FortiGate について
米 Fortinet 社の開発した統合脅威管理(UTM)アプライアンスで、同分野では世界一のシェアを有する。
ファイアウォール、VPN、アンチウイルス、侵入防止システム、コンテンツフィルタリング、アンチスパム等の機能をゲートウェイ1台で処理する。出典:http://ja.wikipedia.org/wiki/FortiGate
2004年以降、日本でも No.1 のシェアを有し、費用対効果の観点から、個人的に注目している UTM 製品です。
FortiGate の基本設定
設定方法は、GUI と CLI があり、GUI が推奨されています。
ですが、一部の設定は CLI でのみサポートしている事から、CLI を中心にメモしていこうと思います。
設定の初期化
# execute factoryreset This operation will reset the system to factory default! Do you want to continue? (y/n) ※実行後、再起動します。
Hostname の設定
# config system global (global) # set hostname FGVM
インターフェース設定
# config system interface (interface) # edit port1 (port1) # set ip 192.168.1.83 255.255.255.0 (port1) # set allowaccess ping https ssh telnet fgfm http (port1) # end
デフォルトルート設定
# config router static (static) # edit 1 (1) # set device port1 (1) # set gateway 192.168.1.2 (1) # end
ライセンスアップロード
HTTP でアクセスして、"Enter License"から、ライセンスのアップロードを実施*1
再起動後、再度 HTTP アクセスすると、以下のメッセージが出力がされ、固まる場合があります。
please wait for authentication with registration servers
この場合は、以下のコマンドを実行します。
# execute update-now
ライセンスステータス確認
# get system status | grep License License Status: Valid
*1:アップロードが完了すると自動で再起動するので注意