Fortinet FortiGate 3000 User Manual
FortiGate-3000 の LED表示
LED 状態 説明
電源 グリーン FortiGate-3000の電源がオ ン にな っています。
オフ FortiGate-3000 の電源がオフになっています。
ディスプレーパネル
/インタフェース
LED
グリーン 正 し いケーブルが使用され、 接続機器の電源
がオン に なって い ま す。
・ 1、 2 も し くは3 が最高 100Mbps で接続
・ 4/HA が最高1000Mbps で接続
グリーン点滅トラフィック中です。
オフ 接続が確立されていま せん。
工場出荷時設定
NAT/࡞࠻ࡕ࠼ IP ࠕ࠼ࠬIP࠻ࡦࠬࡍࠕࡦ࠻ࡕ࠼ IP ࠕ࠼ࠬ
ࠗࡦ࠲ࡈࠚࠬ
ౝㇱ
192.168.1.99
192.168.100.99
ᄖㇱ
1㨪 4/HA
0.0.0.0
ࠗࡦ࠲ࡈࠚࠬ IP
▤ℂ↪ IP 10.10.10.1
▤ℂ⠪ࠕࠞ࠙ࡦ࠻⸳ቯ
࡙ࠩฬ ࡄࠬࡢ࠼
admin ߥߒ
FortiGate-3000
POWER
Esc Enter
123 4/HA INTERNAL EXTERNAL
クイックスタートガイド
©Copyright2004FortinetIncorporated.Allrightsreserved.
商標
本書記載の製品は、 各権利者の所有する商標または登録商標です。
準拠規格
FCCClassAPart15CSA/CUS
2004 年 11 月3日
テクニカルサポートは、http://www.fortinet.com をご覧ください。
01-28005-0040-20041103
12
Hi-Temp
INT
4/HA
3
EXT
Checking the package contents
パッケージの内容を確認する
1
コネクタ タイプ スピード プロト コル用途
内部 SC 1000Base-SX イ ーサ
外部 SC 1000Base-SX イ ーサ
1〜3 RJ-45 10/100Base-T イーサ
4/HA RJ-45 1000Base-T イーサ
CONSOLE DB-9 9,600bps RS-232
内部ネ ッ ト ワー クにマルチモー ドの光フ ァ イバー接続
ネッ ト
インターネットにマルチモードの光ファイバー接続
ネッ ト
他のネ ッ ト ワー クに接続( オプシ ョ ン)
ネッ ト
銅製。 他のネッ ト ワーク、 または他のHAの FortiGate-
ネッ ト
3000 にギガビ ッ ト 接続 ( オプション )
管理用コ ンピュータに接続( オプシ ョ ン)。
シリアル
コマンドラインインタ フェースへのアクセスとなります。
FortiGate-3000 を接続する
2
• FortiGate-3000を 19 インチの標準ラ ッ クに設置します。ラックに は 縦に2 つ
の U ホールが必要です。
• 電源コードとネットワークケーブルを接続する前に、裏面の電源スイッチ
がオフになっていることを確認します。.
• システムが作動すると「メインメニュー」の表示に変わります。
・ 接続している電源が一ヶ所だけで、電力の供給が停止した場合は、停電を
知らせるアラームが鳴ります。アラームを止めるには、裏面の電源接続部
の隣にある赤色のアラームキャンセルボタンを押してください。
コンフィギュレーシ ョンプラン
3
パッケージに次が揃っているかどうかを確認してく ださい。
FortiGate-3000 を、 電源コンセント、 内部ネッ ト ワーク、 外部ネ ッ トワーク に接続します。
࡞ࡕ࠺ࡓࠤࡉ࡞ߢ▤ℂ↪ࠦࡦࡇࡘ࠲ߩ
ࠪࠕ࡞ࡐ࠻ߦធ⛯㧔ࠝࡊ࡚ࠪࡦ㧕
POWER
12
Esc Enter
123 4/HA INTERNAL EXTERNAL
ࠬ࠻࠻ࠬ࡞ࠗࠨࡀ࠶࠻ࠤࡉ࡞ߢ
ߘߩઁߩࡀ࠶࠻ࡢࠢߦធ⛯
FortiGate-3000のコ ンフ ィ ギュレーシ ョ ン を始める前に、 既存のネ ッ トワー ク に どのよ う にイ
ンテグレーションしていくか、 プランを立てる必要があります。 コンフィギュレーションは
NAT/ ルートモード (デフォルト)、 ト ランスペアレントモードのどちらの動作モードを選択す
るかによっ て決定されます。
3
Hi-Temp
INT
4/HA
EXT
SCశࠤࡉ࡞ߢࠗࡦ࠲ࡀ࠶࠻ߦធ⛯
SCశࠤࡉ࡞ߢౝㇱࡀ࠶࠻ࡢࠢߦធ⛯
㔚Ḯࠦ࠼ߢ
㔚Ḯߦធ⛯
NAT/ ルー ト モー ド
NAT/ ルートモードでは、FortiGate-3000 は接続されているネッ ト ワー クから見える状
態になります。 インタフ ェースは全て異なるサブネッ ト上になります。 ネッ トワーク
に接続するイン タ フ ェ ースはそれぞれ、 その ネ ッ ト ワークで 有効な IP アドレスを設
定する必要があり ます。
FortiGate-3000 をプライベー ト ネ ッ トワークと公共ネ ッ トワークの間のゲー ト ウ ェ イ
と して使用す る場合は通常、 NAT/ ルー ト モードを使用し ます。 NAT/ ルー ト モー ド を
デ フ ォルト とする コンフィギュ レーシ ョ ンでは、 FortiGate-3000はフ ァ イ アウ ォール
と して機能し、 そのポ リ シーがFortiGate-3000 を経由するコ ミ ュ ニケーシ ョ ン を管理
し ます。 ファイアウォールポリシーを設定す るまでは、 ト ラフ ィ ッ クはFortiGate-
3000 を経由できません。
ޓౝㇱࡀ࠶࠻ࡢࠢ
NAT/࡞࠻ࡕ࠼ߩ
ᄖㇱ
ࠗࡦ࠲ࡀ࠶࠻
NAT/ルートモードの場合、ファイアウォールポリシーは NAT モードもしくはルート
モードで作動します。NAT モード の場合は、 ネ ッ トワーク ア ド レスを変換してから IP
パケ ッ トを宛先ネッ トワーク に送り ま すが、 ルート モー ドでは変換はあ り ません。
ト ラ フ ィ ッ クの管理方法、 および HA、 ウ ィルス対策、 ウ ェ ブコンテンツフ ィルタ 、 スパムフ ィ ルタ、 侵入防御システム (IPS)、 仮想プ ラ イベート通信網 (VPN) の設定方法に
ついての詳細は、 CD-ROM に収録されている各説明書を参照し て く ださ い。
204.23.1.5
FortiGate-3000
Esc Enter
123 4/HA INTERNAL EXTERNAL
NAT ࡕ࠼ࡐࠪ߇
ᄖㇱౝㇱࡀ࠶࠻ࡢࠢ㑆ߩ
࠻ࡈࠖ࠶ࠢࠍᓮ
POWER
Hi-Temp
192.168.1.99
12
3
INT
4/HA
EXT
ࡐ࠻3
10.10.10.1
ౝㇱ
192.168.1.3
࡞࠻ࡕ࠼ࡐࠪ߇
ౝㇱࡀ࠶࠻ࡢࠢ㑆ߩ
࠻ࡈࠖ࠶ࠢࠍᓮ
DMZ ࡀ࠶࠻ࡢࠢ
10.10.10.2
トランスペアレントモード
ト ラ ンスペアレントモー ドにすると 、 ネッ ト ワークには FortiGate-3000 が見えませ
ん。 インタ フ ェ ー スはすべて同じ サブ ネッ トに置かれます。 ま た、 管理用IPアド レ
スを設定するだけでコンフ ィ ギュレーシ ョ ンを変更できます。
既存のファ イ アウ ォ ールまたはルータの後にある プ ラ イベー ト ネ ッ トワーク上で
FortiGate-3000 を使う 場合は、 一般的に ト ラ ンスペア レント モー ド にします。 デフ ォ
ルトにト ランスペアレントモードを設定すると FortiGate-3000 はファイアウォールと
して機能し、 フ ァイアウォールポリシーを設定するまでは、トラフィックは
FortiGate-3000 を経由できません。
トランスペアレントモードの
公共ネットワークへの
ゲートウェイ
10.10.10.2
204.23.1.5
インターネット
(ファイアウォール、ルータ)
FortiGate-3000 は最高 6 つのネッ ト ワー クセグメン ト に接続することがで き、 その間
のトラフ ィ ックを制御します。
FortiGate-3000
POWER
Esc Enter
10.10.10.1
管理用 IP
トランスペアレントモードポリシーが
外部/内部ネットワーク間のトラフィックを制御
Hi-Temp
123 4/HA INTERNAL EXTERNAL
12
4/HA
3
INT
EXT
内部
内部 ネットワーク
10.10.10.3
コンフィギュレーションツールの選択
4
ウェブベースマネ
ジャー/セットアッ
プウィザード
FortiGate ウェ ブベースマ
ネジャーのセッ ト ア ッ プ
ウィザードが段階を追って
管理者用パスワード、 インタ フ ェースア ド レ ス、 デ
フォルトゲートウェイアドレス、DNS サーバアド レス
を設定します。 オプショ ン として、 内部サーバを NAT/
ルートモードに設定するた め にセ ッ ト アップウィザー
ドを使うこともできます。
必要条件
・ FortiGate-3000 と管理用コ ンピュ ータ間のイーサ
ネッ ト接続
・ 管理用コンピ ュータ 上に InternetExplorerバージ ョ
ン6.0以上
初期設定を指示し ます。
FortiGate-3000 の 3 つのコ ンフ ィ ギュ レーシ ョ ンツールから どれかひと つを選びます。
ウェブベースマネ
ジャー/セット
アップウィザード
FortiGate ウェブベースマ
ネジャーのセッ ト ア ッ プ
ウィザードが段階を追っ
て初期設定を指示し ます。
管理者用パスワード 、 内
フェースアドレス、デフォルトゲートウェイアドレス、
DNS サーバアドレス を設定 します。 オプシ ョンとして、
内部サーバを NAT/ルートモー ド に設定するためにセッ
トアップウィザードを使うこともできます。
必要条件
・ FortiGate-3000 と管理用コ ンピュ ータ間のイーサ
ネッ ト接続
・ 管理用コンピ ュータ 上に InternetExplorerバージ ョ
ン6.0以上
部/外部/DMZ インタ
コントロール
ボタンと LCD
FortiGate-3000の正面
タン と LCD を使用して内部イン タ フ ェ ース、 外部イン
タフェース、 ポート 3(DMZ) イ ン タ フ ェ ースおよびデ
フォルトゲートウェイアドレスを設定することができ
ます。他のイン タフ ェ ースア ド レ スおよび DNSサーバ
アドレスの設定にはウェ ブ ベ ースマネ ジ ャーまたはCLI
を使用します。
必要条件
• FortiGate-3000 本体を直接操作できる こ と
にある コ ン ト ロールボ
設定内容の情報をまとめる
5
FortiGate-3000の設定内容を記録します。 NAT/ルートモードもしくはトランスペアレントモー
ドの設定、 あるいはいずれのモードにも適用できる一般設定を記録する こ とができます。 内部
/ 外部ネッ トワーク およびその他 3 種類のイ ン タ フ ェースに設定を記録するには、 以下のテー
ブルを使います。
NAT/ ルー トモード
内部インタ
フェース
外部インタ
フェース
_________
インタフェース
_________
インタフェース
_________
インタフェース
内部インタフェースの IP アドレスおよびNetmaskが内部ネットワークにおいて有効
であることを確認してください。
IP:
Netmask:
IP:
Netmask:
IP:
Netmask:
IP:
Netmask:
IP:
Netmask:
FortiGate-3000 を初期設定する
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
1. FortiGate-3000 の内部イ ン タ フ ェースを光ファイバネ ッ トワークに接続
6
2. 管理用コ ンピュータが FortiGate-3000の接続されてい るイン タ フ ェースと
同じサブネッ ト に配置 されるように設定し ます。 内部インタフェースを使
セッ トアップ
ウィザードを
使用する
用 し ている場合は、 管理用コンピュータの IP ア ド レ スを 192.168.1.2 に、
Netmask を 255.255.255.0 にそれぞれ変更 し て ください。
3. FortiGate のウェ ブベース マネジャーにアクセスするには、 InternetExplorer
を起動し、 ブ ラウザを https://192.168.1.99 にポイント し ます ( ポー ト 1 を
使っ ている場合は、 https://<port1_ip>)。 (「https://」 には S が入っていま
すので注意して ください。)
4. [ 名前 ] フ ィールドに 「admin」 と入力して、 [ ログイ ン ] を選択し ます。
トランスペアレントモード
管理用 IP:
管理用 IP ア ド レ スと Netmaskが FortiGate-3000 の管理に使用するネッ トワークに対
して有効であることを確認して ください。
IP:
Netmask:
____.____.____.____
____.____.____.____
一般設定
管理者パスワード :
デフォルトゲートウェイ:
ネットワーク設定 :
FortiGate を経由し て イ ンターネ ッ ト にアク セ スする場合はデフ ォ ル ト ゲート ウェ イが
必要です 。
した後、 同ネッ ト ワーク を管理用コンピ ュータ に接続 します。
プライマリDNSサーバ :
セカンダリDNS サーバ:
注 : 光ファイバを使用し ていない場合は、 ポー ト 1 を使用して
ください。 シリアル接続でCLI を用い、 イ ンタ フ ェース を設
定する必要があります。
edit port1
set ip <intf_ip> <netmask_ip>
set allowaccess https ping
end
他のイ ン タ フ ェ ース と同じ サブネッ ト は使わないで く ださ い。
____.____.____.____
____.____.____.____
____.____.____.____
NAT/ルートモード
FortiGate-3000 の初期設定にセットアップウィザードを使用する
場合は、Easy Setup Wizard ボタンを選択し、、プロンプトに従っ
てください。
管理者パスワードの変更
1. System > Admin > Administrators の順に選択します。
2. 管理者用の Change Password を選択し、新たなパスワードを入力します。
インタフェースの設定
1. System > Network > Interface の順に選択します。
2. 各インタフェースに編集アイコンを選択し、初期設定します。
3. インタフェースのアドレッシングモードを設定します(詳細はオンラインヘルプ
を参照してください )。
・ 手動アドレッシングの場合は、インタフェースのIPアドレスとNetmask を入
力してください。
・ DHCPアドレッシングの場合は、DHCPその他必要な設定を選択してください。
・ PPPoE アドレッシングの場合は、PPPoE を選択し、ユーザ名、パスワード、そ
の他必要な設定を入力してください。
プライマリ/セカンダリDNS サーバの IP アドレス初期設定
1. System > Network > DNSの順に選択し、プライマリ/セカンダリDNSのIPアドレ
スを入力し、Apply を選択します。
デフォルトゲートウェイの初期設定
1. Router > Static の順に選択し、静的ルートの編集アイコンを選びます。
2. デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OKを
クリックします。
注意:内部インタフェースのIP アドレス (NAT/ ルートモードの場合)または管理用 IP アドレス(トランスペアレントモードの場合)を変更する場合、このアドレスを使用してウェブベースマネジャーとセット
アップウィザードに再接続する必要があります。また管理用コンピュータの IP アドレスを変更して新 IPアドレスと同じサブネット上に来るようにしなくてはならない場合もあります。
Easy Setup Wizardを
選択
トランスペアレントモード
NAT/ルートモードからトランスペアレントモードへの変更
1. System > Status の順に選び、Operation Mode の横の Change を選択して OK をク
リックします。
2. 管理用コンピュータのIP アドレスを 10.10.10.2 に変更し、Internet Explorerを使用
して https://10.10.10.1 にブラウズします。
セットアップウィザードを使用する
セットアップウィザードを使ってFortiGate-3000 を初期設定する場合は、Easy Setup
Wizard ボタンを選択し、プロンプトに従ってください。
ウェッブベースマネージャを使用して管理者パスワードを変更します
1. System > Admin > Administrators の順に選択します。
2. 管理者用の Change Password を選択し、新たなパスワードを入力します。
ウェッブベースマネージャを使用して管理用インタフェースを設定します
1. System > Network > Management の順に選択します。
2. 管理用 IP アドレスおよび Netmask を入力します。
3. 必要な場合は管理者アクセスオプションを選び、OKをクリックします。
プライマリ/セカンダリDNS サーバの IP アドレス設定
1. System > Network > DNS の順に選択し、上記に従って登録したプライマリ/セカ
ンダリ DNS の IP アドレスを入力し、Apply を選択します。
デフォルトゲートウェイの設定
1. System > Network > Management の順に選択します。
2. デフォルトゲートウェイのIP アドレスをデフォルトゲートウェイに設定し、OKを
クリックします。
Loading...