FortiGate-500A の LED 表示 FortiGate-500A LED 状態 説明 電源 グ リ ーン FortiGate-500A の電源がオ ン にな っ ています。 オフ FortiGate-500A の電源がオ フ にな っ ています。 黄色 正 し いケーブルが使用 さ れ、 接続機器の電源がオ ン にな っ てい ます。 LAN (L1, L2, L3, L4), 1, 2, 3, 4, 5, 6 Esc 黄色点滅 ト ラ フ ィ ッ ク 中です。 グ リ ーン イ ン タ フ ェ ースが接続 さ れています。 • LAN (L1, L2, L3, L4), 1, 2, 3, 4 が最高 100 Mbps で接続 さ れて います。 • 5 お よ び 6 が最高 1000 Mbps で接続 さ れています。 オフ No link established. 192.168.1.99 管理用 IP ポート 2 インタフェース 192.168.100.99 管理者アカウント設定 ポート 4 インタフェース 10.10.10.1 ユーザ名 admin パスワード ( なし ) タ イ プ ス ピー ド RJ-45 イ ーサ 10/100Base_T ネッ ト デ フ ォル ト で内部ネ ッ ト ワー ク に接続 RJ-45 10/100Base_T RJ-45 イ ーサ 10/100Base_T ネ ッ ト RJ-45 RJ-45 2 ・ Esc CONSOLE Enter 4 5 6 Ethernet Cables: Orange - Crossover Grey - Straight-through 9600 bps RS-232 シ 管理用 コ ン ピ ュ ー タ に接続 ( オ プ シ ョ ン)。 リ アル コ マ ン ド ラ イ ン イ ン タ フ ェ ース (CLI) へのア ク セス と な り ます。 10/100 LAN L2 L3 L4 1 10/100/1000 2 3 4 5 6 RJ-45 to DB-9 Serial Cable 1, 2, 3, 4 LAN Serial L1, L2, L3, L4 10/100 Port Power USB 5, 6 LED (future) 10/100/1000 Control Buttons Power Cable Back 他のネ ッ ト ワー ク に接続、 または他の HA 用 FortiGate-500A に接続 ( オ プ シ ョ ン )。 CD-ROM に収 録 さ れてい る説明書を参照 し て く だ さ い。 イ ーサ ネッ ト USB L1 デ フ ォル ト で イ ン タ ーネ ッ ト に接続 Rack-Mount Brackets FortiGate-500A USER MANUAL 他のネ ッ ト ワー ク に接続 ( オ プ シ ョ ン )。 Power Power Connection Switch CONSOLE USB INTERNAL 1 Esc 2 DMZ1 3 DMZ2 WAN1 WAN2 4 Enter A QuickStart Guide Copyright 2003 Fortinet Incorporated. All rights reserved. Trademarks Products mentioned in this document are trademarks. Documentation FortiGate-500A を電源 コ ン セ ン ト と ネ ッ ト ワー ク に接続 し ます。 FortiGate-500A を接続する FortiGate-500A を安定した場所もしくは 19 インチのラックに設置しま す。過熱を防ぐため両側に 3.75cm のスペースを確保してください。 電源コードとネットワークケーブルを接続する前に、裏面の電源ス イッチがオフになっていることを確認します。 Esc Enter CONSOLE USB 10/100 LAN L1 L2 L3 L4 1 2 10/100/1000 3 4 5 6 A connect to network devices on an internal network Straight-through Ethernet cable connects to LAN or switch on internal network Crossover Ethernet cable connects to management computer on internal network コ ン フ ィ ギ ュ レーシ ョ ン プ ラ ン Power cable connects to power outlet Optional RJ-45 serial cable connects to management computer Straight-through Ethernet cables 3 10/100/1000 3 A LCD 10/100/1000 Base-T CONSOLE 2 Front ポー ト 1 ポー ト 5/6 1 用途 最高 4 台のデバイ ス も し く は内部ネ ッ ト ワー ク に接 続する ための 4 ポー ト ス イ ッ チ。 ポー ト 3/4 L4 パッケージに次が揃っているかどうかを確認してください。 イ ーサ 10/100Base_T ネッ ト イ ーサ ネッ ト L3 01-28005-0103-20041110 LAN (L1, L2, RJ-45 L3, L4) ポー ト 2 • プロ ト コ ル L2 テクニカルサポートは、http://www.fortinet.com をご覧ください。 10.10.10.1 パ ッ ケージの内容を確認する コネク タ 10/100 LAN L1 ク イ ッ クスター ト ガイ ド トランスペアレントモード ポート 1 インタフェース 1 USB © Copyright 2004 Fortinet Incorporated. All rights reserved. 商標 本書記載の製品は、 各権利者の所有す る商標ま たは登録商標です。 準拠規格 FCC Class A Part 15 CSA/CUS 2004 年 11 月 10 日 工場出荷時設定 NAT/ ルートモード CONSOLE Enter A Straight-through Ethernet cables connect to other networks Straight-through Ethernet cable connects to Internet (public switch, router, or modem) FortiGate-500A の コ ン フ ィ ギ ュ レーシ ョ ン を始める前に、 既存のネ ッ ト ワー ク にどのよ う に イ ン テグ レーシ ョ ン し てい く か、 プ ラ ン を立て る必要があ り ます。 コ ン フ ィ ギ ュ レーシ ョ ンは NAT/ ルー ト モー ド (デ フ ォル ト )、 ト ラ ン スペア レ ン ト モー ド のど ち ら の動作モー ド を選択す るかによ っ て決定 さ れます。 NAT/ ルー ト モー ド ト ラ ン スペア レ ン ト モー ド NAT/ ルートモードでは、FortiGate-500A は接続 さ れてい る ネ ッ ト ワー ク か ら 見え る 状態にな り ます。 イ ン タ フ ェ ースは全て異な るサブネ ッ ト 上にな り ます。 ポー ト 1 お よびポー ト 2 に IP ア ド レ ス を設定 し て く だ さ い。 オプ シ ョ ン と し てポー ト 3 か ら 6 ま でのイ ン タ フ ェ ース を設定する こ と も で き ます。 FortiGate-500A を プ ラ イ ベー ト ネ ッ ト ワー ク と 公共ネ ッ ト ワー ク の間のゲー ト ウ ェ イ と し て使用す る場合は通常、 NAT/ ルー ト モー ド を使用 し ます。 NAT/ ルー ト モー ド を デ フ ォ ル ト と する コ ン フ ィ ギ ュ レ ーシ ョ ン では、 FortiGate-500A は フ ァ イ アウ ォ ール と し て機能 し 、 そのポ リ シーが FortiGate-500A を経由する コ ミ ュ ニケーシ ョ ン を管理 し ます。 ト ラ ン スペア レ ン ト モー ド にす る と 、 ネ ッ ト ワー ク には FortiGate-500A が見え ませ ん。 イ ン タ フ ェ ースはすべて同 じ サブネ ッ ト に置かれます。 また、 管理用 IP ア ド レ ス を設定する だけで コ ン フ ィ ギ ュ レ ーシ ョ ン を変更で き ます。 既存の フ ァ イ アウ ォ ールまたはルー タ の後にある プ ラ イ ベー ト ネ ッ ト ワー ク 上で FortiGate-500A を使 う 場合は、 一般的に ト ラ ン スペア レ ン ト モー ド に し ます。 デ フ ォ ル ト に ト ラ ン スペア レ ン ト モー ド を設定する と FortiGate-500A は フ ァ イ アウ ォ ール と し て機能 し 、 フ ァ イ アウ ォ ールポ リ シーを設定するまでは、 ト ラ フ ィ ッ ク は FortiGate-500A を経由で き ません。 Port 2 204.23.1.5 Gateway to public network 192.168.1.3 FortiGate-500A Unit in NAT/Route mode Port 1 192.168.1.99 204.23.1.5 10.10.10.1 Management IP FortiGate-500A Unit in Transparent mode Internal network Internal network 10.10.10.2 Esc Enter CONSOLE USB 10/100 LAN L1 L2 L3 L4 1 2 10.10.10.3 10/100/1000 3 4 5 6 A Internet Esc Enter CONSOLE USB 10/100 LAN L1 L2 L3 L4 1 2 10/100/1000 3 4 5 6 A NAT mode policies controlling traffic between internal and external networks. Port 4 10.10.10.1 Route mode policies controlling traffic between internal networks. DMZ network 10.10.10.2 NAT/ ルートモードの場合、ファイアウォールポリシーは NAT モードもしくはルート モードで作動します。NAT モー ド の場合は、 ネ ッ ト ワー ク ア ド レ ス を変換 し てか ら IP パケ ッ ト を宛先ネ ッ ト ワー ク に送 り ますが、 ルー ト モー ド では変換はあ り ません。 FortiGate-500A のデ フ ォル ト NAT モードポリシーは単一で、内部ネットワーク上の ユーザはインターネットのコンテンツに安全にアクセス、ダウンロードが可能です。 他のポ リ シー を設定する ま では、 これ以外の ト ラ フ ィ ッ ク は FortiGate-500A を経由で き ません。 (firewall, router) Internet Port 2 Port 1 Transparent mode policies controlling traffic between internal and external networks FortiGate-500A は最高 5 つのネ ッ ト ワー ク セグ メ ン ト に接続する こ と がで き、 その間 の ト ラ フ ィ ッ ク を制御 し ます。 ト ラ フ ィ ッ ク の管理方法、 お よび HA、 ウ ィ ルス対策、 ウ ェ ブ コ ン テ ン ツ フ ィ ル タ 、 スパム フ ィ ル タ 、 侵入防御シ ス テム (IPS)、 仮想プ ラ イ ベー ト 通信網 (VPN) の設定方法に ついての詳細は、 CD-ROM に収録 さ れている各説明書を参照 し て く だ さ い。 4 コンフィギュレーションツールの選択 FortiGate-500A の 3 つのコンフィギュレーションツールからどれかひとつを選びます。 ウェブベースマネ ジャー/セットアッ プウィザード コマンドラインイ ンタフェース (CLI) CLI は多彩な機 FortiGate ウ ェ ブベースマ ネジ ャ ーのセ ッ ト ア ッ プ ウ ィ ザー ド が段階を追 っ て 初期設定を指示 し ます。 管理者用パスワー ド 、 イ ン タ フ ェ ース ア ド レ ス、 デ フ ォル ト ゲー ト ウ ェ イ ア ド レ ス、 DNS サーバア ド レ ス を設定 し ます。 オプ シ ョ ン と し て、 内部サーバを NAT/ ルー ト モー ド に設定する ためにセ ッ ト ア ッ プウ ィ ザー ド を使 う こ と も で き ます。 必要条件 ・ FortiGate-500A と 管理用 コ ン ピ ュ ー タ 間のイ ーサ ネ ッ ト 接続 • 管理用 コ ン ピ ュ ー タ 上に Internet Explorer バージ ョ ン 6.0 以上 • . 能を持つ管理ツールで す。 このイ ン タ フ ェ ース を使 用 し て管理者用パスワー ド 、 イ ン タ フ ェ ースア ド レ ス、 デ フ ォル ト ゲー ト ウ ェ イ ア ド レ ス、 DNS サーバア ド レ ス を設定 し ます。 高度な設定については、 CD-ROM に収録 さ れてい る各 説明書を参照 し て く だ さ い。 必要条件 ・ FortiGate-500A と 管理用 コ ン ピ ュ ー タ 間に RJ-45 シ リ アル接続 • ・ 管理用 コ ン ピ ュ ー タ 上に タ ー ミ ナルエ ミ ュ レー シ ョ ン用ア プ リ ケーシ ョ ン (HyperTerminal for Windows) 5 設定内容の情報を ま と める ポー ト 1 ポー ト 2 ポー ト 3 ポー ト 4 ポー ト 5 ポー ト 6 IP: Netmask: IP: Netmask: IP: Netmask: IP: Netmask: IP: Netmask: IP: Netmask: IP: Netmask: FortiGate-500A の正面 にあ る コ ン ト ロールボ タ ン と LCD を使用 し て内部イ ン タ フ ェ ース、 外部イ ン タ フ ェ ース、 ポー ト 1(DMZ) イ ン タ フ ェ ースお よびデ フ ォル ト ゲー ト ウ ェ イ ア ド レ ス を設定する こ と がで き ます。 他のイ ン タ フ ェ ースア ド レ スおよび DNS サーバ ア ド レ スの設定にはウ ェ ブベース マネジ ャ ーまたは CLI を使用 し ます。 必要条件 • FortiGate-500A 本体を直接操作で き る こ と 次の表を使用して FortiGate-500A の設定内容を記録します。 NAT/ ルー ト モー ド Lan コントロール ボタンと LCD ト ラ ン スペア レ ン ト モー ド ____.____.____.____ ____.____.____.____ ____.____.____.____ ____.____.____.____ ____.____.____.____ ____.____.____.____ ____.____.____.____ ____.____.____.____ ____.____.____.____ ____.____.____.____ ____.____.____.____ ____.____.____.____ ____.____.____.____ ____.____.____.____ 管理用 IP: IP: ____.____.____.____ Netmask: ____.____.____.____ 管理用 IP ア ド レ ス と Netmask が FortiGate-500A の管理に使用す る ネ ッ ト ワー ク に対 し て有効であ る こ と を確認 し て く だ さ い。 一般設定 管理者パスワード : ネットワーク設定 : デフォルトゲートウェイ : ____.____.____.____ プライマリ DNS サーバ : ____.____.____.____ セカンダリ DNS サーバ : ____.____.____.____ FortiGate を経由 し て イ ン タ ーネ ッ ト にア ク セスする場合はデ フ ォル ト ゲー ト ウ ェ イが 必要です。 内部インタフェースの IP アドレスおよび Netmask が内部ネットワークにおいて有効 であることを確認してください。 6 FortiGate-500A を初期設定する ウェブベースマネ ジャーとセットアップ ウィザード 1. FortiGate-500Aのポート1インタフェースを管理用コンピュータのイーサネットポートに接続 します。装置同士を直接接続する場合はクロスオーバー イーサネットケーブルを使用しま す。ハブまたはスイッチ経由で接続する場合は、ストレートスルー イーサネット ケーブル を使用します。 2. 管理用 コ ン ピ ュ ー タ が FortiGate-500A の内部イ ン タ フ ェ ース と 同 じ サブネ ッ ト に配置 さ れる よ う に設定 し ます。 管理用 コ ン ピ ュ ー タ の IP ア ド レ ス を 192.168.1.2 に、 Netmask を 255.255.255.0 にそれぞれ変更 し て設定 し ます。 3. FortiGate のウ ェ ブベース マネジ ャ ーにア ク セスする には、 Internet Explorer を起動 し 、 https://192.168.1.99 にブ ラ ウズ し ま す。 (「https://」 には S が入 っ ていますので注意 し て く だ さ い。) 4. [ 名前 ] フ ィ ール ド に 「admin」 と 入力 し て、 [ ロ グ イ ン ] を選択 し ます。 NAT /ルートモード ト ラ ン スペア レ ン ト モー ド FortiGate-500A の初期設定にセットアップウィザードを使用する 場合は、Easy Setup Wizard ボタンを選択し、 、プロンプトに従っ Easy Setup Wizard を 選択 てください。 管理者パスワードの変更 1. System > Admin > Administrators の順に選択します。 2. 管理者用の Change Password を選択し、新たなパスワードを入力します。 NAT/ ルートモードからトランスペアレントモードへの変更 1. System > Status の順に選び、 Operation Mode の横の Change を選択して OK をク リックします。 2. 管理用コンピュータの IP アドレスを 10.10.10.2 に変更し、Internet Explorer を使用 して https://10.10.10.1 にブラウズします。 セットアップウィザードを使って FortiGate-500A を初期設定する場合は、Easy Setup Wizard ボタンを選択し、プロンプトに従ってください。 インタフェースの設定 1. System > Network > Interface の順に選択します。 2. 各インタフェースに編集アイコンを選択し、初期設定します。 3. インタフェースのアドレッシングモードを設定します ( 詳細はオンラインヘルプ を参照してください )。 ・ 手動アドレッシングの場合は、インタフェースの IP アドレスと Netmask を入 力してください。 ・ DHCP アドレッシングの場合は、DHCP その他必要な設定を選択してくださ い。 ・ PPPoE アドレッシングの場合は、PPPoE を選択し、ユーザ名、パスワード、 その他必要な設定を入力してください。 プライマリ/セカンダリ DSN サーバの IP アドレス初期設定 1. System > Network > DNS の順に選択し、プライマリ/セカンダリ DNS の IP アド レスを入力し、Apply を選択します。 デフォルトゲートウェイの初期設定 1. Router > Static の順に選択し、静的ルートの編集アイコンを選びます。 2. デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を クリックします。 管理者パスワードの変更 1. System > Admin > Administrators の順に選択します。 2. 管理者用の Change Password を選択し、新たなパスワードを入力します。 管理用インタフェースの設定 1. System > Network > Management の順に選択します。 2. 管理用 IP アドレスおよび Netmask を入力します。 3. 必要な場合は管理者アクセスオプションを選び、OK をクリックします。 プライマリ/セカンダリ DNS サーバの IP アドレス設定 1. System > Network > DNS の順に選択し、上記に従って登録したプライマリ/セカ ンダリ DNS の IP アドレスを入力し、Apply を選択します。 デフォルトゲートウェイの設定 1. System > Network > Management の順に選択します。 2. デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を クリックします。K. 注意: ポート 1 インタフェースの IP アドレス (NAT/ ルートモードの場合)または管理用 IP アドレス(トランスペアレントモードの場合)を変更する場合、このアドレスを使用してウェブベースマネ ジャーとセットアップ ウィザードに再接続する必要があります。また管理用コンピュータの IP アドレスを変更して新 IP アドレスと同じサブネット上に来るようにしなくてはならない場合もあります。 コマン ド ラ イ ン イ ン タ フ ェ ース を使用する 1. シリアルケーブルを使用して FortiGate Console ポートを管理用コンピュータのシリアルポートに接続します。 2. 管理用コンピュータ上でターミナル エミュレーション用プログラム(HyperTerminal) を起動し、次のように設定し ます。ボーレート (bps) : 9600、 データビット: 8、 パリティ : なし、ストップビット : 1、 フロー制御: なし 3. Login: のプロンプトが表示されたら、admin と入力し、Enter を 2 回押します ( パスワード不要 ) NAT/ ルートモード 1. FortiGate-500A ポート 1 インタフェースを設定します。 config system interface edit port1 set mode static set ip <intf_ip> <netmask_ip> end 2. 同様に、ポート 2 インタフェースなど各インタフェースを設定します。 config system interface edit port2 ... 3. LAN インタフェースを設定します。 config system interface edit lan ... 4. プライマリ/セカンダリ DNS サーバの IP アドレスを設定します。 config system dns set primary <dns-server_ip> set secondary <dns-server_ip> end 5. デフォルトゲートウェイを設定します。 config router static edit 1 set gateway <gateway_ip> end トランスペアレントモード 1. NAT/ ルートモードからトランスペアレントモードに変更します。 config system global set opmode transparent end 2. しばらく待ち、プロンプトが表示された時点で再度ログインします。 3. 管理用 IP アドレスを設定します。 config system manageip set ip <mng_ip> <netmask> end DNS サーバ IP アドレスを設定します。 config system dns set primary <dns-server_ip> set secondary <dns-server_ip> end 4. デフォルトルートを設定します。 config router static edit 1 set gateway <gateway_ip> end FortiGate-500A の再設定 • ネットワーク設定の変更を誤り、FortiGate-500A に接続できない場合は、再起動して 接続するか、いったん工場出荷時設定に戻してから設定し直してください。 • 7 再起動するには、System > Maintenance > ShutDown の順に選び、Reboot を選択します。 リセットするには、System > Maintenance > Shutdown の順に選び、Reset to factory default(工 場出荷時設定に戻る)を選択します。 CLI: execute reboot CLI: execute factoryreset コンフィギュレーションの完了 これで基本設定は完了。 ネ ッ ト ワー ク はイ ン タ ーネ ッ ト 経由の脅威か ら 保護 さ れます。 設定のオプ シ ョ ン についての詳細は、 オ ン ラ イ ン ヘルプ も し く は CDROM に収録 さ れてい る説明書を参照 し て く だ さ い。 テクニカルサポート Fortinet テクニカルサポートウェブサイト : http://support.fortinet.com Fortinet 電子メールサポート : [email protected] 米国、カナダ、メキシコ、中南米のお客様 [email protected] 日本、韓国、中国、香港、シンガポール、マレーシアその 他アジア各国およびオーストラリアのお客様 [email protected] イギリス、スカンジナビアおよび欧州各国、アフリカ、中 東のお客様
© Copyright 2024 Paperzz
