リストア手順書 - PDF 無料ダウンロード

Ver. 2.0 承認確認担当 2 0 1 4 年 4 月 8 日株式会社ネットワールド S I 技術本部ネットワークソリューション技術部

- 目次 - 1 改訂履歴... 3 2 はじめに... 4 3 事前準備... 5 3.1 作業 PC の準備... 5 3.2 VMware vsphere Client のインストール... 5 3.3 Fortigate Virtual Appliance のメディア保存... 5 3.4 Fortigate 周辺のネットワークの確認... 5 4 VMware vcenter Server または VMware ESX/i へのアクセス... 6 5 Fortigate Virtual Appliance のデプロイ... 8 6 vswitch の設定... 15 7 Fortigate Virtual Appliance 起動と初期設定... 17 7.1 Fortigate Virtual Appliance の起動... 17 7.2 コンソールを開く... 17 7.3 初期設定... 18 7.3.1 ログイン... 18 7.3.2 インターフェース設定... 19 7.3.3 デフォルトゲートウェイ設定... 21 7.3.4 オートアップデートトンネル設定 ( プロキシサーバを経由する場合のみ )... 22 8 Fortigate Virtual Appliance ライセンスアップデート... 23 9 Fortigate Virtual Appliance CPU とメモリディスク領域の変更... 26 10 Fortigate Virtual Appliance ディスクのフォーマット... 27 10.1 ディスクフォーマットの実行... 27 10.2 フォーマット完了の確認... 28 11 よくある質問... 29 11.1 どの OVF ファイルを使用したらいいのかわかりません... 29 11.2 ライセンスが認証できません!... 29 11.3 ライセンスが無効だと注意分が表示され GUI へログインできません... 29 11.4 ログが溜まりません!... 29 11.5 FortiGate-VM がライセンス認証できなくなったら機能の動作はどうなるの?... 29 2

1 改訂履歴変更履歴番号変更年月日 Version Page status 変更内容作成承認 1 2011/09/01 1.0 新規作成山下 2 2011/10/15 1.1 a MR3 Patch2 の ovf ファイルデプロイ手順に変更山下 3 2012/10/29 1.5 a プロキシ VLAN 使用時の注意書き追記向井 4 2012/12/26 1.6 a 項番 8, 9, 10 を追記向井 5 2012/12/27 1.6.1 a P23 にサポートされるブラウザを明記三浦 6 2014/04/08 2.0 r Forti OS ver5.0.6 対応金澤 status: a(dd), d(elete), r(eplace), o(ther) マニュアルの取り扱いについて本書の記載内容の一部または全部を無断で転載することを禁じます本書の記載内容は将来予告無く変更されることがあります本書を使用した結果発生した情報の消失等の損失については責任を負いかねます本書の設定内容についてのお問い合わせは受け付けておりませんのでご了承ください本書の記載内容は動作を保証するものではございません従いましてお客様への導入時には必ず事前に検証を実施してください Networld テクニカルサポート Networld ホームページ http://www.networld.co.jp/ Tech-World Fortinet 製品に関するソフトウェアサポート窓口 https://hds.networld.co.jp/helpdesk/support/login.jsp Fortinet FAQ Fortinet 製品に関するよくある問い合わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec メーカサイト Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html Fortinet Knowledge Base http://kb.fortinet.com/kb/microsites/microsite.do 3

2 はじめに本書は Fortigate Virtual Appliance ver5.0.6 を vsphere 5.1 へデプロイする方法について説明した手順書ですまた本書では以下環境にて手順書を作成しています Product S/W Fortigate Ver5.0.6 Product VMware vsphere VMware vsphere Client VMware vcenter Server VMware ESX/i S/W VMware ESX 4.0, 4.1 ESXi 4.0/4.1/5.0/5.1/5.5 注意事項ライセンスのアップデートには Fortigate Virtual Appliance がインターネットにアクセス可能な環境が必要ですアップデートが出来ない際には TECworld へお問い合わせ下さい ( インシデントは消費致します ) 4

3 事前準備本章ではデプロイする前段階で必要な事前準備について説明します 3.1 作業 PC の準備 VMware 環境にアクセスできる Windows 端末を用意します端末には後述する VMware vsphere Client をインストールする必要があります端末には後述する FortiAnalyzer Virtual Appliance (ovf ファイル ) を HDD に保存しているかまたは USB デバイス等で参照できる必要があります 3.2 VMware vsphere Client のインストール VMware vsphere Client のインストール条件として.NetFramework の導入が必須となります作業前にインストールしておくことをお勧めします 3.3 Fortigate Virtual Appliance のメディア保存 Fortinet パートナー専用サイトより適切なモジュールをダウンロードします http://www.networld.co.jp/fortinet/p_download.htm ダウンロードには ID パスワードが必要となります購入後に連絡致しておりますのでそちらの情報をご参照ください VMware 用は FGT_VM64-v500-build271-FORTINET.out.ovf.zip ( 約 30MB ) です解凍するとデプロイする.ovf ファイルが 4 種類入っているので環境に応じてご使用ください FortiGate-VM64.ovf: OVF template based on Intel e1000 NIC driver FortiGate-VM64.hw04.ovf: OVF template file for older (v3.5) VMware ESX server FortiGate-VMxx.hw07_vmxnet2.ovf: OVF template file for VMware vmxnet2 driver FortiGate-VMxx.hw07_vmxnet3.ovf: OVF template file for VMware vmxnet3 driver 3.4 Fortigate 周辺のネットワークの確認 Fortigate は以下の通信でライセンス同期や UTM のシグネチャを最新の状態にするため導入する環境に応じて以下のポートで通信しますライセンス同期が必須のため FortiGate-VM をオフラインで使用することはできません DNS Server 1 2 3 2 Proxy Server 内部 / 外部 DNS を参照してから Internet へアクセスする 1DNS サーバで名前解決 UDP:53.8888,1027,1031 2SSH で Internet へ TCP:443, プロキシ経由で Internet へアクセスする内部 / 外部 DNS を参照してからプロキシへアクセスする 2 内部もしくは外部 DNS サーバで名前解決 2 プロキシサーバへアクセス TCP:8080( プロキシのポート ) 3 プロキシサーバを経由して SSH で Internet へ TCP:443 1 FortiGate-VM 5

4 VMware vcenter Server または VMware ESX/i へのアクセス 3.2 でインストールした VMware vsphere Client のショートカットを起動します図 1 ショートカット起動アクセス先 IP アドレスユーザ名パスワードを確認の上 vcenter Server または ESX/I に接続します図 2 ログイン画面 6

vcenter Server または ESX/I に接続した画面例ですデフォルトではホームが表示されますのでインベントリのホストおよびクラスタをクリックします図 3 ホームビューホストおよびクラスタに移動後は下記のような画面となります図 4 ホストおよびクラスタビュー 7

5 Fortigate Virtual Appliance のデプロイ 3.3 で用意した ovf ファイルをデプロイしますファイル -> OVF テンプレートのデプロイをクリックするとウィザードが起動します図 5 OVF テンプレートのデプロイウィザード起動ソースパネルでは参照ボタンをクリックし 3.3 で用意した Fortigate Virtual Appliance (ovf) ファイルを選択します次へをクリックします図 6 ソースパネル 8

OVF テンプレートの詳細パネルでは次へをクリックします図 7 OVF テンプレートの詳細パネルエンドユーザー使用許諾契約書パネルでは内容を確認し承諾ボタンをクリック後次へをクリックします図 8 エンドユーザー使用許諾契約書パネル 9

名前と場所パネルでは名前フィールドで VMware 上管理するための任意の名称を設定しますインベントリの場所を指定し次へをクリックします図 9 名前と場所パネルホスト / クラスタパネルではクラスタまたはホストを指定し次へをクリックします図 10 クラスタパネル 10

リソースプールが存在する場合はリソースプールパネルが表示されます適切なリソースプールを指定し次へをクリックします図 11 リソースプールパネルデータストアパネルではデプロイ先のデータストアを指定し次へをクリックします図 12 データストアパネル 11

ディスクのフォーマットパネルではお手持ちの環境に合わせたものを選択し次へをクリックします図 13 ディスクのフォーマットパネルネットワークマッピングパネルではソースネットワークにデフォルトで用意されている Network1~10 がリストされますターゲットネットワークで構成されているセグメントを確認し適切に割り当てます ( 全てのポートは必ずどこかの vswitch につながることになり切り離すことはできません ) 図 14 ネットワークマッピングパネル 12

終了準備の完了パネルには設定値のサマリーが表示されます確認後問題ければ終了ボタンをクリックすることでデプロイが始まります図 15 終了準備の完了パネルデプロイ開始後プログレスバーが表示されますデプロイ完了後は完了ダイアログが表示されます図 16 デプロイステータスバーおよびデプロイ完了ダイアログ 13

作成した仮想マシンが存在することを確認します図 17 仮想マシン作成の確認 14

6 vswitch の設定ネットワークマッピングパネルで設定済みの場合は不要です後から設定を修正する場合はデプロイした FortiGate Virtual Appliance をツリー構造から選択し右側に表示されるフィールドのサマリ -> コマンド -> 設定の編集から修正を行ないます図 18 ソースパネル設定の編集をクリックすると仮想マシンのプロパティが表示されますハードウェア -> ネットワークアダプタで編集したいインターフェースを選択し設定します変更後 OK ボタンをクリックします図 19 仮想マシンのプロパティ 15

サマリでネットワークフィールドが変更されていることを確認します図 20 ネットワークフィールドの変更確認 CPU メモリの増設は評価ライセンスアクティベーション後に変更してください FortiGate-VM には評価ライセンスが付与されているため評価ライセンスを先にアクティベートしますその時デフォルトの設定と差異があると有効化できませんお手持ちのライセンスに合わせた増設は本手順書の手順 9 にて実施しますなお評価ライセンスの CPU とメモリは CPU 1 コア / メモリ 1024MB です 16

7 Fortigate Virtual Appliance 起動と初期設定 7.1 Fortigate Virtual Appliance の起動デプロイした Fortigate Virtual Appliance をツリー構造から選択し右クリックメニューから電源 -> パワーオンを選択して電源を投入します図 21 Fortigate Virtual Appliance の起動 7.2 コンソールを開くデプロイした Fortigate Virtual Appliance をツリー構造から選択し右クリックメニューからコンソールを開くを選択してコンソール画面を開きます図 22 コンソールを開く 17

7.3 初期設定 Fortigate Virtual Appliance はライセンス認証のためインターネット上にある Fortinet 社のライセンスサーバへの疎通が必要ですそのための IP アドレスとルーティングの設定を行います設定は CLI からのみ行います 7.3.1 ログイン Fortigate Virtual Appliance へログインします初期設定時のログインアカウントは下記の通りですログイン ID : admin パスワード : なし図 23 CLI 画面マウスの操作を Windows 側に戻すには Ctrl+Alt を押下します 18

7.3.2 インターフェース設定以下のコマンドを実行し 6.vSwitch の設定で割り当てたポートへ IP アドレスを設定します VLAN タグを使用する場合は設定せず次のページを参照くださいコマンド config system interface edit [port 番号 ] set ip [IPaddress/Subnet mask] set allowaccess [ 管理アクセス用プロトコル ] 設定したプロトコルでのみ Fortigate へのアクセスが可能です end IP 等パラメータはインストールする環境に合わせて変更ください図 24 CLI 画面 19

VLAN タグを使用する環境の場合は以下のコマンドを実行し物理ポートではなく VLAN インターフェースを作成します設定不要な場合は次へ進みますコマンド config system interface edit [VLAN 名 ] 任意でつけることが可能です set interface [VLAN に所属させるポート ] set vdom root set type vlan set vlanid [VLAN ID] set ip [ip address/subnet mask] set allowaccess [ 管理アクセス用プロトコル ] 設定したプロトコルでのみ Fortigate へのアクセスが可能です end IP 等パラメータはインストールする環境に合わせて変更ください図 25 CLI 画面 20

7.3.3 デフォルトゲートウェイ設定以下のコマンドを実行しデフォルトゲートウェイを設定しますコマンド config router static edit 1 set device [port 番号 ] VLAN インターフェースを使用している場合はそれを指定します set gateway [gateway IPaddress] end 設定後の疎通確認は execute ping [IPaddress] のコマンドをご利用ください IP 等パラメータはインストールする環境に合わせて変更ください図 26 CLI 画面 21

7.3.4 オートアップデートトンネル設定 ( プロキシサーバを経由する場合のみ ) プロキシサーバを経由しインターネットアクセスする場合は以下の設定を実施します不要な場合は次へ進みますコマンド config system autoupdate tunneling set address [ プロキシサーバの IPaddress] set port [ ポート番号 ] set username [ ユーザ名 ] set password [ パスワード ] set status enable end IP 等パラメータはインストールする環境に合わせて変更くださいユーザ名とパスワードは必要に応じて設定してください図 27 CLI 画面 22

8 Fortigate Virtual Appliance ライセンスアップデート GUI より Fortigate Virtual Appliance へログインします初期設定時のログインアカウントは下記の通りですログイン ID : admin パスワード : なし使用するブラウザは Microsoft Internet Explorer 9 and 10 または Mozilla FireFox 24 が推奨図 28 ログイン画面 Upload をクリックします Fortigate-VM には 14 日間の無償ライセンスが付与されているためステータスは Valid です図 29 ステータス画面 23

参照ボタンよりライセンスファイルを指定し OK をクリックします図 30 ライセンス指定画面ライセンスアップデートには機器のリブートが発生しますリブート後装置へアクセスは出来ますがライセンス認証の完了前ではエラーメッセージが表示されます図 31 リブート画面 24

ライセンスの自動認証は時間がかかるため CLI より手動でアップデートを行います実行後数分でライセンスが有効になりますので再度 GUI 画面よりログインしますログイン後 Registration Status が Valid であり Serial Number にシリアルが表示されればライセンス認証は完了です Valid の画面図 32 ステータス画面コマンド get system status 図 33 CLI 画面 25

9 Fortigate Virtual Appliance CPU とメモリディスク領域の変更ライセンス有効化後お手持ちのライセンスに合わせた CPU の数とメモリディスク領域へ変更します以下のコマンドを実行して FortiGate-VM の電源を切りますコマンド execute shutdown Do you want to continue? (y/n)y y を入力するとシャットダウンが始まります図 34 CLI 画面シャットダウン完了後仮想マシンのプロパティ (P15- 図 19 参照 ) から CPU やディスク容量等を変更します変更したら OK ボタンをクリックし再度電源を ON にして次の手順に進みます図 35 仮想マシンのプロパティ 26

10 Fortigate Virtual Appliance ディスクのフォーマット 10.1 ディスクフォーマットの実行ディスクのフォーマットは FortiGate VM を使用するにあたり必須ですコマンド実行時には再起動が発生します下記のコマンドを実行しディスクをフォーマットしますフォーマットが完了すると自動で再起動するので起動完了まで待ちますコマンド execute formatlogdisk Do you want to continue? (y/n)y y を入力するとフォーマットが開始されます図 36 CLI 画面 27

10.2 フォーマット完了の確認再起動完了後 CLI からログインして下記のコマンドを実行し Log hard disk が Available であることを確認しますコマンド get system status 図 37 CLI 画面デプロイ手順は以上です 28

11 よくある質問 11.1 どの OVF ファイルを使用したらいいのかわかりませんダウンロードしたデプロイ用のパッケージ (FGT_VM64-v500-buildXXX-FORTINET.out.ovf.zip) には種類が 4 種あります 3.3 FortiGate Virtual Appliance P5 を参照し環境にあったものをお選びください 11.2 ライセンスが認証できません! 以下の点をご確認ください FortiGate-VM がインターネットアクセス可能な環境に導入されていますか? FortiGate-VM はライセンス同期のため名前解決とインターネットへアクセスできる環境が必要です外部へ Ping が可能ですか? www.google.com などのパブリックな宛先へ Ping を実行しインターネットへの接続性をご確認くださいプロキシサーバを使用した環境へ導入されていませんか? プロキシを経由する場合は本手順書 P22 を参照し FortiGate-VM へ設定を実施してください VLAN を使用した環境へ導入していませんか? FortiGate-VM へ VLAN の設定を実施する場合は本手順書 P20 をご参照ください FortiGate-VM の通信を止めていませんか? FortiGate-VM はライセンス認証などを実施するために外部へアクセスしますファイアウォールなど他のネットワーク機器で通信を止めていませんか? FortiGate-VM が必要とするサービスについては 3.4 FortiGate 周辺のネットワークの確認 P5 をご参照ください 11.3 ライセンスが無効だと注意分が表示され GUI へログインできません以下の点をご確認ください正しいライセンスを使用していますか? 今一度お手持ちのライセンスをお確かめくださいデプロイ後初めての認証ですか? 初回認証時は FortiGate-VM にあらかじめ付与されているライセンスの認証が自動で実行されるため CPU とメモリの容量は CPU1 コア / メモリ 1024MB である必要があります詳しくは P15 を参照してください CPU とメモリの容量はお手持ちのライセンスと見合っていますか? ライセンスによって使用可能な CPU の数やメモリ容量は決まっています必ず合わせてください 11.4 ログが溜まりません! FortiGate-VM を使用する前にディスクフォーマットをする必要があります 10.Fortigate Virtual Appliance ディスクのフォーマット P27 を参照しフォーマットを実施してください 11.5 FortiGate-VM がライセンス認証できなくなったら機能の動作はどうなるの? FortiGate-VM がライセンス同期できなくなると GUI ログインができなくなりますが設定されている FW 機能や有効化されている UTM 機能は設定どおり動きますただし UTM 機能は所持しているシグネチャで動作しシグネチャの更新はできませんまた Email フィルタや Web フィルタの機能で FDN へ都度問い合わせが必要となるものは使用できなくなります 29