FortiGate をキッティングする際に最初に設定しておきたい基本的な項目について説明します。
Fortigate を設定する2つの方法について
FortiGate を設定する方法として以下の2つの方法があります。
GUI での設定
Web ブラウザ上の管理画面で設定する方法です。
直感的に設定できて比較的わかりやすいですが、設定できる項目が限定されます。
CLI での設定
TeraTerm などを使用してコマンドベースで設定する方法です。
GUI よりもより細かい設定が実施できたり、機器の様々な状態の表示ができたりします。
コンフィグテキストの流し込みによって設定をまとめて実施することも可能です。
各種システム設定
システム設定の各種項目を設定します。
- ホスト名
→ デフォルトでは機器シリアルになっているため任意のホスト名に変更 - タイムゾーン
→ デフォルトでは太平洋沿岸標準時間 (PST) になっているため日本時間に変更 - アイドルタイムアウト時間
→ GUI、CLI のタイムアウト時間。デフォルトは 5 分と短いため長い時間に変更
※セキュリティの面では短い方が良いため最終的には案件のポリシーに合わせて設定 - 言語設定
→ デフォルトでは英語になっていて GUI 画面の表記が英語になってるため日本語に変更
GUIでの設定
以下の画像の通り [System] → [Setting] と選択します。
以下画像でマークしている各項目を設定し、画面下部の [Apply] をクリックして確定します。
言語設定後、GUI の表記が設定した言語に変わります。
CLI での設定
CLI で設定する場合は config system global 項目で設定します。
各種設定項目は以下の通りです。
- ホスト名:hostname
- タイムゾーン:timezone
→ 60 を指定すると日本時間になります - アイドルタイムアウト:admintimeout
→ 分単位で指定 - 言語:language
設定コマンドの例は以下の通りです。
config system global
set hostname FGT
set timezone 60
set admintimeout 60
set language japanese
end
admin パスワード
FortiGate のデフォルトの管理者アカウントは以下の通りです。
- ユーザ:admin
- パスワード:なし(空白)
admin ユーザのパスワードを設定します。
GUI での設定
以下の画像の通り [システム] → [管理者] → [admin] → [編集] と選択します。
[パスワードの変更] をクリックします。
パスワードを入力して [OK] をクリックします。
この後、ログイン画面になるため設定したパスワードを使用してログインしてください。
CLI での設定
CLI で設定する場合は config system admin 項目で設定します。
設定コマンドの例は以下の通りです。(パスワード「hogehoge」とする場合)
config system admin
edit admin
set password hogehoge
next
end
設定後はログアウトされるため設定したパスワードを使用してログインしてください。
CLI でのログ出力形式
CLI のログ出力方式はデフォルトでは 1 ページ分ずつ表示する設定になっています。
この方式だとフルコンフィグなど出力が長いコマンドを実行したときに延々とスペースを押下する必要があり不便なためログをまとめて一気に表示する方式に変更します。
この設定は CLI でのみ実施可能で、config system console 項目で設定します。
設定コマンドは以下の通りです。
config system console
set output standard
end
ちなみに 1 ページずつ表示する方式に戻す場合は以下のコマンドとなります。
config system console
set output more
end
―――――――――――――
次のステップ → FortiGate で NTP 設定をする手順
―――――――――――――