使用して、FortiGate の実践的な学習をしていこうという講座です。
今回は、FortiGate の基本的なネットワーク設定として以下を行います。
- インターフェースの IP アドレスの設定
- スタティックルートの設定
- 外部ネットワークへの疎通確認
作業環境
- FortiGate VM (version 7.0.5)
前提
このハンズオンでは、ハンズオン[1]: FortiGate VM をインストールしよう の通り FortiGate VM をインストールした状態をスタート地点とします。まだ FortiGate VM をインストールしていない人は ハンズオン[1]: FortiGate VM をインストールしよう から実施してください。
GUI の表示言語を日本語にしよう
GUI の表示言語はデフォルトで英語になっています。これを日本語に変更します。
FortiGate の GUI にアクセスしてログインしてください。
→ブラウザで「http://<port1 の IP アドレス>
」にアクセス
GUI にログイン後、画面左側のメニューから [System > Settigns] をクリックします。

システム設定画面が開きます。画面を下にスクロールしていくと [View Settings > Language] という項目があります。この項目の設定値がデフォルトでは English になっていますが、そこを Japanese
に変更してください。変更できたら画面一番下にある [Apply] をクリックして設定変更を確定してください。

設定変更後、GUI が日本語表示になったことを確認してください。

インターフェースの IP アドレスを設定しよう
作業内容
ハンズオン[1]: FortiGate VM をインストールしよう の通り FortiGate VM をインストールした後は、以下のようなネットワーク構成になっているはずです。

- port2 と port3 について IP アドレスを設定します
- port1 について DHCP から手動での IP アドレス設定に変更します
IP アドレス設計
設定変更をする前に、各ポートの IP アドレスをいくつにするかを決定します。
まず FortiGate が接続する各ネットワークのセグメントを各自の環境で確認してください。
- NAT ネットワーク → ホストマシンのアダプタ VMnet8 の IP アドレスで確認
- ホストオンリーネットワーク → ホストマシンのアダプタ VMnet1 の IP アドレスで確認
- 外部ネットワーク → ホストマシンのブリッジ先アダプタの IP アドレスで確認
ここでは FortiGate の各ポートの IP アドレスはセグメント内の .253 の IP と設定します。
ポート | 接続先ネットワーク | セグメント | IP アドレス |
port1 | NAT ネットワーク | 192.168.75.0/24 | 192.168.75.253 |
port2 | ホストオンリーネットワーク | 192.168.200.0/24 | 192.168.200.253 |
port3 | 外部ネットワーク | 192.168.179.0/24 | 192.168.179.253 |
図にすると以下のような構成となります。

IP アドレスの設定
では実際に IP アドレスを設定していきます。
FortiGate の GUI にログインしてください。
インターフェースの設定は GUI 左側のメニューの [ネットワーク > インターフェース] 画面で行います。

以下のようなインターフェース一覧画面が表示されます。

この画面から設定していきますが、port1 は管理アクセスで使用しているため、先に port2 と port3 から設定していきます。
画面の中の port2 の行をダブルクリックしてください。

port2 の設定編集画面が開きます。画面中の [アドレス] 欄で IP アドレスの設定ができます。
- アドレッシングモード → マニュアル
- IP/ネットマスク → 設計で決定した IP/マスク
設定できたら画面一番下にある [OK] をクリックして設定変更を確定します。

続いて port3 についても同様に設定していきます。

- アドレッシングモード → マニュアル
- IP/ネットマスク → 設計で決定した IP/マスク

最後に、port1 についても IP アドレスを設定変更します。

- アドレッシングモード → マニュアル
- IP/ネットマスク → 設計で決定した IP/マスク

以下の確認が表示されますが [OK] をクリックして続行してください。

port1 の IP アドレスを設定変更した後、GUI との接続が切れます。新しい IP アドレスで GUI にアクセスし直してください。
Ping での疎通確認
IP アドレスを設定した後、各ネットワーク内の IP に FortiGate から Ping を実行して疎通確認してみましょう。
ここでは以下の宛先に Ping してみます。
- NAT ネットワーク → ホストマシンの NAT アダプタ VMnet8 (.1)
- ホストオンリーネットワーク → ホストマシンのホストオンリーアダプタ VMnet1 (.1)
- 外部ネットワーク → 外部ネットワーク内のルータ (.1)
- 代わりにホストマシンのブリッジ先アダプタの IP でも OK です

Ping は CLI で実行します。
FortiGate に SSH アクセスしても良いですが、GUI の画面右上の[>_] マークをクリックすると CLI コンソールを開くことができるため、こちらでも OK です。

Ping の実行コマンドは以下の通りです。
execute ping <宛先 IP アドレス>
各宛先に対する Ping が成功することを確認してください。

Ping が失敗してしまった場合は以下の設定を確認してみてください。
- FortiGate のインターフェースの IP アドレス設定
- VMware ESXi の仮想ネットワーク設定
- VMware Workstation Player の仮想マシンのネットワークアダプタ設定
スタティックルートを設定しよう
スタティックルート設計
スタティックルートの設定
スタティックルートの設計ができたら実際に設定していきます。
スタティックルートの設定は [ネットワーク > スタティックルート] 画面の [新規作成] から行います。

新規スタティックルート画面が表示されるため、各項目を設定して [OK] をクリックします。

- 宛先 → タイプは[サブネット]、デフォルトルートの場合は
0.0.0.0/0.0.0.0
とする - ゲートウェイアドレス → 設計で決定したゲートウェイアドレス
- インターフェース → 出力インターフェース、ゲートウェイアドレスを入力すると自動で検出される
- アドミニストレーティブ・ディスタンス → デフォルトの 10
- コメント → 特に必要なし
- ステータス → デフォルトの [有効化済み]
- プライオリティ → デフォルトの 1
ルーティングテーブルの確認
ルーティングテーブルは GUI または CLI で確認できます。
GUI で確認する場合は [ダッシュボード > ネットワーク] 画面の [ルーティング] カードをクリックします。

すると以下のようにルーティングテーブルを表示できます。

CLI で確認する場合は以下のコマンドを実行します。
get router info routing-table all
FortiGate-VM64 # get router info routing-table all
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default
Routing table for VRF=0
S* 0.0.0.0/0 [10/0] via 192.168.179.1, port3, [1/0]
C 192.168.75.0/24 is directly connected, port1
C 192.168.179.0/24 is directly connected, port3
C 192.168.200.0/24 is directly connected, port2
【動作確認】インターネットへの疎通確認
今回のハンズオンは以上です

今回は基本的なネットワーク設定である IP アドレス設定とスタティックルート設定を実施しました。インターフェース設定については IP 以外にも色々な設定項目があります。特に、管理アクセス設定は重要なので調べてみてください。