FortiGate-300 の LED 表示 LED 内容 グリーン FortiGate-300 の電源がオンになっています。 オフ FortiGate-300 の電源がオフになっています。 黄色 正 し いケーブルが使用 さ れ、 接続機器の電源がオ ン に な っ ています。 電源 内部 外部 DMZ/HA FortiGate-300 状態 Esc 黄色点滅 ト ラ フ ィ ッ ク 中です。 グリーン イ ン タ フ ェ ースが 100 Mbps で接続 さ れています。 Off 接続が確立 さ れていません。 ク イ ッ クス ター ト ガイ ド © Copyright 2004 Fortinet Incorporated. All rights reserved. 商標 本書記載の製品は、 各権利者の所有す る商標ま たは登録商標です。 準拠規格 FCC Class A Part 15 CSA/CUS 2004 年 11 月 3 日 工場出荷時設定 NAT/ ルートモード トランスペアレントモード 内部インタフェース 192.168.1.99 管理 IP 外部インタフェース 192.168.100.99 管理者アカウント設定 DMZ/HA インタフェース 10.10.10.1 ユーザ名 admin パスワード ( なし ) 1 テクニカルサポートは、http://www.fortinet.com をご覧ください。 10.10.10.1 01-28005-0035-20041103 パ ッ ケージの内容を確認する コネク タ タ イ プ ス ピー ド プロ ト コ ル 用途 内部 RJ-45 イ ーサ ネッ ト 内部ネ ッ ト ワー ク に接続 10/100Base-T Enter パッケージに次が揃っているかどうかを確認してください。 ࠗࠨࡀ࠶࠻ࠤࡉ࡞: ࠝࡦࠫ⦡ - ࠢࡠࠬࠝࡃ ࠣ - ࠬ࠻࠻-ࠬ࡞ ᱜ㕙 Esc Enter ࡞ࡕ࠺ࡓࠤࡉ࡞ (RS-232) 㔚Ḯ ౝㇱ ࠗ࠻ ࠗࡦ࠲ࡈࠚࠬ ᄖㇱ ࠦࡦ࠻ࡠ࡞ ࠗࡦ࠲ࡈࠚࠬ DMZ/HA ࡏ࠲ࡦ ࠗࡦ࠲ࡈࠚࠬ LCD 外部 RJ-45 10/100Base-T イ ーサ ネッ ト イ ン タ ーネ ッ ト に接続 DMZ/HA RJ-45 10/100Base-T イ ーサ ネッ ト オ プ シ ョ ン と し て DMA ネ ッ ト ワー ク に接続、 または他の HA 用 FortiGate-300 に接続。 CD-ROM に収録 さ れてい る各説明 書を参照 し て く だ さ い。 㔚Ḯࠦ࠼ ⵣ㕙 CONSOLE 2 ・ ・ ・ DB-9 115200 bps RS-232 シリアル ࠶ࠢขઃ↪ࡉࠤ࠶࠻ FortiGate-300 USER MANUAL ࡓࡃࡉ࡞ ࡂ࠼࠼ࠗࡉ 管理用コンピュータに接続 ( オプション ) 。 コマンドラインインタフェース (CLI) へのアクセスを提供 。 FortiGate-300 を接続する Esc Enter ࠢࠗ࠶ࠢࠬ࠲࠻ ࠟࠗ࠼ 㔚Ḯ ࠬࠗ࠶࠴ RS-232 ࠪࠕ࡞ធ⛯ㇱ Copyright 2003 Fortinet Incorporated. All rights reserved. Trademarks Products mentioned in this document are trademarks. 㔚Ḯ ធ⛯ㇱ ↪⺑ᦠ FortiGate-300 を、 電源 コ ン セ ン ト 、 内部ネ ッ ト ワー ク 、 外部ネ ッ ト ワー ク に接続 し ます。 FortiGate-300 を安定した場所もしくは 19 インチのラックに設置しま す。過熱を防ぐため両側に 3.75cm のスペースを確保してください。 電源コードとネットワークケーブルを接続する前に、裏面の電源ス イッチがオフになっていることを確認します。 システムが作動すると「メインメニュー」の表示に変わります。 3 コ ン フ ィ ギ ュ レーシ ョ ン プ ラ ン FortiGate-300 の コ ン フ ィ ギ ュ レーシ ョ ン を始める前に、 既存のネ ッ ト ワー ク にどのよ う に イ ン テグレ ーシ ョ ン し てい く か、 プ ラ ン を立て る必要があ り ます。 コ ン フ ィ ギ ュ レーシ ョ ンは NAT/ ルー ト モー ド (デ フ ォル ト )、 ト ラ ン スペア レ ン ト モー ド のど ち ら の動作モー ド を選択するかに よ っ て決定 さ れます。 NAT/ ルー ト モー ド ト ラ ン スペア レ ン ト モー ド NAT/ ルートモードでは、FortiGate-300 は接続 さ れてい る ネ ッ ト ワー ク か ら 見え る状 態にな り ます。 イ ン タ フ ェ ースは全て異な るサブネ ッ ト 上にな り ます。 内部および外 部イ ン タ フ ェ ースに必ず IP ア ド レ ス を設定 し て く だ さ い。 オプ シ ョ ン と し て、 DMZ イ ン タ フ ェ ース を設定する こ と も で き ます。 FortiGate-300 を プ ラ イ ベー ト ネ ッ ト ワー ク と 公共ネ ッ ト ワー ク の間のゲー ト ウ ェ イ と し て使用する場合は通常、 NAT/ ルー ト モー ド を使用 し ます。 NAT/ ルー ト モー ド をデ フ ォル ト と す る コ ン フ ィ ギ ュ レーシ ョ ン では、 FortiGate-300 は フ ァ イ アウ ォ ール と し て機能 し 、 そのポ リ シーが FortiGate-300 を経由す る コ ミ ュ ニケーシ ョ ン を管理 し ま す。 フ ァ イ アウ ォ ールポ リ シー を設定す る ま では、 ト ラ フ ィ ッ ク は FortiGate-300 を 経由で き ません。 ト ラ ン スペア レ ン ト モー ド にする と 、 ネ ッ ト ワー ク には FortiGate-300 が見え ません。 イ ン タ フ ェ ースはすべて同 じ サブ ネ ッ ト に置かれます。 また、 管理用 IP ア ド レ ス を 設定する だけで コ ン フ ィ ギ ュ レーシ ョ ン を変更で き ます。 既存の フ ァ イ アウ ォ ールまたはルー タ の後にある プ ラ イ ベー ト ネ ッ ト ワー ク 上で FortiGate-300 を使 う 場合は、 一般的に ト ラ ン スペア レ ン ト モー ド に し ます。 デ フ ォル ト に ト ラ ン スペア レ ン ト モー ド を設定する と FortiGate-300 は フ ァ イ アウ ォ ール と し て機能 し 、 フ ァ イ アウ ォ ールポ リ シーを設定するまでは、 ト ラ フ ィ ッ ク は FortiGate300 を経由で き ません。 NAT/࡞࠻ࡕ࠼ߩ FortiGate-300 ࠗࡦ࠲ࡀ࠶࠻ 192.168.1.1 ౝㇱ 192.168.1.99 ᄖㇱ 204.23.1.5 Esc NATࡕ࠼ࡐࠪ߇ ౝㇱᄖㇱࡀ࠶࠻ࡢࠢ㑆ߩ ࠻ࡈࠖ࠶ࠢࠍᓮ DMZ 10.10.10.1 204.23.1.5 DMZ ࡀ࠶࠻ࡢࠢ 10.10.10.2 NAT/ ルートモードの場合、ファイアウォールポリシーは NAT モードもしくはルート モードで作動します。NAT モー ド の場合は、 ネ ッ ト ワー ク ア ド レ ス を変換 し てか ら IP パケ ッ ト を宛先ネ ッ ト ワー ク に送 り ますが、 ルー ト モー ド では変換はあ り ません。 ޓޓౝㇱࡀ࠶࠻ࡢࠢ 10.10.10.2 ࠗࡦ࠲ࡀ࠶࠻ Esc ᄖㇱ ࡞࠻ࡕ࠼ࡐࠪ߇ ౝㇱࡀ࠶࠻ࡢࠢ㑆ߩ ࠻ࡈࠖ࠶ࠢࠍᓮ Enter ࠻ࡦࠬࡍࠕࡦ࠻ࡕ࠼ߩ FortiGate-300 ࡀ࠶࠻ࡢࠢ߳ߩ ࠥ࠻࠙ࠚࠗ ޓޓౝㇱࡀ࠶࠻ࡢࠢ (ࡈࠔࠗࠕ࠙ࠜ࡞)࠲࡞ޔ Enter 10.10.10.1 ▤ℂ↪ IP 10.10.10.3 ౝㇱ ࠻ࡦࠬࡍࠕࡦ࠻ࡕ࠼ࡐࠪ߇ ౝㇱᄖㇱࡀ࠶࠻ࡢࠢ㑆ߩ ࠻ࡈࠖ࠶ࠢࠍᓮ FortiGate-300 は最高 3 つのネ ッ ト ワー ク セグ メ ン ト に接続す る こ と がで き、 その間の ト ラ フ ィ ッ ク を制御 し ます。 ト ラ フ ィ ッ ク の管理方法、 お よび HA、 ウ ィ ルス対策、 ウ ェ ブ コ ン テ ン ツ フ ィ ル タ 、 スパム フ ィ ル タ 、 侵入防御シ ス テム (IPS)、 仮想プ ラ イ ベー ト 通信網 (VPN) の設定方法に ついての詳細は、 CD-ROM に収録 さ れている各説明書を参照 し て く だ さ い。 4 コンフィギュレーションツールの選択 ウェブベース マネジャー/ セットアップ ウィザード コマンドラインイン タフェース (CLI) セ ッ ト ア ッ プウ ィ ザー ド の各ページに 必要な情報を入力 し てい く こ と で、 基本 的な設定がで き ます。 FortiGate のウ ェ ブベースマネ ジ ャ ーは使いやすい管理ツール。 管理者用パスワー ド 、 イ ン タ フ ェ ースア ド レ ス、 デ フ ォル ト ゲー ト ウ ェ イ ア ド レ ス、 DNS サーバア ド レ ス を設定 し ます。 必要条件 ・ FortiGate-300 と 管理用 コ ン ピ ュ ー タ 間のイ ーサネ ッ ト 接続 ・ 管理用 コ ン ピ ュ ー タ 上に Internet Explorer バージ ョ ン 6.0 以上 5 FortiGate-300 の 3 つの コ ン フ ィ ギ ュ レーシ ョ ン ツールか ら どれかひ と つ を選びます。 CLI は多彩な機能を持つ管 理ツールです。 こ のイ ン タ フ ェ ース を使 用 し て管理者用パスワー ド 、 イ ン タ フ ェ ース ア ド レ ス、 デ フ ォル ト ゲー ト ウ ェ イ ア ド レ ス、 DNS サーバア ド レ ス を設定 し ます。 高度な設定については、 CD-ROM に収録 さ れて い る各説明書を参照 し て く だ さ い。 必要条件 ・ FortiGate-300 と 管理用 コ ン ピ ュ ー タ 間に RJ-45 シ リ ア ル接続 ・ 管理用 コ ン ピ ュ ー タ 上に タ ー ミ ナルエ ミ ュ レ ーシ ョ ン 用ア プ リ ケーシ ョ ン (HyperTerminal for Windows) 設定内容の情報を ま と める 外部インタフェース DMZ/HA インタフェース FortiGate-300 の正面 にある コ ン ト ロールボ タ ン と LCD を使用 し て内部イ ン タ フ ェ ース、 外部イ ン タ フ ェ ース、 ポー ト 1(DMZ) イ ン タ フ ェ ースおよびデ フ ォル ト ゲー ト ウ ェ イ ア ド レ ス を 設定する こ と がで き ます。 他のイ ン タ フ ェ ースア ド レ スおよび DNS サーバア ド レ スの設定にはウ ェ ブベース マネジ ャ ーまたは CLI を使用 し ます。 必要条件 • FortiGate-300 本体を直接操作で き る こ と 次のテーブルを使用 し て FortiGate-300 の設定内容を記録 し ます。 NAT/ ルー ト モー ド 内部インタフェース : コントロール ボタンと LCD ト ラ ン スペア レ ン ト モー ド IP: ____.____.____.____ Netmask: ____.____.____.____ IP: ____.____.____.____ Netmask: ____.____.____.____ IP: ____.____.____.____ Netmask: ____.____.____.____ 管理用 IP ア ド レ ス と Netmask が FortiGate-300 の管理に使用す る ネ ッ ト ワー ク に対 し て有効である こ と を確認 し て く だ さ い。 IP: ____.____.____.____ 一般設定 Netmask: ____.____.____.____ 管理用 IP: 管理者パスワード : 内部インタフェースの IP アドレスおよび Netmask が内部ネットワークにおいて有効 であることを確認してください。 ネットワーク設定 : デフォルトゲートウェイ : ____.____.____.____ プライマリ DNS サーバ : ____.____.____.____ セカンダリ DNS サーバ : ____.____.____.____ FortiGate を経由 し て イ ン タ ーネ ッ ト にア ク セスする場合はデ フ ォル ト ゲー ト ウ ェ イが 必要です。 . 6 FortiGate-300 を初期設定する ウェブベースマネ ジャーとセットアップ ウィザード 1. FortiGate-300 の内部インタフェースを管理用コンピュータのイーサネットポートに接続しま す。装置同士を直接接続する場合はクロスオーバー イーサネットケーブルを使用します。 ハブまたはスイッチ経由で接続する場合は、ストレートスルー イーサネット ケーブルを使 用します。 2. 管理用 コ ン ピ ュ ー タ が FortiGate-300 の内部 イ ン タ フ ェ ース と 同 じ サブネ ッ ト に配置 さ れる よ う に設定 し ます。 管理用 コ ン ピ ュ ー タ の IP ア ド レ ス を 192.168.1.2 に、 Netmask を 255.255.255.0 にそれぞれ変更 し て設定 し ます。 3. FortiGate のウ ェ ブベースマネジ ャ ーにア ク セスする には、 Internet Explorer を起動 し 、 https://192.168.1.99 にブ ラ ウズ し ま す。 (「https://」 には S が入 っ ていますので注意 し て く だ さ い。) 4. [ 名前 ] フ ィ ール ド に 「admin」 と 入力 し て、 [ ログ イ ン ] を選択 し ます。 NAT /ルートモード ト ラ ン スペア レ ン ト モー ド FortiGate-300 の初期設定にセットアップウィザードを使用する場 合は、Easy Setup Wizard ボタンを選択し、、プロンプトに従って Easy Setup Wizard を 選択 ください。 管理者パスワードの変更 1. System > Admin > Administrators の順に選択します。 2. 管理者用の Change Password を選択し、新たなパスワードを入力します。 NAT/ ルートモードからトランスペアレントモードへの変更 1. System > Status の順に選び、 Operation Mode の横の Change を選択して OK をク リックします。 2. 管理用コンピュータの IP アドレスを 10.10.10.2 に変更し、Internet Explorer を使用 して https://10.10.10.1 にブラウズします。 セットアップウィザードを使って FortiGate-300 を初期設定する場合は、Easy Setup Wizard ボタンを選択し、プロンプトに従ってください。 インタフェースの設定 1. System > Network > Interface の順に選択します。 2. 各インタフェースに編集アイコンを選択し、初期設定します。 3. インタフェースのアドレッシングモードを設定します ( 詳細はオンラインヘルプ を参照してください )。 ・ 手動アドレッシングの場合は、インタフェースの IP アドレスと Netmask を入 力してください。 ・ DHCP アドレッシングの場合は、DHCP その他必要な設定を選択してください。 ・ PPPoE アドレッシングの場合は、PPPoE を選択し、ユーザ名、パスワード、そ の他必要な設定を入力してください。 プライマリ/セカンダリ DNS サーバの IP アドレス初期設定 1. System > Network > DNS の順に選択し、プライマリ/セカンダリ DNS の IP アドレ スを入力し、Apply を選択します。 デフォルトゲートウェイの初期設定 1. Router > Static の順に選択し、静的ルートの編集アイコンを選びます。 2. デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を クリックします。 管理者パスワードの変更 1. System > Admin > Administrators の順に選択します。 2. 管理者用の Change Password を選択し、新たなパスワードを入力します。 管理用インタフェースの設定 1. System > Network > Management の順に選択します。 2. 管理用 IP アドレスおよび Netmask を入力します。 3. 必要な場合は管理者アクセスオプションを選び、OK をクリックします。 プライマリ/セカンダリ DNS サーバの IP アドレス設定 1. System > Network > DNS の順に選択し、上記に従って登録したプライマリ/セカ ンダリ DNS の IP アドレスを入力し、Apply を選択します。 デフォルトゲートウェイの設定 1. System > Network > Management の順に選択します。 2. デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を クリックします。 注意: 内部インタフェースの IP アドレス (NAT/ ルートモードの場合)または管理用 IP アドレス(トランスペアレントモードの場合)を変更する場合、このアドレスを使用してウェブベースマネジャー とセットアップ ウィザードに再接続する必要があります。また管理用コンピュータの IP アドレスを変更して新 IP アドレスと同じサブネット上に来るようにしなくてはならない場合もあります。 コマン ド ラ イ ン イ ン タ フ ェ ース を使用する 1. シリアルケーブルを使用して FortiGate Console ポートを管理用コンピュータのシリアルポートに接続します。 2. 管理用コンピュータ上でターミナル エミュレーション用プログラム(HyperTerminal) を起動し、次のように設定し ます。ボーレート (bps) : 9600、 データビット: 8、 パリティ : なし、ストップビット : 1、 フロー制御: なし 3. Login: のプロンプトが表示されたら、admin と入力し、Enter を 2 回押します ( パスワード不要 ) NAT/ ルートモード トランスペアレントモード 1. FortiGate-300 内部インタフェースを設定します。 config system interface edit internal set mode static set ip <intf_ip> <netmask_ip> end 2. 同様に、外部インタフェースなど各インタフェースを設定します。 config system interface edit external ... 3. プライマリ/セカンダリ DNS サーバの IP アドレスを設定します。 config system dns set primary <dns-server_ip> set secondary <dns-server_ip> end 4. デフォルトゲートウェイを設定します。 config router static edit 1 set gateway <gateway_ip> end 1. NAT/ ルートモードからトランスペアレントモードに変更します。 config system global set opmode transparent end 2. しばらく待ち、プロンプトが表示された時点で再度ログインします。 3. 管理用 IP アドレスを設定します。 config system manageip set ip <mng_ip> <netmask> end DNS サーバ IP アドレスを設定します。 config system dns set primary <dns-server_ip> set secondary <dns-server_ip> end 4. デフォルトルートを設定します。 config router static edit 1 set gateway <gateway_ip> end ・ コントロールボタンと LCD を使用する ・ • [ メインメニュー ] にアクセスする、メニュー項目を選択する、IP アドレス入力時に右に移動する、または変更を 確認する操作には Enter キーを使用します。 [ メインメニュー ] 内を上下に移動する、または IP アドレスの数字を変更する操作には矢印キーを使用します。 [ メ イ ン メ ニ ュ ー ] に戻る、 または IP 入力時に左に移動する操作には Esc キーを使用します。 NAT/ ルー ト モー ド ト ラ ン スペア レ ン ト モー ド コントロールボタンと LCD を使用して次の操作を実行します。 • 内部、外部、DMZ インタフェースの IP アドレスと Netmask を設定する。 • 外部 イ ン タ フ ェ ースのデ フ ォル ト ゲー ト ウ ェ イ を設定する。 コ ン ト ロールボ タ ン と LCD を使用 し て次の操作を実行 し ます。 ・ 動作モー ド を NAT/ ルー ト モー ド か ら ト ラ ン スペア レ ン ト モー ド に変更する。 ・ 管理用 IP ア ド レ ス と Netmask を設定する。 ・ デ フ ォル ト ゲー ト ウ ェ イ を設定す る。 注意 : IP ア ド レ ス を入力す る際、 LCD デ ィ ス プ レ イは IP ア ド レ ス各部について常に 3 桁の数字を表示 し ます。 た と えば、 IP ア ド レ スが 192.168.100.1 の場合、 LCD デ ィ ス プ レ イ には 192.168.100.001 と 表示 さ れます。 7 コンフィギュレーションの完了 FortiGate-300 の再設定 ネットワーク設定の変更を誤り、FortiGate-300 に接続できない場合は、再起 動して接続するか、いったん工場出荷時設定に戻してから設定し直してくだ さい。 こ れで基本設定は完了。 ネ ッ ト ワー ク はイ ン タ ーネ ッ ト 経由の脅威か ら 保護 さ れます。 設 定のオプ シ ョ ン についての詳細は、 オ ン ラ イ ン ヘルプ も し く は CD-ROM に収録 さ れてい る 説明書を参照 し て く だ さ い。 • 再起動するには、System > Maintenance > ShutDown の順に選び、Reboot を選択します。 • リセットするには、System > Maintenance > Shutdown の順に選び、Reset to factory default (工場出荷時設定に戻る)を選択します。 CLI: execute reboot CLI: execute factoryreset
© Copyright 2024 ExpyDoc
