FortiGate 新パラメータシートフォーマットを作成しました (v7.2.x 版)

ファイアウォール(UTM)

ネットワーク機器のパラメータシートとは

ネットワーク設計・構築案件では、必ず対象機器のパラメータシートを作成します。

パラメータシートは対象機器の設定項目とその設定値のリストであり、エンジニアのナレッジが詰まった資料です。

パラメータシートには、設計を行う上で考慮した設定項目が漏れなく記載されているため、パラメータシートを見ると設計者がどのように考えて設計をしたのかが見えてきます。

また、対象機器に詳しくない人でもパラメータシートを見ればどのような設定項目を考慮すれば良いのかが分かります。

このような理由からパラメータシートとはとても重要な資料であると言えます。

FortiGate のパラメータシートフォーマットを作成しました

今回、matsublog オリジナルの FortiGate パラメータシートフォーマットを作成しました。

過去にもこちらのページで公開していたフォーマットは作成していたのですが、あまりにも簡易的だったこともあり、より高品質のものを作成したいと考えていて今回新バージョンを作成しました。

このパラメータシートフォーマットでは、松田の経験に基づき、FortiGate を設計・構築する上で考慮したほうが良いと考えられる設定項目を掲載しています。このパラメータシートを使用することで、FortiGate にあまり詳しくない人でも高い品質で FortiGate の設計・構築ができるようになることが期待できます。

前提

当パラメータシートフォーマットは、FortiGate-60E ファームウェアバージョン 7.2.3 にて確認を行い作成した後に、FortiGate-60F ファームウェアバージョン 7.2.6 にて再確認を行い一部修正を行っています。

イメージファイルのダウンロード

パラメータシートフォーマットイメージ(PDF)を BOX にて公開しています。
以下のリンクからダウンロード可能です。

【matsublogオリジナル】FortiGate_パラメータシート_20240119.pdf | Powered by Box

ここではパラメータシートフォーマット全体を確認するための PDF版のみ公開しています。
編集可能な Excel 版はメンバーシップ内限定でこちらの記事で公開しています。

当パラメータシートの特徴

案件での使用を意識

FortiGate の設計・構築案件で使用されることを想定して、そのままでも使用できるように必要項目を記載し、整ったフォーマットとしています。

設定値の選択肢をリストで表示

決まった選択肢の中から値を設定する項目についてはリストを設定しており、リストの中から選択が可能です。

各項目のデフォルト値も表記

各設定項目についてデフォルト値も記載しています。案件によってはデフォルト値から設定を変更しているのかどうかを気にされるケースがあるため、その判別などに活用できます。

is default」欄で設定値がデフォルト値と同じかどうかを判別できます。

デフォルト値を記載していない設定項目もあります。

ファームウェア version によってデフォルト値が変わる場合があるため注意してください。

当パラメータシートの対応範囲

当パラメータシートは以下のようなシート構成となっています。

  • 更新履歴
  • システム基本設定
  • インターフェース設定
  • ルーティング設定
  • VPN設定
  • オブジェクト設定
  • ポリシー設定
  • list

更新履歴

パラメータシートの更新履歴を記載するための表です。必要に応じて使用してください。不要なら削除しても問題ありません。

システム基本設定

FortiGate システムの基本的な設定項目を記載したシートです。以下の項目があります。

  • 基本情報:ホスト名、シリアル情報など
  • HA設定:HA関連の設定項目
  • システム設定:オペレーションモード等の全体の動作に関わる設定項目
  • FortiGuard設定:ファームウェア自動更新設定
  • コンソール設定:CLI ログ出力設定
  • システム管理者/管理者プロファイル設定
  • 時刻/NTP設定
  • ログ設定
  • SNMP設定
  • DHCPサーバ設定
  • STP設定
  • ローカルユーザ/グループ設定

インターフェース設定

物理インターフェースや論理インターフェースの設定です。管理アクセス設定も含まれます。

  • 物理インターフェース
  • ハードウェアスイッチ
  • アグリゲートインターフェース
  • VLANインターフェース
  • PPPoE 設定(アドレッシングモード:PPPoE の場合)
  • トンネルインターフェース
  • ゾーン

ルーティング設定

ルーティング関係の設定項目が記載されています。現状はスタティックルートとリンクモニタを記載しています。

VPN 設定

IPsec 及び SSL VPN の設定項目です。

オブジェクト設定

アドレスオブジェクト、バーチャルIP、サービスオブジェクトについて記載するシートです。

ポリシー設定

ファイアウォールポリシーについて記載するシートです。

list

各シートでは一部の設定値のセルで「入力規則」のリストを使用して選択式にしています。リストをシート参照にする必要があるような項目については list シートにリストを記載してそこを参照するようにしています。list シートが存在すると不都合がある場合はシートを非表示や削除をしても問題ありません。ただし list シートを削除した場合は、一部設定値をリストから選択することができなくなります。

取扱説明書

以下のページでパラメータシートの詳細な説明を記載しています。

matsublog FortiGate パラメータシート取扱説明書
本取扱説明書について【対象パラメータシート】 本ページは以下のページにて公開している matsublog オリジナルFortiGate パラメータシートの取扱説明書です。当該パラメータシートに記載されている各項目について、CLI のどの設定

今後の改良予定

現時点で当フォーマットは完成ではなく、項目の追加や機能の追加を予定しています。

例えば以下のような内容を予定しています。

  • ルーティングに関して、BGP、OSPF の項目を追加
  • UTM 機能(セキュリティプロファイル)関連項目の追加
  • VDOM への対応
  • パラメータシート内容から設定用コンフィグを出力する機能の追加

次回更新までは気長にお待ちください。

その他便利ツールの紹介

matsublog では FortiGate のコンフィグを解析するオリジナルツールを公開しています。

以下ページで紹介していますが、コンフィグをもとにしたパラメータシート作成に役立つかと思いますのでぜひご確認ください。

【公開中】FortiGate のコンフィグを解析して表形式で出力するツールを作成した話
ワンクリックでパラメータシートができちゃう!? FortiGate に限らず、ファイアウォール機器でアドレス、サービス、ポリシーなどのオブジェクトが大量に設定されているケースがあると思います。 ネットワーク構築案件で詳細設計書(パラメータシ...

FortiGate の詳しい設定方法は matsublog で

matsublog では FortiGate 設定に役立つ情報を数多く公開しています。

以下ページにまとめているためぜひご確認ください。

【完全版】FortiGate 設定用情報まとめ
初学者向けの FortiGate 設定方法解説のまとめです。ベース機能については大体カバーしています。これから FortiGate を学ぶ方はぜひ確認してみてください。

その他、matsublog 松田に聞きたいことがあれば X (Twitter)問い合わせフォームから連絡いただければと思います。

タイトルとURLをコピーしました