はじめに
FortiGate の各機能について説明されている Web ページはある程度存在するものの、初学者向けに体系的に情報がまとめられている Web サイトはあまり見つからなかったため、初学者向けの学習ロードマップを作成しました。
想定する対象者
以下のような方を対象としています。
- ネットワークについての基礎的な知識がある(CCNA 程度)
- ネットワーク構築案件への参画を目指している
- FortiGate を使用した案件への参画を目指している
- FortiGate に限らずファイアウォール構築案件への参画を目指している
ゴール地点
FortiGate の主要なベース機能を構築できるようになることをゴール地点としています。
学習後は簡単な案件であれば対応できる程度の基礎知識がある状態になっているはずです。
ロードマップの使い方
下に掲載されている記事を上から順に読み進めていただくことを想定しています。
内容についてはできるだけイメージしやすいよう図や画像を随所に掲載しています。
もし実機が手元にあれば実際に GUI や CLI で設定をしたり CLI でコマンドを打ったりしてみてください。
注意事項
- 主にファームウェアバージョン 6.0.x を前提とした内容となっています
- 本学習ロードマップは FortiGate のすべての機能・要素をカバーするものではありません。
- 本学習ロードマップで紹介している内容は完璧ではありません。実際に業務で使用する場合は、他の情報源とのクロスチェックを実施してください。
- バンドルモデルで使用できるセキュリティプロファイルなどは対象外です。
- 内容については随時修正をしていく予定です。
FortiGate学習ロードマップ
(1) FortiGateの概要と基礎知識
★まずは何となく概要を把握してください
★FortiGate を設定するためにはまず管理画面にアクセスします
初期状態の FortiGate に管理アクセスする方法について
★設定変更前にコンフィグのバックアップを取得しておきましょう
FortiGate の GUI でのコンフィグバックアップ方法
★コンフィグを初期化して設定をやり直したいときのために
★CLI での設定を行うための基礎知識
FortiGate の CLI での設定操作コマンドの基礎(v6.2.4)
★電源を落とす際にいきなり電源ケーブルを抜くのは NG です
FortiGate の電源を落とす際の手順(パワーオフ/シャットダウン)
(2) FortiGateの基本設定
FortiGate で最初に設定したい基本項目(v6.0.6)
FortiGate で NTP 設定をする手順(v6.0.6)
(3) インターフェース設定
FortiGate の初期状態のインターフェース設定について(v6.0.6)
FortiGate のインターフェース設定手順について(v6.0.6)
FortiGate におけるトランクポートの作成方法(v6.0.6)
(4) ルーティング設定
FortiGate でスタティックルートを設定する手順(v6.0.6)
(5) ポリシー設定
FortiGate のポリシー設定についての基礎知識(v6.0.6)
FortiGate でアドレスオブジェクトを作成する手順(v6.0.9)
FortiGate でサービスオブジェクトを作成する手順(v6.2.4)
FortiGate のゾーンを使用したポリシー設定について(v6.0.6)
(6) SNMP設定
FortiGate での SNMP 設定手順(v6.0.6)
(7) Syslog設定
FortiGate での Syslog サーバ設定方法(v6.0.6)
(8) 各種の冗長化設定
FortiGate 60E で HA(冗長構成)を構築する(v6.0.6)
FortiGate の link-monitor を検証する(v6.0.6)
(9) PPPoE設定
FortiGate での PPPoE 設定手順(v6.0.6)
(10) VPN設定
FortiGate と Cisco ルータとの間で IPsec VPN を構築する
学習ロードマップは以上です。お疲れ様でした!
―――――――――――――
ロードマップ+α の内容を含む FortiGate 情報の完全版は以下の記事にまとめています。