FortiGate-400A の LED 表示 FortiGate-400A LED 状態 説明 電源 グ リ ーン FortiGate-400A の電源がオ ン にな っ ています。 1, 2, 3, 4, 5, 6 オフ FortiGate-400A の電源がオ フ にな っ ています。 黄色 正 し いケーブルが使用 さ れ、 接続機器の電源がオ ン にな っ てい ます。 黄色点滅 ト ラ フ ィ ッ ク 中です。 グ リ ーン イ ン タ フ ェ ースが接続 さ れています。 • 1, 2, 3, 4 が最高 100 Mbps で接続 さ れています。 • 5 お よび 6 が最高 1000 Mbps で接続 さ れています。 オフ 接続が確立 さ れていません。 管理用 IP ポート 2 インタフェース 192.168.100.99 管理者アカウント設定 ポート 4 インタフェース 10.10.10.1 ユーザ名 admin パスワード ( なし ) パ ッ ケージの内容を確認する ポー ト 1 RJ-45 10/100Base_T イ ーサ ネッ ト デ フ ォ ル ト で内部ネ ッ ト ワー ク に接続 ポー ト 2 RJ-45 10/100Base_T イ ーサ ネッ ト デ フ ォ ル ト で イ ン タ ーネ ッ ト に接続 イ ーサ 10/100Base_T ネ ッ ト 他のネ ッ ト ワー ク に接続、 ま たは他の HA 用 FortiGate-400A に接続 ( オ プ シ ョ ン )。 CD-ROM に収 録 さ れてい る説明書を参照 し て く だ さ い。 ポー ト 5/6 RJ-45 RJ-45 2 ・ • 10/100/1000 3 4 5 6 用途 10/100/1000 Base-T イ ーサ ネッ ト 9600 bps RS-232 シ 管理用 コ ン ピ ュ ー タ に接続 ( オ プ シ ョ ン)。 リ アル コ マ ン ド ラ イ ン イ ン タ フ ェ ース (CLI) へのア ク セス と な り ます。 CONSOLE 2 パッケージに次が揃っているかどうかを確認してください。 タ イ プ スピー ド RJ-45 10/100 1 01-28005-0099-20041102 コネク タ ポー ト 3/4 USB テクニカルサポートは、http://www.fortinet.com をご覧ください。 10.10.10.1 192.168.1.99 プロ ト コ ル CONSOLE ク イ ッ クス ター ト ガイ ド トランスペアレントモード ポート 1 インタフェース 1 Enter © Copyright 2004 Fortinet Incorporated. All rights reserved. 商標 本書記載の製品は、 各権利者の所有する商標または登録商標です。 準拠規格 FCC Class A Part 15 CSA/CUS 2004 年 11 月 2 日 工場出荷時設定 NAT/ ルートモード Esc A 他のネ ッ ト ワー ク に接続 ( オ プ シ ョ ン )。 FortiGate-400A を接続する FortiGate-400A を電源 コ ン セ ン ト と ネ ッ ト ワー ク に接続 し ます。 FortiGate-400A を安定した場所もしくは 19 インチのラックに設置しま す。過熱を防ぐため両側に 3.75cm のスペースを確保してください。 電源コードとネットワークケーブルを接続する前に、裏面の電源ス イッチがオフになっていることを確認します。 3 コ ン フ ィ ギ ュ レーシ ョ ン プ ラ ン FortiGate-400A の コ ン フ ィ ギ ュ レーシ ョ ン を始める前に、 既存のネ ッ ト ワー ク にどのよ う に イ ン テグレ ーシ ョ ン し てい く か、 プ ラ ン を立て る必要があ り ます。 コ ン フ ィ ギ ュ レーシ ョ ンは NAT/ ルー ト モー ド (デ フ ォル ト )、 ト ラ ン スペア レ ン ト モー ド のど ち ら の動作モー ド を選択す るかによ っ て決定 さ れます。 NAT/ ルー ト モー ド ト ラ ン スペア レ ン ト モー ド NAT/ ルートモードでは、FortiGate-400A は接続 さ れている ネ ッ ト ワー ク か ら 見え る 状態にな り ます。 イ ン タ フ ェ ースは全て異な るサブネ ッ ト 上にな り ます。 ポー ト 1 お よびポー ト 2 に IP ア ド レ ス を設定 し て く だ さ い。 オプ シ ョ ン と し てポー ト 3 か ら 6 ま でのイ ン タ フ ェ ース を設定す る こ と も で き ます。 FortiGate-400A を プ ラ イ ベー ト ネ ッ ト ワー ク と 公共ネ ッ ト ワー ク の間のゲー ト ウ ェ イ と し て使用す る場合は通常、 NAT/ ルー ト モー ド を使用 し ます。 NAT/ ルー ト モー ド を デ フ ォル ト と する コ ン フ ィ ギ ュ レーシ ョ ン では、 FortiGate-400A は フ ァ イ アウ ォ ール と し て機能 し 、 そのポ リ シーが FortiGate-400A を経由する コ ミ ュ ニケーシ ョ ン を管理 し ます。 ト ラ ン スペア レ ン ト モー ド にする と 、 ネ ッ ト ワー ク には FortiGate-400A が見え ませ ん。 イ ン タ フ ェ ースはすべて同 じ サブ ネ ッ ト に置かれます。 また、 管理用 IP ア ド レ ス を設定する だけで コ ン フ ィ ギ ュ レーシ ョ ン を変更で き ます。 既存の フ ァ イ アウ ォ ールまたはルー タ の後にある プ ラ イ ベー ト ネ ッ ト ワー ク 上で FortiGate-400A を使 う 場合は、 一般的に ト ラ ン スペア レ ン ト モー ド に し ます。 デ フ ォ ル ト に ト ラ ン スペア レ ン ト モー ド を設定する と FortiGate-400A は フ ァ イ アウ ォ ール と し て機能 し 、 フ ァ イ アウ ォ ールポ リ シーを設定するまでは、 ト ラ フ ィ ッ ク は FortiGate-400A を経由で き ません。 NAT/ ルートモードの場合、ファイアウォールポリシーは NAT モードもしくはルート モードで作動します。NAT モー ド の場合は、 ネ ッ ト ワー ク ア ド レ ス を変換 し てか ら IP パケ ッ ト を宛先ネ ッ ト ワー ク に送 り ますが、 ルー ト モー ド では変換はあ り ません。 FortiGate-400A のデ フ ォル ト NAT モードポリシーは単一で、内部ネットワーク上の ユーザはインターネットのコンテンツに安全にアクセス、ダウンロードが可能です。 他のポ リ シー を設定す る ま では、 こ れ以外の ト ラ フ ィ ッ ク は FortiGate-400A を経由で き ません。 FortiGate-400A は最高 5 つのネ ッ ト ワー ク セグ メ ン ト に接続する こ と がで き、 その間 の ト ラ フ ィ ッ ク を制御 し ます。 ト ラ フ ィ ッ ク の管理方法、 お よび HA、 ウ ィ ルス対策、 ウ ェ ブ コ ン テ ン ツ フ ィ ル タ 、 スパム フ ィ ル タ 、 侵入防御シ ス テム (IPS)、 仮想プ ラ イ ベー ト 通信網 (VPN) の設定方法に ついての詳細は、 CD-ROM に収録 さ れている各説明書を参照 し て く だ さ い。 4 コンフィギュレーションツールの選択 FortiGate-400A の 3 つのコンフィギュレーションツールからどれかひとつを選びます。 ウェブベースマネ ジャー/セットアッ プウィザード コマンドラインイ ンタフェース (CLI) CLI は多彩な機 FortiGate ウ ェ ブベースマ ネジ ャ ーのセ ッ ト ア ッ プ ウ ィ ザー ド が段階を追 っ て 初期設定を指示 し ます。 管理者用パスワー ド 、 イ ン タ フ ェ ース ア ド レ ス、 デ フ ォル ト ゲー ト ウ ェ イ ア ド レ ス、 DNS サーバア ド レ ス を設定 し ます。 オプ シ ョ ン と し て、 内部サーバを NAT/ ルー ト モー ド に設定する ためにセ ッ ト ア ッ プウ ィ ザー ド を使 う こ と も で き ます。 必要条件 ・ FortiGate-400A と 管理用 コ ン ピ ュ ー タ 間のイ ーサ ネ ッ ト 接続 • 管理用 コ ン ピ ュ ー タ 上に Internet Explorer バージ ョ ン 6.0 以上 能を持つ管理ツールで す。 このイ ン タ フ ェ ース を使 用 し て管理者用パスワー ド 、 イ ン タ フ ェ ースア ド レ ス、 デ フ ォル ト ゲー ト ウ ェ イ ア ド レ ス、 DNS サーバア ド レ ス を設定 し ます。 高度な設定については、 CD-ROM に収録 さ れてい る各 説明書を参照 し て く だ さ い。 必要条件 ・ FortiGate-400A と 管理用 コ ン ピ ュ ー タ 間にシ リ アル接 続 ・ 管理用 コ ン ピ ュ ー タ 上に タ ー ミ ナルエ ミ ュ レーシ ョ ン 用ア プ リ ケーシ ョ ン (HyperTerminal for Windows) 5 設定内容の情報を ま と める ポー ト 2 ポー ト 3 ポー ト 4 ポー ト 5 ポー ト 6 ト ラ ン スペア レ ン ト モー ド IP: ____.____.____.____ Netmask: ____.____.____.____ IP: ____.____.____.____ Netmask: ____.____.____.____ IP: ____.____.____.____ Netmask: ____.____.____.____ IP: ____.____.____.____ Netmask: ____.____.____.____ IP: ____.____.____.____ Netmask: ____.____.____.____ IP: ____.____.____.____ Netmask: ____.____.____.____ 管理用 IP: FortiGate-400A を初期設定する ウェブベースマネ ジャーとセットアップ ウィザード IP: ____.____.____.____ Netmask: ____.____.____.____ 管理用 IP ア ド レ ス と Netmask が FortiGate-400A の管理に使用する ネ ッ ト ワー ク に対 し て有効である こ と を確認 し て く だ さ い。 一般設定 管理者パスワード : ネットワーク設定 : 内部インタフェースの IP アドレスおよび Netmask が内部ネットワークにおいて有効 であることを確認してください。 6 FortiGate-400A の正面 にあ る コ ン ト ロールボ タ ン と LCD を使用 し てポー ト 1、 ポー ト 2、 ポー ト 5 イ ン タ フ ェ ースおよびデ フ ォル ト ゲー ト ウ ェ イ ア ド レ ス を設定する こ と がで き ます。 他のイ ン タ フ ェ ースア ド レ スおよび DNS サーバア ド レ スの設定にはウ ェ ブベー スマネジ ャ ーまたは CLI を使用 し ます。 必要条件 • FortiGate-400A 本体を直接操作で き る こ と 次の表を使用して FortiGate-400A の設定内容を記録します。 NAT/ ルー ト モー ド ポー ト 1 コントロール ボタンと LCD デフォルトゲートウェイ : ____.____.____.____ プライマリ DNS サーバ : ____.____.____.____ セカンダリ DNS サーバ : ____.____.____.____ FortiGate を経由 し て イ ン タ ーネ ッ ト にア ク セスす る場合はデ フ ォ ル ト ゲー ト ウ ェ イが 必要です。 1. FortiGate-400Aのポート1インタフェースを管理用コンピュータのイーサネットポートに接続 します。装置同士を直接接続する場合はクロスオーバー イーサネットケーブルを使用しま す。ハブまたはスイッチ経由で接続する場合は、ストレートスルー イーサネット ケーブル を使用します。 2. 管理用 コ ン ピ ュ ー タ が FortiGate-400A の内部イ ン タ フ ェ ース と 同 じ サブネ ッ ト に配置 さ れる よ う に設定 し ます。 管理用 コ ン ピ ュ ー タ の IP ア ド レ ス を 192.168.1.2 に、 Netmask を 255.255.255.0 にそれぞれ変更 し て設定 し ます。 3. FortiGate のウ ェ ブベースマネ ジ ャ ーにア ク セスする には、 Internet Explorer を起動 し 、 https://192.168.1.99 にブ ラ ウズ し ま す。 (「https://」 には S が入 っ ていますので注意 し て く だ さ い。) 4. [ 名前 ] フ ィ ール ド に 「admin」 と 入力 し て、 [ ロ グ イ ン ] を選択 し ます。 NAT /ルートモード ト ラ ン スペア レ ン ト モー ド FortiGate-400A の初期設定にセットアップウィザードを使用する 場合は、Easy Setup Wizard ボタンを選択し、プロンプトに従っ Easy Setup Wizard を 選択 てください。 管理者パスワードの変更 1. System > Admin > Administrators の順に選択します。 2. 管理者用の Change Password を選択し、新たなパスワードを入力します。 NAT/ ルートモードからトランスペアレントモードへの変更 1. System > Status の順に選び、Operation Mode の横の Change を選択して OK をク リックします。 2. 管理用コンピュータの IP アドレスを 10.10.10.2 に変更し、Internet Explorer を使用 して https://10.10.10.1 にブラウズします。 セットアップウィザードを使って FortiGate-400A を初期設定する場合は、Easy Setup Wizard ボタンを選択し、プロンプトに従ってください。 インタフェースの設定 1. System > Network > Interface の順に選択します。 2. 各インタフェースに編集アイコンを選択し、初期設定します。 3. インタフェースのアドレッシングモードを設定します ( 詳細はオンラインヘルプ を参照してください )。 ・ 手動アドレッシングの場合は、インタフェースの IP アドレスと Netmask を入 力してください。 ・ DHCP アドレッシングの場合は、DHCP その他必要な設定を選択してくださ い。 ・ PPPoE アドレッシングの場合は、PPPoE を選択し、ユーザ名、パスワード、 その他必要な設定を入力してください。 プライマリ/セカンダリ DSN サーバの IP アドレス初期設定 1. System > Network > DNS の順に選択し、プライマリ/セカンダリ DNS の IP アド レスを入力し、Apply を選択します。 デフォルトゲートウェイの初期設定 1. Router > Static の順に選択し、静的ルートの編集アイコンを選びます。 2. デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を クリックします。 管理者パスワードの変更 1. System > Admin > Administrators の順に選択します。 2. 管理者用の Change Password を選択し、新たなパスワードを入力します。 管理用インタフェースの設定 1. System > Network > Management の順に選択します。 2. 管理用 IP アドレスおよび Netmask を入力します。 3. 必要な場合は管理者アクセスオプションを選び、OK をクリックします。 プライマリ/セカンダリ DNS サーバの IP アドレス設定 1. System > Network > DNS の順に選択し、上記に従って登録したプライマリ/セカ ンダリ DNS の IP アドレスを入力し、Apply を選択します。 デフォルトゲートウェイの設定 1. System > Network > Management の順に選択します。 2. デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を クリックします。 注意: ポート 1 インタフェースの IP アドレス (NAT/ ルートモードの場合)または管理用 IP アドレス(トランスペアレントモードの場合)を変更する場合、このアドレスを使用してウェブベースマネ ジャーとセットアップ ウィザードに再接続する必要があります。また管理用コンピュータの IP アドレスを変更して新 IP アドレスと同じサブネット上に来るようにしなくてはならない場合もあります。 コ マン ド ラ イ ン イ ン タ フ ェ ース を使用する 1. シリアルケーブルを使用して FortiGate Console ポートを管理用コンピュータのシリアルポートに接続します。 2. 管理用コンピュータ上でターミナル エミュレーション用プログラム(HyperTerminal) を起動し、次のように設定し ます。ボーレート (bps) : 9600、 データビット: 8、 パリティ : なし、ストップビット : 1、 フロー制御: なし 3. Login: のプロンプトが表示されたら、admin と入力し、Enter を 2 回押します ( パスワード不要 ) NAT/ ルートモード トランスペアレントモード 1. FortiGate-400A ポート 1 インタフェースを設定します。 config system interface edit port1 set mode static set ip <intf_ip> <netmask_ip> end 2. 同様に、ポート 2 インタフェースなど各インタフェースを設定します。 config system interface edit port2 ... 3. プライマリ/セカンダリ DNS サーバの IP アドレスを設定します。 config system dns set primary <dns-server_ip> set secondary <dns-server_ip> end 4. デフォルトゲートウェイを設定します。 config router static edit 1 set gateway <gateway_ip> end 1. NAT/ ルートモードからトランスペアレントモードに変更します。 config system global set opmode transparent end 2. しばらく待ち、プロンプトが表示された時点で再度ログインします。 3. 管理用 IP アドレスを設定します。 config system manageip set ip <mng_ip> <netmask> end DNS サーバ IP アドレスを設定します。 config system dns set primary <dns-server_ip> set secondary <dns-server_ip> end 4. デフォルトルートを設定します。 config router static edit 1 set gateway <gateway_ip> end FortiGate-400A の再設定 • ネットワーク設定の変更を誤り、FortiGate-400A に接続できない場合は、再起動して 接続するか、いったん工場出荷時設定に戻してから設定し直してください。 • 7 コンフィギュレーションの完了 これで基本設定は完了。 ネ ッ ト ワー ク はイ ン タ ーネ ッ ト 経由の脅威か ら 保護 さ れます。 設定のオプ シ ョ ン についての詳細は、 オ ン ラ イ ン ヘルプ も し く は CDROM に収録 さ れている説明書を参照 し て く だ さ い。 再起動するには、System > Maintenance > ShutDown の順に選び、Reboot を選択します。 リセットするには、System > Maintenance > Shutdown の順に選び、Reset to factory default(工 場出荷時設定に戻る)を選択します。 CLI: execute reboot CLI: execute factoryreset テクニカルサポート Fortinet テクニカルサポートウェブサイト : http://support.fortinet.com Fortinet 電子メールサポート : [email protected] 米国、カナダ、メキシコ、中南米のお客様 [email protected] 日本、韓国、中国、香港、シンガポール、マレーシアその 他アジア各国およびオーストラリアのお客様 [email protected] イギリス、スカンジナビアおよび欧州各国、アフリカ、中 東のお客様
© Copyright 2024 Paperzz
