FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定... 6. ログイン... 6. ローカル 側 インターフェース 設 定... 6. GUI 言 語 設 定... 7.. GUI ログイン... 7.. 日 本 語

FortiOS v5. 基 本 設 定 手 順 書 Ver..0 承 認 確 認 担 当 0 5 年 月 7 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部

FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定... 6. ログイン... 6. ローカル 側 インターフェース 設 定... 6. GUI 言 語 設 定... 7.. GUI ログイン... 7.. 日 本 語 の 設 定... 7. タイムゾーン 設 定... 8.5 インターネット 側 インターフェース 設 定... 8.6 ルーティング 設 定... 9.7 ファイアウォールポリシー 作 成... 0 Copyrightc05 Networld Corporation. All rights

FortiOS v5. 基 本 設 定 手 順 書 改 訂 履 歴 改 定 履 歴 番 号 変 更 年 月 日 Version Page status 変 更 内 容 作 成 承 認 05//7.0 o 新 規 作 成 NWL NWL 5 status: a(dd), d(elete), r(eplace), o(ther) マニュアルの 取 り 扱 いについて 本 書 の 記 載 内 容 の 一 部 または 全 部 を 無 断 で 転 載 することを 禁 じます 本 書 の 記 載 内 容 は 将 来 予 告 無 く 変 更 されることがあります 本 書 を 使 用 した 結 果 発 生 した 情 報 の 消 失 等 の 損 失 については 責 任 を 負 いかねます 本 書 の 設 定 内 容 についてのお 問 い 合 わせは 受 け 付 けておりませんのでご 了 承 ください 本 書 の 記 載 内 容 は 動 作 を 保 証 するものではございません 従 いましてお 客 様 への 導 入 時 には 必 ず 事 前 に 検 証 を 実 施 してください Networldテクニカルサポート Tech-World Fortinet 製 品 に 関 するソフトウェアサポート 窓 口 https://hds.networld.co.jp/helpdesk/support/login.jsp Fortinet FAQ Fortinet 製 品 に 関 するよくある 問 い 合 わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec メーカサイト Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html Fortinet Knowledge Base http://kb.fortinet.com/kb/microsites/microsite.do Copyrightc05 Networld Corporation. All rights

FortiOS v5. 基 本 設 定 手 順 書 はじめに 本 手 順 書 は FortiGate の 基 本 設 定 およびインターネットへの 接 続 手 順 を 説 明 しております 基 本 設 定 の 内 容 には GUI の 言 語 設 定 など FortiGate を 利 用 する 上 で 利 便 性 を 高 めることを 目 的 とするものも 含 まれています ご 利 用 に 合 わせて 設 定 ください 本 手 順 書 が 対 象 とする 設 定 項 目 は 以 下 の 通 りです タイムゾーンの 設 定 GUI の 言 語 設 定 インターフェースの 設 定 ルーティングの 設 定 ファイアウォールポリシーの 作 成 構 成 図 9.68..0/ 0.0.0.0/ port [Internal] port [wan]..5.5. PC_A スイッチ FGT_A ルーター 機 器 情 報 ファームウェア PC_A:Windows7 Professional FGT_A:FortiGate-VM0(FortiOS v5..) 本 手 順 書 内 では port [wan] port [internal]と FortiWiFi の 設 定 ポートについても 記 載 しております FortiWiFi を 設 定 する 際 は[ ] 内 のポートをご 確 認 ください Copyrightc05 Networld Corporation. All rights

FortiOS v5. 基 本 設 定 手 順 書 設 定 値 一 覧 インターフェース 情 報 項 番 インターフェース 名 IP アドレス サブネットマスク 管 理 アクセス port[wan] 0.0.0.5 55.55.55.0 port[internal] 9.68..5 55.55.55.0 ping,https,ssh ルーティング 情 報 項 番 宛 先 IP/マスク デバイス ゲートウェイ 0.0.0.0/0.0.0.0 port[wan] 0.0.0. ファイアウォールポリシー 項 番 入 力 IF 送 信 元 出 力 IF 宛 先 スケジュール サービス アクション NAT アドレス アドレス port all port all always ALL ACCEPT 有 効 [internal] [wan] Copyrightc05 Networld Corporation. All rights 5

FortiOS v5. 基 本 設 定 手 順 書 FortiGate 基 本 設 定 基 本 設 定 として インターフェース 設 定 GUI の 日 本 語 化 タイムゾーンの 設 定 ファイアウォールポリシー ルーティングの 設 定 を 行 います. ログイン コンソールポートにコンソールケーブルを 接 続 し FortiGate にログインします ログイン ID : admin ログインパスワード: なし. ローカル 側 インターフェース 設 定 FortiGate の GUI にアクセスするために CLI からローカル 側 インターフェースの IP アドレスと 管 理 アクセスの 設 定 を 行 います FGT_A # config system interface FGT_A (interface) # edit port [internal] FGT_A (port) # set ip 9.68..5 55.55.55.0 FGT_A (port) # set allowaccess ping https ssh FGT_A (port) # end 設 定 後 に 下 記 コマンドでインターフェースの 設 定 を 確 認 してください FGT_A # show system interface port [internal] config system interface edit "port" set vdom "root" set ip 9.68..5 55.55.55.0 set allowaccess ping https ssh set type physical set snmp-index next end Copyrightc05 Networld Corporation. All rights 6

FortiOS v5. 基 本 設 定 手 順 書. GUI 言 語 設 定 GUI の 言 語 表 示 を 英 語 から 日 本 語 へ 切 り 替 えます.. GUI ログイン FortiGate の GUI にローカル 側 インターフェースから HTTPS でログインします URL: https://9.68..5.. 日 本 語 の 設 定 GUI の 言 語 表 示 を 英 語 から 日 本 語 へ 切 り 替 えます System > Admin > Settings へ 移 動 します [Language]:Japanese [Apply]をクリック Copyrightc05 Networld Corporation. All rights 7

FortiOS v5. 基 本 設 定 手 順 書. タイムゾーン 設 定 システム 時 間 のタイムゾーンを 日 本 時 間 へ 切 り 替 えます システム > ダッシュボード > ステータス > システム 情 報 へ 移 動 します システム 時 間 の[ 変 更 ]をクリック [タイムゾーン] :(GMT+9:00)Irkutsk,Osaka,Sapporo,Tokyo,Seoul [OK]をクリック.5 インターネット 側 インターフェース 設 定 インターネット 側 インターフェースの 設 定 を 行 います システム > ネットワーク > インターフェースへ 移 動 します [port]をクリック [アドレッシングモード]:マニュアル [IP/ネットマスク]:0.0.0.5/55.55.55.0 [OK]をクリック [wan] Copyrightc05 Networld Corporation. All rights 8

FortiOS v5. 基 本 設 定 手 順 書 [wan].6 ルーティング 設 定 インターネットへ 接 続 を 行 うためのデフォルトルートを 設 定 します ルータ > スタティック > スタティックルートへ 移 動 します [ 新 規 作 成 ]をクリック [ 宛 先 IP/マスク]:0.0.0.0/0.0.0.0 [デバイス]:port [wan] [ゲートウェイ]:0.0.0. 5 [OK]をクリック [wan] 5 Copyrightc05 Networld Corporation. All rights 9

FortiOS v5. 基 本 設 定 手 順 書.7 ファイアウォールポリシー 作 成 ファイアウォールポリシーの 設 定 を 行 います ポリシー&オブジェクト > ポリシー > IPv へ 移 動 します 5 6 7 8 [ 新 規 作 成 ]をクリック [ 入 力 インターフェース]:port [internal] [ 送 信 元 アドレス]:all [ 出 力 インターフェース]:port [wan] [ 宛 先 アドレス]:all [スケジュール]:always [サービス]:ALL [アクション]:ACCEPT [NAT 有 効 ]: 有 効 [OK]をクリック Copyrightc05 Networld Corporation. All rights 0

FortiOS v5. 基 本 設 定 手 順 書 [internal] [wan] 5 6 7 8 Copyrightc05 Networld Corporation. All rights