ネットワーク機器学習における実機の有無
ネットワーク機器を学ぶ上で実機を触って動作検証ができるかどうかは学習効率に直結します。
FortiGate についても同様ですが、学習用の実機を購入するとなると大きなコストになります。
ここで、実のところ無料で FortiGate を使用できる方法が存在します。
以下では、その方法について説明するので、FortiGate の実機を触りながら学習したいという人はぜひ確認してみてください。
FortiGate VM 版を評価ライセンスで使用する
ネットワーク機器の中には、Hyper-V や VMware ESXi などのハイパーバイザ(仮想化ソフト)上に仮想マシンとしてインストールして使用する仮想アプライアンス(VM 版)が存在します。
そして FortiGate についても VM 版が存在します。
VM 版を使用するためにはライセンスが必要となりますが、多くの製品では評価ライセンスとして一定期間無料で使用できるライセンスが存在します。
FortiGate の VM 版についても評価ライセンスがあり、15 日間は無料で使用できます。これを活用することで、FortiGate を無料で使用することができます。
FortiGate VM 評価ライセンスの制限
FortiGate VM 評価ライセンスには以下のような制限があるため注意してください。
- 管理アクセスで HTTPS アクセスができない(HTTP は可能)
- UTM ライセンスは無い
- マルチ VDOM は使用できない
FortiGate VM 版のインストール環境の準備
FortiGate VM 版のインストール先ハイパーバイザとしては複数の選択肢が存在しますが、以下では最もポピュラーであろう VMware ESXi 上にインストールすることを想定して説明します。
必要なもの
VMware ESXi を使用するため、VMware ESXi をインストールした PC が必要になります。
VMware ESXi をインストールした専用 PC を用意しても良いですが、それ自体にもある程度のコストがかかるため、ここでは Windows 10 PC 上に VMware ESXi をインストールして使用することを想定します。
FortiGate VM 版のリソースとしては以下が必要になります。VMware ESXi 上にこれ以上のリソースが必要となるため、使用する PC の必要スペックや VMware ESXi に割り当てるリソースについては逆算して考えてください。
- CPU コア数: 1
- メモリ: 2 GB
- ストレージ容量: 2 GB + 30 GB
Windows 10 上への VMware ESXi のインストール方法
Windows 10 上に VMware ESXi を直接インストールすることはできないため、以下の 2 ステップでインストールを行います。
- Windows 10 上に VMware Workstation Player をインストール
- VMware Workstation Player 上に VMware ESXi をインストール
詳しいインストール方法については以下の記事に記載しているため確認してください。
FortiGate VM インストール後環境イメージ
VMware ESXi の仮想ネットワーク設定を理解する
上の環境イメージのような仮想ネットワーク環境を構築して FortiGate VM を最大限に活用するためには、VMware Workstation Player 及び VMware ESXi の仮想ネットワーク設定について理解しておく必要があります。
以下の記事で仮想ネットワーク設定について説明しているため、必要に応じて確認してください。
- VMware Workstation Player ネットワーク設定の詳しい説明
- 【VMware ESXi】仮想ネットワーク設定を完全理解する【仮想スイッチ,ポートグループ】
- VMware Workstation Player 上に ESXi をインストールして使用する際のネットワーク設定の考え方
FortiGate VM のインストール手順
VMware ESXi の準備ができたら FortiGate VM をインストールしていきます。
FortiGate VM のイメージファイルのダウンロード
VM のイメージファイルは FortiCloud からダウンロードします。
FortiCloud アカウントの登録
ダウンロードのためにはまずアカウント登録をする必要があります。
FortiCloud 画面右上の [登録] をクリックします。
アカウント登録で使用するメールアドレスを入力して、右下の [Next] をクリックします。
指定したメールアドレスに Verification Code が送られてくるのでそれを入力し、また表示された画像内の文字を入力し、右下の [Next] をクリックします。
アカウントのパスワードを設定して右下の [Next] をクリックします。
アカウントプロファイルを入力して(ダミー情報で OK)右下の [Agreement] をクリックします。
チェックボックスにチェックを入れ右下の [Register] をクリックします。
右下の [Complete] をクリックします。
ログイン画面が表示されます。
以上でアカウント登録は完了です。
FortiGate VM イメージのダウンロード
FortiCloud にログイン後、上のメニューから [Support > VM Images] を選択します。
以下の画面になるため、左側のメニューから以下の通り選択します。
- Select Product: FortiGate
- Select Platform: VMWare ESXi
- Version: 任意のバージョン
- ここでは例として 7.0.5 をダウンロードします
画面右側にダウンロード可能なファイルが表示されます。「New deployment of FortiGate for VMware …」という名前のファイルの [Download] をクリックします。これで FortiGate VM イメージをダウンロードできます。
ダウンロードできるファイルは「FGT_VM64-v7.0.5-build0304-FORTINET.out.ovf.zip」のような名前で zip で圧縮されています。zip を解凍すると以下のように OVF ファイルと仮想ディスクファイルが含まれています。
VMware ESXi の仮想ネットワーク設定
FortiGate VM の各ポート(アダプタ)の所属先となるポートグループや、ポートグループの所属先となる仮想スイッチの設定をします。
設定方法については必要に応じて以下の記事を確認してください。
- 【VMware ESXi】仮想ネットワーク設定を完全理解する【仮想スイッチ,ポートグループ】
- VMware Workstation Player 上に ESXi をインストールして使用する際のネットワーク設定の考え方
FortiGate VM 仮想マシンの作成
VMware ESXi で仮想マシンを新規に作成します。
作成タイプは [OVF ファイルまたは OVAファイル …] を選択します。
次の画面では、使用する OVF ファイルと仮想ディスクファイルを選択します。
ダウンロードした OVF ファイルの内、どのファイルを使用すれば良いかは readme.txt で確認できます。
Compatibilities of different OVF templates:
|-----------------------------------------+-------------------------------------------|
| Template | Compatible with |
|-----------------------------------------+-------------------------------------------|
| FortiGate-VM64.ovf | ESXI 7.0(Hardware Version 17) or later |
|-----------------------------------------+-------------------------------------------|
| FortiGate-VM64.hw13.ovf | ESXI 6.5(Hardware Version 13) or later |
|-----------------------------------------+-------------------------------------------|
| FortiGate-VM64.hw15.ovf | ESXI 6.7U2+(Hardware Version 15) or later |
|-----------------------------------------+-------------------------------------------|
| FortiGate-VM64.vapp.ovf | ESXI 7.0(Hardware Version 17) or later |
|-----------------------------------------+-------------------------------------------|
| FortiGate-VM64.nsxt.ovf | ESXI 6.7U2+(Hardware Version 15) or later |
|-----------------------------------------+-------------------------------------------|ESXI 7.0 の場合は FortiGate-VM64.ovf を使用します。
仮想ディスクファイルは「datadrive.vmdk」と「fortios.vmdk」の両方を指定します。
ストレージはデフォルトのまま次に進みます。
使用許諾契約書では [同意します] をクリックしてから次に進みます。
次の画面では FortiGate VM の各ポートの所属先ポートグループの指定を行います。
以下画面から分かるように、FortiGate VM ではポートが 10 あります。このうち、ポート 1 がデフォルトで管理アクセス用の設定となっていて、IP 設定は DHCP クライアント設定になっているため、ポート 1 を管理アクセス用のポートとして使用する想定で設定すると、初期設定が楽になります。
ここでは以下の環境をイメージして 1-3 ポートについてのみ明示的に所属先ポートグループを決めました。ネットワークマッピングの設定は後から変更することが可能です。
次の設定の確認画面で [完了] をクリックします。
これで仮想マシンの作成は完了です。
イメージファイルのアップロードが完了した後、仮想マシンは自動で起動します。
FortiGate VM の初期設定
FortiGate VM のコンソールの表示
FortiGate VM が起動したら仮想マシンの管理画面からコンソールを表示します。
起動が完了していれば、以下のようにログインプロンプトが表示されます。
この後の設定方法は FortiGate の物理アプライアンスと全く同じとなります。
admin パスワードの設定
物理アプライアンスと同様に、初期の admin パスワードは「設定無し」です。初回ログイン直後にパスワードを設定します。
管理アクセス用インターフェースの IP アドレスの設定
物理アプライアンスでは管理用 IP アドレスの初期値として 192.168.1.99 が設定されていますが、VM 版では DHCP クライアント設定となっています。
ここでは以下の環境をイメージして port1 の IP アドレスを 192.168.75.99/24 と設定します。
静的に IP を設定するため、mode を static に変更するのを忘れないでください。
FortiGate VM の GUI へのアクセス
管理用 インターフェースの IP アドレスが設定できたら GUI にアクセスしてみます。
ホストマシンからブラウザで http://<IPアドレス> にアクセスします。
FortiGate VM への SSH アクセス
SSH アクセスも物理アプライアンスと同様に可能です。
FortiGate VM 評価版のライセンス
以下のように、VM ライセンス以外はライセンスがありません。
FortiGate VM の設定方法
FortiGate VM の設定方法は物理アプライアンスと全く同じです。
コンソール接続のみ、VMware ESXi の仮想マシン管理画面からコンソールを表示して行います。
参考資料
