Fortinet FortiGate 3000 User manual
POWER
Hi-Temp
123
INT EXT
4/HA
Esc Enter
123 4/HA INTERNAL EXTERNAL
コネクタ タイプ スピード プロトコ
ル用途
内部 SC 1000Base-SX イーサ
ネット 内部ネ ッ ト ワー クにマルチモー ドの光フ ァ イバー接続
外部 SC 1000Base-SX イーサ
ネット インターネットにマルチモードの光ファイバー接続
1〜3 RJ-45 10/100Base-T イーサ
ネット 他のネ ッ ト ワー クに接続 ( オプシ ョ ン)
4/HA RJ-45 1000Base-T イーサ
ネット 銅製。 他のネッ ト ワーク、 または他の HA の FortiGate-
3000 にギガビ ッ ト 接続 ( オプシ ョ ン )
CONSOLE DB-9 9,600 bps RS-232
シリアル 管理用コンピュータに接続 ( オプシ ョ ン)。
コマンドラインインタフェースへのアクセスとなります。
FortiGate-3000 の LED 表示
工場出荷時設定
LED 状態 説明
電源 グリーン FortiGate-3000 の電源がオンになっています。
オフ FortiGate-3000 の電源がオフになっています。
ディスプレーパネル
/インタフェース
LED
グリーン 正しいケーブルが使用され、 接続機器の電源
がオンになっています。
・ 1、 2 も し く は 3 が最高 100 Mbps で接続
・ 4/HA が最高 1000 Mbps で接続
グリーン
点滅 トラフィック中です。
オフ 接続が確立されていません。
ࠗࡦ࠲ࡈࠚࠬ
ౝㇱ
ᄖㇱ
192.168.1.99
192.168.100.99
0.0.0.0
NAT/࡞࠻ࡕ࠼ IP ࠕ࠼ࠬ
IP
࠻ࡦࠬࡍࠕࡦ࠻ࡕ࠼ IP ࠕ࠼ࠬ
admin ߥߒ
▤ℂ⠪ࠕࠞ࠙ࡦ࠻⸳ቯ
࡙ࠩฬ ࡄࠬࡢ࠼
▤ℂ↪ IP 10.10.10.1
ࠗࡦ࠲ࡈࠚࠬ IP
1㨪4/HA
FortiGate-3000 を、 電源コンセン ト 、 内部ネッ ト ワーク、 外部ネッ ト ワークに接続します。
NAT/ ルート モード
NAT/ ルートモードでは、FortiGate-3000 は接続されているネッ ト ワークから見える状
態になります。 インタフェースは全て異なるサブネット上になります。 ネットワーク
に接続するインタフ ェースはそれぞれ、 そのネッ トワークで有効な IP アドレスを設
定する必要があります。
FortiGate-3000 をプライベー ト ネッ ト ワーク と公共ネッ ト ワークの間のゲー ト ウェ イ
と して使用する場合は通常、 NAT/ ルート モード を使用します。 NAT/ ルー トモード を
デフ ォル ト とする コン フ ィ ギュ レーシ ョ ンでは、 FortiGate-3000 はフ ァ イ アウォール
と して機能し、 そのポリシーが FortiGate-3000 を経由するコ ミ ュニケーシ ョ ンを管理
します。 フ ァイアウォールポリシーを設定するまでは、 ト ラフ ィ ッ クは FortiGate-
3000 を経由できません。
NAT/ ルートモードの場合、ファイアウォールポリシーは NAT モードもしくはルート
モードで作動します。NAT モー ドの場合は、 ネ ッ ト ワーク アド レスを変換し てから IP
パケッ トを宛先ネッ トワークに送りますが、 ルートモードでは変換はありません。
トランスペアレントモード
ト ラ ンスペアレン ト モー ドにする と、 ネッ ト ワークには FortiGate-3000 が見えませ
ん。 インタ フェースはすべて同じサブネッ トに置かれます。 また、 管理用 IP アドレ
スを設定するだけで コンフィギュレーションを変更できます。
既存のファイアウォールまたはルータの後にあるプライベートネッ トワーク上で
FortiGate-3000 を使う場合は、 一般的に ト ラ ンスペアレン ト モー ドにし ます。 デフ ォ
ルトにトランスペアレントモードを設定すると FortiGate-3000はファイアウォールと
して機能し、 ファイアウォールポリシーを設定するまでは、トラフィックは
FortiGate-3000 を経由できません。
FortiGate-3000 は最高 6 つのネ ッ ト ワークセグ メン ト に接続するこ とができ、 その間
のトラフィックを制御します。
NAT/࡞࠻ࡕ࠼ߩ
FortiGate-3000
࡞࠻ࡕ࠼ࡐࠪ߇
ౝㇱࡀ࠶࠻ࡢࠢ㑆ߩ
࠻ࡈࠖ࠶ࠢࠍᓮ
ޓౝㇱࡀ࠶࠻ࡢࠢ
DMZ ࡀ࠶࠻ࡢࠢ
ౝㇱ
192.168.1.99
ࡐ࠻3
10.10.10.1
192.168.1.3
10.10.10.2
ᄖㇱ
204.23.1.5
NAT ࡕ࠼ࡐࠪ߇
ᄖㇱౝㇱࡀ࠶࠻ࡢࠢ㑆ߩ
࠻ࡈࠖ࠶ࠢࠍᓮ
ࠗࡦ࠲ࡀ࠶࠻
POWER
Hi-Temp
123
INT EXT
4/HA
Esc Enter
123 4/HA INTERNAL EXTERNAL
FortiGate-3000 のコン フ ィ ギュ レーシ ョ ンを始める前に、 既存のネ ッ ト ワークにどのよ うにイ
ンテグレーションしていくか、プランを立てる必要があります。コンフィギュレーションは
NAT/ルートモード (デフォルト)、 トランスペアレントモードのどちらの動作モードを選択す
るかによって決定されます。
クイックスタート ガイド
FortiGate-3000
パッケージに次が揃っているかどうかを確認してください。
•FortiGate-3000を 19 インチの標準ラ ッ クに設置し ます。ラ ッ クには縦に 2つ
の U ホールが必要です。
•電源コードとネットワークケーブルを接続する前に、裏面の電源スイッチ
がオフになっていることを確認します。.
•システムが作動すると「メインメニュー」の表示に変わります。
・ 接続している電源が一ヶ所だけで、電力の供給が停止した場合は、停電を
知らせるアラームが鳴ります。アラームを止めるには、裏面の電源接続部
の隣にある赤色のアラームキャンセルボタンを押してください。
POWER
Hi-Temp
123
INT EXT
4/HA
Esc Enter
123 4/HA INTERNAL EXTERNAL
ࠬ࠻࠻ࠬ࡞ࠗࠨࡀ࠶࠻ࠤࡉ࡞ߢ
ߘߩઁߩࡀ࠶࠻ࡢࠢߦធ⛯
SCశࠤࡉ࡞ߢౝㇱࡀ࠶࠻ࡢࠢߦធ⛯
SCశࠤࡉ࡞ߢࠗࡦ࠲ࡀ࠶࠻ߦធ⛯
࡞ࡕ࠺ࡓࠤࡉ࡞ߢ▤ℂ↪ࠦࡦࡇࡘ࠲ߩ
ࠪࠕ࡞ࡐ࠻ߦធ⛯㧔ࠝࡊ࡚ࠪࡦ㧕
㔚Ḯࠦ࠼ߢ
㔚Ḯߦធ⛯
Checking the package contents
パッケージの内容を確認する
1
FortiGate-3000 を接続する
2
コンフィギュレーションプラン
3
©Copyright 2004 Fortinet Incorporated. All rights reserved.
商標
本書記載の製品は、 各権利者の所有する商標または登録商標です。
準拠規格
FCC Class A Part 15 CSA/CUS
2004 年 11 月 3 日
テクニカルサポートは、http://www.fortinet.com をご覧ください。
ト ラフ ィ ッ クの管理方法、 および HA、 ウ ィルス対策、 ウェブコンテンツフ ィ ルタ、 スパムフ ィルタ、 侵入防御システム (IPS)、 仮想プライベート通信網 (VPN) の設定方法に
ついての詳細は、 CD-ROM に収録されている各説明書を参照して く ださい。
01-28005-0040-20041103
内部 ネットワーク
10.10.10.3
トランスペアレントモードの
FortiGate-3000
10.10.10.1
管理用 IP
内部
10.10.10.2
トランスペアレントモードポリシーが
外部/内部ネットワーク間のトラフィックを制御
204.23.1.5
(ファイアウォール、ルータ)
公共ネットワークへの
ゲートウェイ
インターネット
POWER
Hi-Temp
123
INT EXT
4/HA
Esc Enter
123 4/HA INTERNAL EXTERNAL
NAT/ ルー ト モード
内部インタフェースの IP アドレスおよび Netmask が内部ネットワークにおいて有効
であることを確認してください。
トランスペアレントモード
管理用 IP ア ドレスと Netmask がFortiGate-3000 の管理に使用するネッ ト ワークに対
して有効であることを確認してください。
一般設定
FortiGate を経由してインターネッ トにアクセスする場合はデフォルトゲートウェイが
必要です。
内部インタ
フェース
IP: ____.____.____.____
Netmask: ____.____.____.____
外部インタ
フェース
IP: ____.____.____.____
Netmask: ____.____.____.____
_________
インタフェース
IP: ____.____.____.____
Netmask: ____.____.____.____
_________
インタフェース
IP: ____.____.____.____
Netmask: ____.____.____.____
_________
インタフェース
IP: ____.____.____.____
Netmask: ____.____.____.____
管理用 IP: IP: ____.____.____.____
Netmask: ____.____.____.____
管理者パスワード :
ネットワーク設定 :
デフォルトゲートウェイ : ____.____.____.____
プライマリ DNS サーバ : ____.____.____.____
セカンダリ DNS サーバ : ____.____.____.____
2. 管理用コンピュータが FortiGate-3000 の接続されているインタ フ ェースと
同じサブネ ッ ト に配置されるよ う に設定し ます。 内部イ ンタ フ ェ ースを使
用し ている場合は、 管理用コ ンピ ュータの IP ア ド レスを 192.168.1.2 に、
Netmask を 255.255.255.0 にそれぞれ変更し て く ださい。
3. FortiGate のウェ ブベースマネジャーにアクセスするには、 Internet Explorer
を起動し、 ブラウザを https://192.168.1.99 にポイン ト し ます ( ポート 1 を
使っている場合は、 https://<port1_ip>)。 (「https://」 には S が入っていま
すので注意して く ださい。)
4. [ 名前 ] フ ィールドに 「admin」 と入力して、 [ ログイン ] を選択します。
セットアップ
ウィザードを
使用する
FortiGate-3000 の設定内容を記録します。 NAT/ ルートモードもしくはトランスペアレントモー
ドの設定、 あるいはいずれのモード にも適用でき る一般設定を記録する こ とができます。 内部
/ 外部ネッ ト ワークおよびその他 3 種類のイン タフ ェースに設定を記録するには、 以下のテー
ブルを使います。
NAT /ルートモード
FortiGate-3000 の初期設定にセットアップウィザードを使用する
場合は、Easy Setup Wizard ボタンを選択し、、プロンプトに従っ
てください。
管理者パスワードの変更
1. System > Admin > Administrators の順に選択します。
2. 管理者用の Change Password を選択し、新たなパスワードを入力します。
インタフェースの設定
1. System > Network > Interface の順に選択します。
2. 各インタフェースに編集アイコンを選択し、初期設定します。
3. インタフェースのアドレッシングモードを設定します ( 詳細はオンラインヘルプ
を参照してください )。
・ 手動アドレッシングの場合は、インタフェースの IP アドレスと Netmask を入
力してください。
・ DHCP アドレッシングの場合は、DHCP その他必要な設定を選択してください。
・ PPPoE アドレッシングの場合は、PPPoE を選択し、ユーザ名、パスワード、そ
の他必要な設定を入力してください。
プライマリ/セカンダリ DNS サーバの IP アドレス初期設定
1. System > Network > DNSの順に選択し、プライマリ/セカンダリDNS のIP アドレ
スを入力し、Apply を選択します。
デフォルトゲートウェイの初期設定
1. Router > Static の順に選択し、静的ルートの編集アイコンを選びます。
2. デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を
クリックします。
トランスペアレントモード
NAT/ ルートモードからトランスペアレントモードへの変更
1. System > Status の順に選び、Operation Mode の横の Change を選択して OK をク
リックします。
2. 管理用コンピュータの IP アドレスを 10.10.10.2 に変更し、Internet Explorer を使用
して https://10.10.10.1 にブラウズします。
セットアップウィザードを使用する
セットアップウィザードを使って FortiGate-3000 を初期設定する場合は、Easy Setup
Wizard ボタンを選択し、プロンプトに従ってください。
ウェッブベースマネージャを使用して管理者パスワードを変更します
1. System > Admin > Administrators の順に選択します。
2. 管理者用の Change Password を選択し、新たなパスワードを入力します。
ウェッブベースマネージャを使用して管理用インタフェースを設定します
1. System > Network > Management の順に選択します。
2. 管理用 IP アドレスおよび Netmask を入力します。
3. 必要な場合は管理者アクセスオプションを選び、OK をクリックします。
プライマリ/セカンダリ DNS サーバの IP アドレス設定
1. System > Network > DNS の順に選択し、上記に従って登録したプライマリ/セカ
ンダリ DNS のIP アドレスを入力し、Apply を選択します。
デフォルトゲートウェイの設定
1. System > Network > Management の順に選択します。
2. デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を
クリックします。
Easy Setup Wizard を
選択
1. FortiGate-3000 の内部イン タ フ ェースを光フ ァ イバネッ ト ワークに接続
した後、 同ネッ トワークを管理用コンピュータに接続します。
注意: 内部インタフェースの IP アドレス (NAT/ルートモードの場合)または管理用 IP アドレス(トランスペアレントモードの場合)を変更する場合、このアドレスを使用してウェブベースマネジャーとセット
アップ ウィザードに再接続する必要があります。また管理用コンピュータの IP アドレスを変更して新 IP アドレスと同じサブネット上に来るようにしなくてはならない場合もあります。
設定内容の情報をまとめる
5
FortiGate-3000 を初期設定する
6注: 光フ ァ イバを使用していない場合は、 ポー ト 1 を使用し て
ください。シリアル接続でCLI を用い、 インタフェースを設
定する必要があり ます。
edit port1
set ip <intf_ip> <netmask_ip>
set allowaccess https ping
end
他のイン タ フ ェースと同じサブネッ ト は使わないで く だ さい。
ウェブベースマネ
ジャー/セットアッ
プウィザード
FortiGate ウェブベースマ
ネジャーのセッ トアップ
ウィザードが段階を追って
初期設定を指示します。
管理者用パスワード、 イン タ フ ェースア ド レス、 デ
フォルトゲートウェイアドレス、DNSサーバアドレス
を設定します。 オプショ ンとして、 内部サーバを NAT/
ルー トモー ドに設定するためにセ ッ ト ア ップウ ィザー
ドを使うこともできます。
必要条件
・ FortiGate-3000 と管理用コンピュータ間のイーサ
ネット接続
・ 管理用コ ンピ ュータ上に Internet Explorer バージ ョ
ン6.0以上
ウェブベースマネ
ジャー/セット
アップウィザード
FortiGate ウェブベースマ
ネジャーのセッ トアップ
ウィザードが段階を追っ
て初期設定を指示します。
管理者用パスワード、 内
部/外部/DMZ インタ
フェースアドレス、デフォルトゲートウェイアドレス、
DNS サーバア ド レスを設定し ます。 オプシ ョ ン と して、
内部サーバを NAT/ ルートモードに設定するためにセッ
トアップウィザードを使うこともできます。
必要条件
・ FortiGate-3000 と管理用コンピュータ間のイーサ
ネット接続
・ 管理用コ ンピュータ上に Internet Explorer バージ ョ
ン6.0以上
コントロール
ボタンと LCD
FortiGate-3000 の正面
にあるコン ト ロールボ
タンと LCD を使用して内部インタフェース、 外部イン
タフェース、ポート3(DMZ) イ ンタ フ ェ ースおよびデ
フォルトゲートウェイアドレスを設定することができ
ます。 他のインタフェースアドレスおよびDNSサーバ
アド レスの設定にはウェブベースマネジャーまたはCLI
を使用します。
必要条件
•FortiGate-3000 本体を直接操作でき るこ と
FortiGate-3000 の 3 つのコンフ ィ ギュレーシ ョ ンツールからどれかひとつを選びます。
コンフィギュレーションツールの選択
4
これで基本設定は完了。 ネッ トワークはインターネッ ト経由の脅威から保護されます。 設
定のオプシ ョ ンについての詳細は、 オンラインヘルプも し く は CD-ROM に収録されている
説明書を参照して く ださい。
コンフィギュレーションの完了
7•再起動するには、System > Maintenance >
ShutDown の順に選び、Reboot を選択します。
•リセットするには、System > Maintenance >
Shutdown の順に選び、Reset to factory default
(工場出荷時設定に戻る)を選択します。
FortiGate-3000 の再設定
ネットワーク設定の変更を誤り、FortiGate-3000 に接続できない場合は、再
起動して接続するか、いったん工場出荷時設定に戻してから設定し直してく
ださい。
CLI:
execute reboot
CLI:
execute factoryreset
コントロールボタ
ンと LCD を使用す
る
・[ メインメニュー ] などメニュー項目を選択する、IP アドレス入力時に右に移動する、または変更を確認する操作には Enter キー
を使用します。
・[ メインメニュー ] 内を上下に移動する、または IP アドレスの数字を変更する操作には矢印キーを使用します。
・[メインメニュー]に戻る、またはIP 入力時に左に移動する操作には Esc キーを使用します。
注意 : LCD が「FortiGate 」と表示したら、 [ メインメニュー ]が出るまで Esc キーを押し続けて く ださい。
NAT/Route mode
Use the control buttons and LCD to:
NAT/ ルート モード
コントロールボタンと LCD を使用して次の操作を実行します。
•内部、外部、ポート 3(DMZ) インタフェースの IP アドレスと Netmask を設定する。
•外部イン タ フ ェースのデフ ォル ト ゲー ト ウェ イを設定する。
トランスペアレントモード
コン ト ロールボタンと LCD を使用して次の操作を実行し ます。
・ 動作モードを NAT/ルートモードから ト ランスペアレン トモードに変更する。
・管理用IP アドレスとNetmaskを設定する。
・デフォルトゲートウェイを設定する。
注意 : IP ア ド レスを入力する際、 LCD デ ィ スプ レイは IP ア ド レス各部について常に 3 桁の数字を表示し ます。 た とえば、 IP ア ド レスが 192.168.100.1 の場合、 LCD デ ィ スプ レイには 192.168.100.001 と表示さ
れます。
NAT/ ルートモード
1. FortiGate-3000 内部インタフェースを設定します。
config system interface
edit internal
set mode static
set ip <intf_ip> <netmask_ip>
end
2. 同様に、外部インタフェースなど各インタフェースを設定します。
config system interface
edit external
...
3. プライマリ/セカンダリ DNS サーバの IP アドレスを設定します。
config system dns
set primary <dns-server_ip>
set secondary <dns-server_ip>
end
4. デフォルトゲートウェイを設定します
config router static
edit 1
set gateway <gateway_ip>
end
トランスペアレントモード
1. NAT/ ルートモードからトランスペアレントモードに変更します。
config system global
set opmode transparent
end
2. しばらく待ち、プロンプトが表示された時点で再度ログインします。
3. 管理用 IP アドレスを設定します。
config system manageip
set ip <mng_ip> <netmask>
end
DNS サーバ IP アドレスを設定します。
config system dns
set primary <dns-server_ip>
set secondary <dns-server_ip>
end
4. デフォルトルートを設定します。
config router static
edit 1
set gateway <gateway_ip>
end
コマンドラインインター
フェースを使用する
1.
シリアルケーブルを使用して FortiGate Console ポートを管理用コンピュータのシリアルポートに接続します。
2. 管理用コンピュータ上でターミナル エミュレーション用プログラム(HyperTerminal) を起動し、次のように設定し
ます。ボーレート (bps):9600、データビット:8、 パリティ : なし、ストップビット :1、フロー制御: なし
3. Login: のプロンプトが表示されたら、admin と入力し、Enter を 2 回押します ( パスワード不要 )
Other manuals for FortiGate 3000
5
Table of contents
Other Fortinet Firewall manuals
Fortinet
Fortinet FortiGate FMC-XD2 User manual
Fortinet
Fortinet FortiManager-3000B User manual
Fortinet
Fortinet FortiGate FortiGate-300A Instruction Manual
Fortinet
Fortinet FortiGate FortiGate-800 User manual
Fortinet
Fortinet FortiGate 5001A-DW User manual
Fortinet
Fortinet FortiGate FortiGate-5005FA2 User guide
Fortinet
Fortinet FortiBridge FortiBridge-1000 User manual
Fortinet
Fortinet FortiGate-200 User manual
Fortinet
Fortinet FortiGate-60 series User manual
Fortinet
Fortinet FortiDB 1000D User manual
Fortinet
Fortinet FortiDB-400B User manual
Fortinet
Fortinet FortiGate 500A User manual
Fortinet
Fortinet FortiGate FortiGate-5001SX User guide
Fortinet
Fortinet FortiGate-200A User manual
Fortinet
Fortinet FortiGate FortiGate-500A Instruction Manual
Fortinet
Fortinet FortiGate FortiGate-500A User manual
Fortinet
Fortinet FortiGate FortiGate-1000A User manual
Fortinet
Fortinet FortiGate 5050 User manual
Fortinet
Fortinet FortiGate FortiGate-500 User manual
Fortinet
Fortinet FortiGate 5140-R User manual
Popular Firewall manuals by other brands
3Com
3Com H3C SECPATH F5000-A5 ADVANCED VPN FIREWALL 12-PORT GIGABIT ETHERNET... installation manual
Norman
Norman NetworkProtection Administrator's guide
Dell
Dell SonicWALL SOHO quick start guide
Cisco
Cisco ASA 5585-X quick start guide
Trend Micro
Trend Micro viruswall enforcer 1500i Installation & Deployment Guide
Keezel
Keezel keezel Detailed instructions
Lanner
Lanner NCA-1210 user manual
Dell
Dell SonicWALL NSA 6600 Getting started guide
McAfee
McAfee M4050 - Network Security Platform troubleshooting guide
PaloAlto Networks
PaloAlto Networks M-700 Hardware reference
SonicWALL
SonicWALL SMA Planning guide
ZyXEL Communications
ZyXEL Communications ADSL 2+ Security Gateway Firmware release notes
IBM
IBM GX7 Series Replacement instructions
Nusoft
Nusoft NFW-560 Quick installation guide
PaloAlto Networks
PaloAlto Networks PA-220R Hardware reference
D-Link
D-Link DFL-210 - NetDefend - Security Appliance Log Reference Guide
Ruijie
Ruijie RG-WALL1600-X9300 Hardware installation and reference guide
Cisco
Cisco RV110W quick start guide