【完全版】FortiGate 設定用情報まとめ

ネットワーク
2020.02.18

FortiGate 解説記事のまとめです。

基礎知識

【構築者向け】FortiGateの概要【基礎知識】

【構築者向け】FortiGateの概要【基礎知識】
はじめにFortiGate は米国 Fortinet 社製のファイアウォール(UTM)です。ファイアウォールは主に内部ネットワークと外部ネットワークの境界に設置され、外部ネットワークからのサイバー攻撃を遮断する内部...
nwengblog.com
2020.02.27

初期状態の FortiGate に管理アクセスする方法について

初期状態の FortiGate に管理アクセスする方法について
作業環境型番:FortiGate 60Eバージョン:v6.0.93つの管理アクセス方法FortiGate に管理アクセスする方法として主に以下の3つがあります。Web アクセス(GUI)SSH (telne...
nwengblog.com
2020.06.04

FortiGate の GUI でのコンフィグバックアップ方法

FortiGate の GUI でのコンフィグバックアップ方法
作業環境型番:FortiGate 60Eバージョン:v6.0.9コンフィグバックアップ手順GUI の画面右上のユーザ名の部分をクリックし、→ をクリックします。以下の画面となるため、バックア...
nwengblog.com
2020.06.04

FortiGate のコンフィグを初期化する方法

FortiGate のコンフィグを初期化する方法
作業環境型番:FortiGate 60Eバージョン:v6.0.9コンフィグの初期化コンフィグの初期化は FortiGate にコンソール接続して CLI で実施します。※ SSH/TELNET 接続して実施すること...
nwengblog.com
2020.06.06

FortiGate v6.2.4 初回ログイン時の動作と初期インターフェース設定について

FortiGate v6.2.4 初回ログイン時の動作と初期インターフェース設定について
FortiGate のファームウェアを ver.6.0.x 台から ver.6.2.4 にアップグレードしましたが、ver.6.0.x の場合と異なる点があったため記載しておきます。作業環境型番:FortiGate 60E...
nwengblog.com
2020.08.08

FortiGate の電源を落とす際の手順(パワーオフ/シャットダウン)

FortiGate の電源を落とす際の手順 (パワーオフ/シャットダウン)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4FortiGate の電源を切る際の手順FortiGate の電源を落とす際は、いきなり電源ケーブルを抜くのではなく、まずシステムでシャ...
nwengblog.com
2020.08.27

システム設定

グローバル設定

FortiGate で最初に設定したい基本項目(v6.0.6)

FortiGate で最初に設定したい基本項目(v6.0.6)
FortiGate をキッティングする際に最初に設定しておきたい基本的な項目について説明します。Fortigate を設定する2つの方法についてFortiGate を設定する方法として以下の2つの方法があります。G...
nwengblog.com
2020.02.26

管理者設定

FortiGate で管理者アカウントを作成する手順(v6.2.4)

FortiGate で管理者アカウントを作成する手順(v6.2.4)
はじめにFortiGate では、デフォルトで管理者アカウントとして admin が存在しますが、別の管理者アカウントを作成することができます。また、管理者アカウントに紐づける管理者プロファイルによって、その管理者アカウントの権限...
nwengblog.com
2020.09.02

NTP 設定

FortiGate で NTP 設定をする手順(v6.0.6)

FortiGate で NTP 設定をする手順(v6.0.6)
FortiGate ではデフォルトで FortiGuard と時刻同期する設定となっています。ここでは以下の 2 つの設定手順について記載します。任意の NTP サーバと時刻同期させるための設定手順FortiGate を NTP ...
nwengblog.com
2020.05.26

DNS 設定

FortiGate の DNS 設定手順(v6.0.9)

FortiGate の DNS 設定手順(v6.0.9)
FortiGate ではデフォルトで DNS サーバとして FortiGuard を使用する設定となっています。ここでは以下の 2 つの設定手順について記載します。任意の DNS サーバを使用させるための設定手順FortiGate...
nwengblog.com
2020.05.30

FortiGate でダイナミック DNS を設定する方法(v6.2.4)

FortiGate でダイナミック DNS を設定する方法(v6.2.4)
はじめに動的に割り当てられる IP アドレスとドメイン名の対応を、動的に登録、および管理する仕組みをダイナミック DNS (DDNS) といいます。FortiGate では、FortiGate 自身が持つ IP アドレスを...
nwengblog.com
2020.09.28

インターフェース設定

FortiGate の物理インターフェイスの種類について

FortiGate の物理インターフェイスの種類について
FortiGate の物理インターフェースには internal、wan、dmz などの名前が付けられています。ここではそれぞれの用途について記載します。FortiGate の型番とインターフェースについてFortiGat...
nwengblog.com
2020.06.07

FortiGate の初期状態のインターフェース設定について(v6.0.6)

FortiGate の初期状態のインターフェース設定について(v6.0.6)
FortiGate の初期状態のインターフェース設定について説明します。作業環境本記事の作業環境は以下の通りです。型番:FortiGate 60Eファームウェアバージョン:v6.0.6 build0272 (GA)...
nwengblog.com
2020.02.28

FortiGate のインターフェース設定手順について(v6.0.6)

FortiGate のインターフェース設定手順について(v6.0.6)
FortiGate の物理インターフェースの設定方法について説明します。想定ネットワーク構成以下のネットワーク構成を想定します。図:ネットワーク構成FortiGateについて型番:FortiGate...
nwengblog.com
2020.02.28

FortiGate でのインターフェースのエイリアス設定とは(v6.2.4)

FortiGate でのインターフェースのエイリアス設定とは(v6.2.4)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4インターフェースのエイリアスとはインターフェース設定の中に「エイリアス」という項目があります。エイリアスとは、インターフェースの別名のこ...
nwengblog.com
2020.08.11

FortiGate でのインターフェースの duplex および speed の設定方法(v6.2.4)

FortiGate でのインターフェースの duplex および speed の設定方法(v6.2.4)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4インターフェースの duplex と speed の設定方法FortiGate におけるインターフェースの duplex と speed...
nwengblog.com
2020.08.11

【FortiGate】各種管理アクセスの許可設定を行う方法について

【FortiGate】各種管理アクセスの許可設定を行う方法について
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4FortiGate の管理アクセス設定についてここでいう管理アクセスとは、Web ブラウザでの GUI へのアクセス、SSH や Tel...
nwengblog.com
2020.08.22

VLAN 関係

FortiGate におけるトランクポートの作成方法(v6.0.6)

FortiGate におけるトランクポートの作成方法(v6.0.6)
FortiGate でトランクポートを作成しようとした際に少し苦労したのと、あまり情報が無いような気がするので、FortiGate におけるトランクポートの作成方法を記載しておきます。作業環境機種: FortiGate 6...
nwengblog.com
2019.12.15

FortiGate で VLAN 間ルーティングを実現する設定(v6.2.4)

FortiGate で VLAN 間ルーティングを実現する設定(v6.2.4)
FortiGate で VLAN 間ルーティングを実現したいという需要がありそうなので簡単な例を記載。作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4VLAN インターフェースを使用す...
nwengblog.com
2020.08.07

FortiGate のハードウェアスイッチを使用した VLAN 通信について検証する(v6.2.4)

FortiGate のハードウェアスイッチを使用した VLAN 通信について検証する(v6.2.4)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4検証用のネットワーク構成FortiGate の設定ハードウェアスイッチの作成メンバinternal1internal2I...
nwengblog.com
2020.08.09

FortiGate のソフトウェアスイッチとタグ VLAN を検証する

FortiGate のソフトウェアスイッチとタグ VLAN を検証する
FortiGate においてソフトウェアスイッチを使用してタグ VLAN を実現する方法を検証したためその内容を記載します。作業環境型番:FortiGate 60Eバージョン:v6.0.9FortiGate でのタ...
nwengblog.com
2020.06.01

DHCP サーバ

FortiGate で DHCP サーバ機能を設定する方法(v6.2.6)

FortiGate で DHCP サーバ機能を設定する方法(v6.2.6)
はじめにFortiGate にて DHCP サーバ機能を有効化して、FortiGate に接続している機器へ IP アドレス等のネットワーク情報を払い出すための設定方法について記載します。作業環境型番:FortiG...
nwengblog.com
2020.11.21

FortiGate で DHCP リース情報を確認するコマンド(v6.2.4)

FortiGate で DHCP リース情報を確認するコマンド(v6.2.4)
作業環境型番:FortiGate 60Eバージョン:v6.2.4DHCP リース情報を確認するコマンドFortiGate のインターフェースで DHCP サーバ機能が有効になっている場合に、DHCP リース情報を確...
nwengblog.com
2020.09.06

SNMP

FortiGate での SNMP 設定手順(v6.0.6)

FortiGate での SNMP 設定手順(v6.0.6)
FortiGate で SNMP 設定をする手順を説明します。想定ネットワーク構成以下のネットワーク構成を想定します。図:ネットワーク構成FortiGateについて型番:FortiGate 60Eフ...
nwengblog.com
2020.02.29

HA

FortiGate 60E で HA(冗長構成)を構築する(v6.0.6)

FortiGate 60E で HA(冗長構成)を構築する(v6.0.6)
FortiGate における HA とはHAはHigh Availability(高可用性)の略です。FortiGate における HA とは、機器2台で冗長構成を構築することと考えておけば良いと思います。HA を構築することで、...
nwengblog.com
2019.12.07

FortiGate の HA 設定について整理し直す(v6.2.4)

FortiGate の HA 設定について整理し直す(v6.2.4)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4FortiGate の HA コンフィグHA のコンフィグは以下のような構造。config system ha set ...
nwengblog.com
2020.08.07

リンクモニタ

FortiGate の link-monitor を検証する(v6.0.6)

FortiGate の link-monitor を検証する(v6.0.6)
今回は FortiGate の link-monitor (リンクモニタ)という機能を検証します。FortiGate における link-monitor とは、指定したルート上に異常がないかを監視し、ルート上に問題が発生した場合は...
nwengblog.com
2019.12.08

ルーティング

スタティックルート

FortiGate でスタティックルートを設定する手順(v6.0.6)

FortiGate でスタティックルートを設定する手順(v6.0.6)
FortiGate でスタティックルートを設定する手順を説明します。想定ネットワーク構成以下のネットワーク構成を想定します。図:ネットワーク構成FortiGateについて 型番:FortiGate ...
nwengblog.com
2020.02.28

ポリシールート

FortiGate でポリシールートを設定する手順(v6.2.4)

FortiGate でポリシールートを設定する手順(v6.2.4)
ポリシールートとはルーティングテーブルを使用する場合とは異なる方法で特定の種類のネットワークトラフィックをルーティングする必要がある場合に使用します着信トラフィックの以下の情報を使用してトラフィックの送信先を決定しますプロトコル送...
nwengblog.com
2020.09.05

OSPF

FortiGate における OSPF 設定の基礎(v6.0.9)

FortiGate における OSPF 設定の基礎(v6.0.9)
前提FortiGate バージョン:v6.0.9OSPF についての基礎知識エリア 0 は「バックボーンエリア」と呼ばれるnetwork 設定で OSPF を有効化するインターフェースとエリアを指定するDR、BDR...
nwengblog.com
2020.06.01

FortiGate における主要な OSPF 設定まとめ(v6.0.9)

FortiGate における主要な OSPF 設定まとめ(v6.0.9)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.0.9OSPF コンフィグについてコンフィグ構造config router ospf #OSPF グローバル設定-------...
nwengblog.com
2020.06.02

BGP

FortiGate における BGP 設定の基礎(v6.0.9)

FortiGate における BGP 設定の基礎(v6.0.9)
前提FortiGate バージョン:v6.0.9BGP についての基礎知識IBGP ピアと EBGP ピアBGP の AS 番号が同じ ⇒ IBGP ピアになるBGP の AS 番号が異なる ⇒ EBGP ピアに...
nwengblog.com
2020.05.28

FortiGate における主要な BGP 設定まとめ(v6.0.9)

FortiGate における主要な BGP 設定まとめ(v6.0.9)
BGP の主要な設定について FortiGate で実施する場合の設定方法について記載します。作業環境型番:FortiGate 60Eファームウェアバージョン:v6.0.9BGP コンフィグについてコンフィ...
nwengblog.com
2020.05.29

ポリシー

ポリシー設定

FortiGate のポリシー設定についての基礎知識(v6.0.6)

FortiGate のポリシー設定についての基礎知識(v6.0.6)
FortiGate のポリシー設定の基礎的な内容について説明します。ポリシー設定とはFortiGate におけるポリシー設定とは、通信の許可/拒否を制御する設定のことです。デフォルトですべての通信を拒否する設定(暗...
nwengblog.com
2020.02.18

FortiGate でのポリシー適用順序の変更方法について(v6.2.4)

FortiGate でのポリシー適用順序の変更方法について(v6.2.4)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4FortiGate のポリシーの適用順序についてFortiGate のポリシーには適用順序があり、一番最初に条件に合致したポリシーに基づ...
nwengblog.com
2020.09.04

アドレスオブジェクト

FortiGate でアドレスオブジェクトを作成する手順(v6.0.9)

FortiGate でアドレスオブジェクトを作成する手順(v6.0.9)
FortiGate ではポリシーを作成する際に送信元や送信先としてあらかじめ作成されたアドレスオブジェクトを指定します。ここではそのアドレスオブジェクトの作成手順について記載します。作業環境型番:FortiGate 60E...
nwengblog.com
2020.06.19

サービスオブジェクト

FortiGate でサービスオブジェクトを作成する手順(v6.2.4)

FortiGate でサービスオブジェクトを作成する手順(v6.2.4)
FortiGate ではポリシーを作成する際に、あらかじめ作成されたサービスオブジェクト(プロトコルとポート番号の組)を指定します。ここではそのサービスオブジェクトの作成手順について記載します。作業環境型番:FortiGa...
nwengblog.com
2020.08.09

ゾーンとポリシー

FortiGate のゾーンを使用したポリシー設定について(v6.0.6)

FortiGate のゾーンを使用したポリシー設定について(v6.0.6)
はじめにFortiGate のポリシー設定では、送信元と送信先のインターフェースを指定します。ここで、あらかじめゾーンを作成しておくと、送信元インターフェースと送信先インターフェースの設定項目にてインターフェースの代わりに...
nwengblog.com
2020.02.23

DoS ポリシー

FortiGate の DoS ポリシーを設定する手順(v6.0.9)

FortiGate の DoS ポリシーを設定する手順(v6.0.9)
DoS ポリシー概要DoS ポリシーは、既知または一般的なトラフィックパターンおよび動作に適合しないネットワークトラフィックを識別するトラフィック異常検出機能です。異常なトラフィックの一般的な例は DoS 攻撃です。攻撃システムが...
nwengblog.com
2020.05.27

トラフィックシェイピングポリシー

FortiGate で帯域制限を設定する方法(v6.2.4)

FortiGate で帯域制限を設定する方法(v6.2.4)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4FortiGate における帯域制限の設定今回は以下の構成を想定します。端末 B からインターネットへの通信、およびその...
nwengblog.com
2020.08.01

NAT 設定

FortiGate で NAT を設定する方法(v6.0.9)

FortiGate で NAT を設定する方法(v6.0.9)
FortiGate で NAT を設定する場合は、ポリシー設定の一部として NAT を設定します。ここでは以下の設定方法について記載します。送信元 NAT の設定方法宛先 NAT の設定方法作業環境型番:F...
nwengblog.com
2020.07.11

ログ設定

トラフィックログの保存設定

FortiGate でポリシーの許可/拒否トラフィックログを保存するための設定方法(v6.2.4)

FortiGate でポリシーの許可/拒否トラフィックログを保存するための設定方法(v6.2.4)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4トラフィックログを保存する設定方法GUI で設定する場合ポリシーの編集画面で、 欄にて を ON にした上で をクリックして...
nwengblog.com
2020.08.19

暗黙の拒否ポリシーのログについて

FortiGate で暗黙の拒否ポリシーのログを取得させる設定について

FortiGate で暗黙の拒否ポリシーのログを取得させる設定について
暗黙の拒否(暗黙のdeny)ポリシーで拒否したトラフィックのログを取得するための設定方法を記載します。作業環境型番:FortiGate 60Eファームウェアバージョン:v6.0.9設定手順GUI で設定する...
nwengblog.com
2020.05.30

Syslog サーバ設定

FortiGate での Syslog サーバ設定方法(v6.0.6)

FortiGate での Syslog サーバ設定方法(v6.0.6)
FortiGate で Syslog サーバを設定する方法を説明します。想定ネットワーク構成以下のネットワーク構成を想定します。図:ネットワーク構成FortiGateについて型番:FortiGate...
nwengblog.com
2020.02.29

PPPoE

FortiGate での PPPoE 設定手順(v6.0.6)

FortiGate での PPPoE 設定手順(v6.0.6)
FortiGate で PPPoE 設定をする手順を説明します。想定ネットワーク構成以下のネットワーク構成を想定します。 図:ネットワーク構成FortiGateについて型番:FortiGate 60...
nwengblog.com
2020.03.01

VPN

IPsec-VPN

FortiGate と Cisco ルータとの間で IPsec VPN を構築する

FortiGate と Cisco ルータとの間で IPsec VPN を構築する
FortiGate で IPsec VPN を設定する例です。作業環境■ FortiGate型番:FortiGate 60Eバージョン:v6.0.9■ ルータCisco C891FJ-K9バージョン...
nwengblog.com
2020.06.03

FortiGate の IPsec VPN のコンフィグ項目詳細について

FortiGate の IPsec VPN のコンフィグ項目詳細について
作業環境型番:FortiGate 60Eバージョン:v6.0.9IKE フェーズ1 についてフェーズ1 のコンフィグフェーズ1 の設定に対応するコンフィグは config vpn ipsec phase1-...
nwengblog.com
2020.06.04

AWSのVPCと自宅NWとの間でIPsec VPNを構築する(NATトラバーサル使用)

AWSのVPCと自宅NWとの間でIPsec VPNを構築する(NATトラバーサル使用)
はじめにAWSには12か月間の無料枠があります。今回は無料枠を活用して、AWSのVPCと自宅ネットワークをIPsec VPNで接続し、自宅からAWSのVPC内に設置されたEC2インスタンスへ接続することを実施します。ただし...
nwengblog.com
2019.12.01

SSL-VPN

FortiGate で SSL-VPN 設定をして外部から VPN 接続する方法

FortiGate で SSL-VPN 設定をして外部から VPN 接続する方法
はじめにFortiGate を SSL-VPN ゲートウェイとして使用できるよう設定し、外部の VPN クライアントから FortiGate へ SSL-VPN 接続することで、外部 VPN クライアントから内部 NW へ通信でき...
nwengblog.com
2020.12.05

ユーザ設定

FortiGate で FortiToken Mobile を使用したユーザの二要素認証を設定する方法

FortiGate で FortiToken Mobile を使用したユーザの二要素認証を設定する方法
はじめにFortiGate のユーザ認証の方法として、パスワードに加えて FortiToken Mobile を使用したワンタイムパスワードを利用する方法があります。ここではその設定方法を記載します。作業環境型番:...
nwengblog.com
2020.12.05

VDOM(バーチャルドメイン)

FortiGate の VDOM(バーチャルドメイン)の概要と基本設定

FortiGate の VDOM(バーチャルドメイン)の概要と基本設定
作業環境型番:FortiGate 60Eバージョン:v6.2.6VDOM(バーチャルドメイン)とはFortiGate を独立して動作する 2 つ以上の仮想ユニットに分割する機能ですVDOM 毎に個別のセキュリティポ...
nwengblog.com
2020.11.23

コマンドまとめ

FortiGate の CLI での設定操作コマンドの基礎(v6.2.4)

FortiGate の CLI での設定操作コマンドの基礎(v6.2.4)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4コンフィグ内容についてコンフィグ構成要素config一つの設定階層editconfig 内の一つのオブジェクトについての設定階層...
nwengblog.com
2020.08.14

FortiGate の CLI での各種状態確認コマンドまとめ(v6.2.4)

FortiGate の CLI での各種状態確認コマンドまとめ(v6.2.4)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4システム関係get system status各種システム情報を表示# get system statusVersio...
nwengblog.com
2020.08.08

ファームウェアアップグレード

FortiGate のファームウェアアップグレード手順(v6.0.x)

FortiGate のファームウェアアップグレード手順(v6.0.x)
前提作業対象 FortiGate:型番:FortiGate 60Eファームウェアバージョン:アップグレード前:v6.0.6アップグレード先:v6.0.9アップグレード先ファームウェアファイルが手元にあることファームウェアは販社のサ...
nwengblog.com
2020.05.27

バージョン別情報

FortiGate ver. 6.4.x へアップグレード後の GUI 表示について

FortiGate ver. 6.4.x へアップグレード後の GUI 表示について
はじめにFortiGate 60E を ver. 6.2.6 から 6.4.2 へアップグレードしましたが、GUI ログイン後の画面表示の流れに変化があったため掲載しておきます。ver. 6.4.2 へアップグレードの G...
nwengblog.com
2020.12.04

その他情報

FortiGate 学習ロードマップ

【初学者向け】FortiGateのベース機能を構築できるようになるまでの学習ロードマップ

【初学者向け】FortiGateのベース機能を構築できるようになるまでの学習ロードマップ
はじめにFortiGate の各機能について説明されている Web ページはある程度存在するものの、初学者向けに体系的に情報がまとめられている Web サイトはあまり見つからなかったため、初学者向けの学習ロードマップを作成しました...
nwengblog.com
2020.03.01

初期コンフィグ

FortiGate 60Eの初期コンフィグ(v6.0.6)

FortiGate 60Eの初期コンフィグ(v6.0.6)
FortiGate 60Eの初期コンフィグを掲載します。CLIでの設定などの際に参考にされることを想定しています。前提対象機器型番:FortiGate 60Eファームウェアバージョン: v6.0.6 build0272 (...
nwengblog.com
2020.02.24

GUI 画面まとめ

FortiGateのGUI画面まとめ(v6.0.6)

FortiGate の GUI 画面まとめ(v6.0.6)
FortiGateの主要なGUI画面をまとめていきます。実機に触れない環境の方に参考としていただくことを想定しています。前提対象機器型番:FortiGate 60Eファームウェアバージョン: v6.0.6 build027...
nwengblog.com
2020.02.24

未分類

FortiGate での DMZ 関連設定について(v6.2.4)

FortiGate での DMZ 関連設定について(v6.2.4)
作業環境型番:FortiGate 60Eファームウェアバージョン:v6.2.4DMZ 関連設定についてDMZ と接続するインターフェースの設定セキュリティポリシーの設定Untrust (外部インターネット) ⇔ D...
nwengblog.com
2020.08.19

Ansible X FortiGate

Ansible X FortiGate 記事まとめ

Ansible X FortiGate 記事まとめ
Ansible を使用した FortiGate の設定管理に関する記事をまとめていきます。システム設定グローバル設定管理者設定NTP 設定DNS 設定...
nwengblog.com
2020.05.16

【参考】メーカー資料

FortiGate / FortiOS | Fortinet Documentation Library
FortiGate / FortiOS | Documentation
docs.fortinet.com
フォーティネットブログ
米国フォーティネットに掲載されたセキュリティブログの抄訳です。
www.fortinet.co.jp
タイトルとURLをコピーしました