FortiGate で最初に設定したい基本項目(v6.0.6)

ファイアウォール(UTM)

FortiGate をキッティングする際に最初に設定しておきたい基本的な項目について説明します。

Fortigate を設定する2つの方法について

FortiGate を設定する方法として以下の2つの方法があります。

GUI での設定

Web ブラウザ上の管理画面で設定する方法です。
直感的に設定できて比較的わかりやすいですが、設定できる項目が限定されます。

CLI での設定

TeraTerm などを使用してコマンドベースで設定する方法です。
GUI よりもより細かい設定が実施できたり、機器の様々な状態の表示ができたりします。
コンフィグテキストの流し込みによって設定をまとめて実施することも可能です。

各種システム設定

システム設定の各種項目を設定します。

  • ホスト名
    → デフォルトでは機器シリアルになっているため任意のホスト名に変更
  • タイムゾーン
    → デフォルトでは太平洋沿岸標準時間 (PST) になっているため日本時間に変更
  • アイドルタイムアウト時間
    → GUI、CLI のタイムアウト時間。デフォルトは 5 分と短いため長い時間に変更
    ※セキュリティの面では短い方が良いため最終的には案件のポリシーに合わせて設定
  • 言語設定
    → デフォルトでは英語になっていて GUI 画面の表記が英語になってるため日本語に変更

GUIでの設定

以下の画像の通り [System] → [Setting] と選択します。

以下画像でマークしている各項目を設定し、画面下部の [Apply] をクリックして確定します。

言語設定後、GUI の表記が設定した言語に変わります。

CLI での設定

CLI で設定する場合は config system global 項目で設定します。

各種設定項目は以下の通りです。

  • ホスト名:hostname
  • タイムゾーン:timezone
    → 60 を指定すると日本時間になります
  • アイドルタイムアウト:admintimeout
    → 分単位で指定
  • 言語:language

設定コマンドの例は以下の通りです。

config system global
    set hostname FGT
    set timezone 60
    set admintimeout 60
    set language japanese
end

admin パスワード

FortiGate のデフォルトの管理者アカウントは以下の通りです。

  • ユーザ:admin
  • パスワード:なし(空白)

admin ユーザのパスワードを設定します。

GUI での設定

以下の画像の通り [システム] → [管理者] → [admin] → [編集] と選択します。

[パスワードの変更] をクリックします。

パスワードを入力して [OK] をクリックします。

この後、ログイン画面になるため設定したパスワードを使用してログインしてください。

CLI での設定

CLI で設定する場合は config system admin 項目で設定します。
設定コマンドの例は以下の通りです。(パスワード「hogehoge」とする場合)

config system admin
    edit admin
        set password hogehoge
    next
end

設定後はログアウトされるため設定したパスワードを使用してログインしてください。

CLI でのログ出力形式

CLI のログ出力方式はデフォルトでは 1 ページ分ずつ表示する設定になっています。
この方式だとフルコンフィグなど出力が長いコマンドを実行したときに延々とスペースを押下する必要があり不便なためログをまとめて一気に表示する方式に変更します。

この設定は CLI でのみ実施可能で、config system console 項目で設定します。
設定コマンドは以下の通りです。

config system console
    set output standard
end

ちなみに 1 ページずつ表示する方式に戻す場合は以下のコマンドとなります。

config system console
    set output more
end

―――――――――――――

次のステップ → FortiGate で NTP 設定をする手順

―――――――――――――

タイトルとURLをコピーしました