2004シリアルデシベル

FortiGate-500A の LED 表示
FortiGate-500A
LED
状態
説明
電源
グ リ ーン
FortiGate-500A の電源がオ ン にな っ ています。
オフ
FortiGate-500A の電源がオ フ にな っ ています。
黄色
正 し いケーブルが使用 さ れ、 接続機器の電源がオ ン にな っ てい
ます。
LAN (L1,
L2, L3, L4),
1, 2, 3, 4,
5, 6
Esc
黄色点滅
ト ラ フ ィ ッ ク 中です。
グ リ ーン
イ ン タ フ ェ ースが接続 さ れています。
• LAN (L1, L2, L3, L4), 1, 2, 3, 4 が最高 100 Mbps で接続 さ れて
います。
• 5 お よ び 6 が最高 1000 Mbps で接続 さ れています。
オフ
No link established.
192.168.1.99
管理用 IP
ポート 2 インタフェース
192.168.100.99
管理者アカウント設定
ポート 4 インタフェース
10.10.10.1
ユーザ名
admin
パスワード
( なし )
タ イ プ ス ピー ド
RJ-45
イ ーサ
10/100Base_T
ネッ ト
デ フ ォル ト で内部ネ ッ ト ワー ク に接続
RJ-45
10/100Base_T
RJ-45
イ ーサ
10/100Base_T ネ ッ ト
RJ-45
RJ-45
2
・
Esc
CONSOLE
Enter
4
5
6
Ethernet Cables:
Orange - Crossover
Grey - Straight-through
9600 bps
RS-232 シ 管理用 コ ン ピ ュ ー タ に接続 ( オ プ シ ョ ン)。
リ アル
コ マ ン ド ラ イ ン イ ン タ フ ェ ース (CLI) へのア ク セス
と な り ます。
10/100
LAN
L2
L3
L4
1
10/100/1000
2
3
4
5
6
RJ-45 to
DB-9 Serial Cable
1, 2, 3, 4
LAN
Serial
L1, L2, L3, L4 10/100
Port
Power USB
5, 6
LED (future)
10/100/1000
Control
Buttons
Power Cable
Back
他のネ ッ ト ワー ク に接続、 または他の HA 用
FortiGate-500A に接続 ( オ プ シ ョ ン )。 CD-ROM に収
録 さ れてい る説明書を参照 し て く だ さ い。
イ ーサ
ネッ ト
USB
L1
デ フ ォル ト で イ ン タ ーネ ッ ト に接続
Rack-Mount Brackets
FortiGate-500A
USER MANUAL
他のネ ッ ト ワー ク に接続 ( オ プ シ ョ ン )。
Power Power
Connection Switch
CONSOLE
USB
INTERNAL
1
Esc
2
DMZ1
3
DMZ2
WAN1
WAN2
4
Enter
A
QuickStart Guide
Copyright 2003 Fortinet Incorporated. All rights reserved.
Trademarks
Products mentioned in this document are trademarks.
Documentation
FortiGate-500A を電源 コ ン セ ン ト と ネ ッ ト ワー ク に接続 し ます。
FortiGate-500A を接続する
FortiGate-500A を安定した場所もしくは 19 インチのラックに設置しま
す。過熱を防ぐため両側に 3.75cm のスペースを確保してください。
電源コードとネットワークケーブルを接続する前に、裏面の電源ス
イッチがオフになっていることを確認します。
Esc
Enter
CONSOLE
USB
10/100
LAN
L1
L2
L3
L4
1
2
10/100/1000
3
4
5
6
A
connect to network devices on an internal network
Straight-through Ethernet cable connects to LAN or switch on internal network
Crossover Ethernet cable connects to management computer on internal network
コ ン フ ィ ギ ュ レーシ ョ ン プ ラ ン
Power cable connects to power outlet
Optional RJ-45 serial cable connects to management computer
Straight-through Ethernet cables
3
10/100/1000
3
A
LCD
10/100/1000
Base-T
CONSOLE
2
Front
ポー ト 1
ポー ト 5/6
1
用途
最高 4 台のデバイ ス も し く は内部ネ ッ ト ワー ク に接
続する ための 4 ポー ト ス イ ッ チ。
ポー ト 3/4
L4
パッケージに次が揃っているかどうかを確認してください。
イ ーサ
10/100Base_T
ネッ ト
イ ーサ
ネッ ト
L3
01-28005-0103-20041110
LAN (L1, L2,
RJ-45
L3, L4)
ポー ト 2
•
プロ ト コ
ル
L2
テクニカルサポートは、http://www.fortinet.com をご覧ください。
10.10.10.1
パ ッ ケージの内容を確認する
コネク タ
10/100
LAN
L1
ク イ ッ クスター ト ガイ ド
トランスペアレントモード
ポート 1 インタフェース
1
USB
© Copyright 2004 Fortinet Incorporated. All rights reserved.
商標
本書記載の製品は、 各権利者の所有す る商標ま たは登録商標です。
準拠規格
FCC Class A Part 15 CSA/CUS
2004 年 11 月 10 日
工場出荷時設定
NAT/ ルートモード
CONSOLE
Enter
A
Straight-through Ethernet cables connect
to other networks
Straight-through Ethernet cable connects
to Internet (public switch, router, or modem)
FortiGate-500A の コ ン フ ィ ギ ュ レーシ ョ ン を始める前に、 既存のネ ッ ト ワー ク にどのよ う に イ
ン テグ レーシ ョ ン し てい く か、 プ ラ ン を立て る必要があ り ます。 コ ン フ ィ ギ ュ レーシ ョ ンは
NAT/ ルー ト モー ド (デ フ ォル ト )、 ト ラ ン スペア レ ン ト モー ド のど ち ら の動作モー ド を選択す
るかによ っ て決定 さ れます。
NAT/ ルー ト モー ド
ト ラ ン スペア レ ン ト モー ド
NAT/ ルートモードでは、FortiGate-500A は接続 さ れてい る ネ ッ ト ワー ク か ら 見え る
状態にな り ます。 イ ン タ フ ェ ースは全て異な るサブネ ッ ト 上にな り ます。 ポー ト 1 お
よびポー ト 2 に IP ア ド レ ス を設定 し て く だ さ い。 オプ シ ョ ン と し てポー ト 3 か ら 6
ま でのイ ン タ フ ェ ース を設定する こ と も で き ます。
FortiGate-500A を プ ラ イ ベー ト ネ ッ ト ワー ク と 公共ネ ッ ト ワー ク の間のゲー ト ウ ェ イ
と し て使用す る場合は通常、 NAT/ ルー ト モー ド を使用 し ます。 NAT/ ルー ト モー ド を
デ フ ォ ル ト と する コ ン フ ィ ギ ュ レ ーシ ョ ン では、 FortiGate-500A は フ ァ イ アウ ォ ール
と し て機能 し 、 そのポ リ シーが FortiGate-500A を経由する コ ミ ュ ニケーシ ョ ン を管理
し ます。
ト ラ ン スペア レ ン ト モー ド にす る と 、 ネ ッ ト ワー ク には FortiGate-500A が見え ませ
ん。 イ ン タ フ ェ ースはすべて同 じ サブネ ッ ト に置かれます。 また、 管理用 IP ア ド レ
ス を設定する だけで コ ン フ ィ ギ ュ レ ーシ ョ ン を変更で き ます。
既存の フ ァ イ アウ ォ ールまたはルー タ の後にある プ ラ イ ベー ト ネ ッ ト ワー ク 上で
FortiGate-500A を使 う 場合は、 一般的に ト ラ ン スペア レ ン ト モー ド に し ます。 デ フ ォ
ル ト に ト ラ ン スペア レ ン ト モー ド を設定する と FortiGate-500A は フ ァ イ アウ ォ ール と
し て機能 し 、 フ ァ イ アウ ォ ールポ リ シーを設定するまでは、 ト ラ フ ィ ッ ク は
FortiGate-500A を経由で き ません。
Port 2
204.23.1.5
Gateway to
public network
192.168.1.3
FortiGate-500A Unit
in NAT/Route mode
Port 1
192.168.1.99
204.23.1.5
10.10.10.1
Management IP
FortiGate-500A Unit
in Transparent mode
Internal network
Internal network
10.10.10.2
Esc
Enter
CONSOLE
USB
10/100
LAN
L1
L2
L3
L4
1
2
10.10.10.3
10/100/1000
3
4
5
6
A
Internet
Esc
Enter
CONSOLE
USB
10/100
LAN
L1
L2
L3
L4
1
2
10/100/1000
3
4
5
6
A
NAT mode policies controlling
traffic between internal and
external networks.
Port 4
10.10.10.1
Route mode policies
controlling traffic between
internal networks.
DMZ network
10.10.10.2
NAT/ ルートモードの場合、ファイアウォールポリシーは NAT モードもしくはルート
モードで作動します。NAT モー ド の場合は、 ネ ッ ト ワー ク ア ド レ ス を変換 し てか ら IP
パケ ッ ト を宛先ネ ッ ト ワー ク に送 り ますが、 ルー ト モー ド では変換はあ り ません。
FortiGate-500A のデ フ ォル ト NAT モードポリシーは単一で、内部ネットワーク上の
ユーザはインターネットのコンテンツに安全にアクセス、ダウンロードが可能です。
他のポ リ シー を設定する ま では、 これ以外の ト ラ フ ィ ッ ク は FortiGate-500A を経由で
き ません。
(firewall, router)
Internet
Port 2
Port 1
Transparent mode policies
controlling traffic between
internal and external networks
FortiGate-500A は最高 5 つのネ ッ ト ワー ク セグ メ ン ト に接続する こ と がで き、 その間
の ト ラ フ ィ ッ ク を制御 し ます。
ト ラ フ ィ ッ ク の管理方法、 お よび HA、 ウ ィ ルス対策、 ウ ェ ブ コ ン テ ン ツ フ ィ ル タ 、 スパム フ ィ ル タ 、 侵入防御シ ス テム (IPS)、 仮想プ ラ イ ベー ト 通信網 (VPN) の設定方法に
ついての詳細は、 CD-ROM に収録 さ れている各説明書を参照 し て く だ さ い。
4
コンフィギュレーションツールの選択
FortiGate-500A の 3 つのコンフィギュレーションツールからどれかひとつを選びます。
ウェブベースマネ
ジャー/セットアッ
プウィザード
コマンドラインイ
ンタフェース
(CLI) CLI は多彩な機
FortiGate ウ ェ ブベースマ
ネジ ャ ーのセ ッ ト ア ッ プ
ウ ィ ザー ド が段階を追 っ て
初期設定を指示 し ます。
管理者用パスワー ド 、 イ ン タ フ ェ ース ア ド レ ス、 デ
フ ォル ト ゲー ト ウ ェ イ ア ド レ ス、 DNS サーバア ド レ ス
を設定 し ます。 オプ シ ョ ン と し て、 内部サーバを NAT/
ルー ト モー ド に設定する ためにセ ッ ト ア ッ プウ ィ ザー
ド を使 う こ と も で き ます。
必要条件
・ FortiGate-500A と 管理用 コ ン ピ ュ ー タ 間のイ ーサ
ネ ッ ト 接続
• 管理用 コ ン ピ ュ ー タ 上に Internet Explorer バージ ョ ン
6.0 以上
• .
能を持つ管理ツールで
す。
このイ ン タ フ ェ ース を使
用 し て管理者用パスワー
ド 、 イ ン タ フ ェ ースア ド
レ ス、 デ フ ォル ト ゲー ト
ウ ェ イ ア ド レ ス、 DNS サーバア ド レ ス を設定 し ます。
高度な設定については、 CD-ROM に収録 さ れてい る各
説明書を参照 し て く だ さ い。
必要条件
・ FortiGate-500A と 管理用 コ ン ピ ュ ー タ 間に RJ-45 シ リ
アル接続
• ・ 管理用 コ ン ピ ュ ー タ 上に タ ー ミ ナルエ ミ ュ レー
シ ョ ン用ア プ リ ケーシ ョ ン (HyperTerminal for
Windows)
5
設定内容の情報を ま と める
ポー ト 1
ポー ト 2
ポー ト 3
ポー ト 4
ポー ト 5
ポー ト 6
IP:
Netmask:
IP:
Netmask:
IP:
Netmask:
IP:
Netmask:
IP:
Netmask:
IP:
Netmask:
IP:
Netmask:
FortiGate-500A の正面
にあ る コ ン ト ロールボ
タ ン と LCD を使用 し て内部イ ン タ フ ェ ース、 外部イ ン
タ フ ェ ース、 ポー ト 1(DMZ) イ ン タ フ ェ ースお よびデ
フ ォル ト ゲー ト ウ ェ イ ア ド レ ス を設定する こ と がで き
ます。 他のイ ン タ フ ェ ースア ド レ スおよび DNS サーバ
ア ド レ スの設定にはウ ェ ブベース マネジ ャ ーまたは CLI
を使用 し ます。
必要条件
• FortiGate-500A 本体を直接操作で き る こ と
次の表を使用して FortiGate-500A の設定内容を記録します。
NAT/ ルー ト モー ド
Lan
コントロール
ボタンと LCD
ト ラ ン スペア レ ン ト モー ド
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
____.____.____.____
管理用 IP:
IP:
____.____.____.____
Netmask:
____.____.____.____
管理用 IP ア ド レ ス と Netmask が FortiGate-500A の管理に使用す る ネ ッ ト ワー ク に対
し て有効であ る こ と を確認 し て く だ さ い。
一般設定
管理者パスワード :
ネットワーク設定 :
デフォルトゲートウェイ :
____.____.____.____
プライマリ DNS サーバ :
____.____.____.____
セカンダリ DNS サーバ :
____.____.____.____
FortiGate を経由 し て イ ン タ ーネ ッ ト にア ク セスする場合はデ フ ォル ト ゲー ト ウ ェ イが
必要です。
内部インタフェースの IP アドレスおよび Netmask が内部ネットワークにおいて有効
であることを確認してください。
6
FortiGate-500A を初期設定する
ウェブベースマネ
ジャーとセットアップ
ウィザード
1. FortiGate-500Aのポート1インタフェースを管理用コンピュータのイーサネットポートに接続
します。装置同士を直接接続する場合はクロスオーバー イーサネットケーブルを使用しま
す。ハブまたはスイッチ経由で接続する場合は、ストレートスルー イーサネット ケーブル
を使用します。
2. 管理用 コ ン ピ ュ ー タ が FortiGate-500A の内部イ ン タ フ ェ ース と 同 じ サブネ ッ ト に配置 さ れる よ う に設定 し ます。 管理用 コ
ン ピ ュ ー タ の IP ア ド レ ス を 192.168.1.2 に、 Netmask を 255.255.255.0 にそれぞれ変更 し て設定 し ます。
3. FortiGate のウ ェ ブベース マネジ ャ ーにア ク セスする には、 Internet Explorer を起動 し 、 https://192.168.1.99 にブ ラ ウズ し ま
す。 (「https://」 には S が入 っ ていますので注意 し て く だ さ い。)
4. [ 名前 ] フ ィ ール ド に 「admin」 と 入力 し て、 [ ロ グ イ ン ] を選択 し ます。
NAT /ルートモード
ト ラ ン スペア レ ン ト モー ド
FortiGate-500A の初期設定にセットアップウィザードを使用する
場合は、Easy Setup Wizard ボタンを選択し、
、プロンプトに従っ Easy Setup Wizard を
選択
てください。
管理者パスワードの変更
1. System > Admin > Administrators の順に選択します。
2. 管理者用の Change Password を選択し、新たなパスワードを入力します。
NAT/ ルートモードからトランスペアレントモードへの変更
1. System > Status の順に選び、
Operation Mode の横の Change を選択して OK をク
リックします。
2. 管理用コンピュータの IP アドレスを 10.10.10.2 に変更し、Internet Explorer を使用
して https://10.10.10.1 にブラウズします。
セットアップウィザードを使って FortiGate-500A を初期設定する場合は、Easy
Setup Wizard ボタンを選択し、プロンプトに従ってください。
インタフェースの設定
1. System > Network > Interface の順に選択します。
2. 各インタフェースに編集アイコンを選択し、初期設定します。
3. インタフェースのアドレッシングモードを設定します ( 詳細はオンラインヘルプ
を参照してください )。
・ 手動アドレッシングの場合は、インタフェースの IP アドレスと Netmask を入
力してください。
・ DHCP アドレッシングの場合は、DHCP その他必要な設定を選択してくださ
い。
・ PPPoE アドレッシングの場合は、PPPoE を選択し、ユーザ名、パスワード、
その他必要な設定を入力してください。
プライマリ/セカンダリ DSN サーバの IP アドレス初期設定
1. System > Network > DNS の順に選択し、プライマリ/セカンダリ DNS の IP アド
レスを入力し、Apply を選択します。
デフォルトゲートウェイの初期設定
1. Router > Static の順に選択し、静的ルートの編集アイコンを選びます。
2. デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を
クリックします。
管理者パスワードの変更
1. System > Admin > Administrators の順に選択します。
2. 管理者用の Change Password を選択し、新たなパスワードを入力します。
管理用インタフェースの設定
1. System > Network > Management の順に選択します。
2. 管理用 IP アドレスおよび Netmask を入力します。
3. 必要な場合は管理者アクセスオプションを選び、OK をクリックします。
プライマリ/セカンダリ DNS サーバの IP アドレス設定
1. System > Network > DNS の順に選択し、上記に従って登録したプライマリ/セカ
ンダリ DNS の IP アドレスを入力し、Apply を選択します。
デフォルトゲートウェイの設定
1. System > Network > Management の順に選択します。
2. デフォルトゲートウェイの IP アドレスをデフォルトゲートウェイに設定し、OK を
クリックします。K.
注意: ポート 1 インタフェースの IP アドレス (NAT/ ルートモードの場合)または管理用 IP アドレス(トランスペアレントモードの場合)を変更する場合、このアドレスを使用してウェブベースマネ
ジャーとセットアップ ウィザードに再接続する必要があります。また管理用コンピュータの IP アドレスを変更して新 IP アドレスと同じサブネット上に来るようにしなくてはならない場合もあります。
コマン ド ラ イ ン イ ン タ
フ ェ ース を使用する
1. シリアルケーブルを使用して FortiGate Console ポートを管理用コンピュータのシリアルポートに接続します。
2. 管理用コンピュータ上でターミナル エミュレーション用プログラム(HyperTerminal) を起動し、次のように設定し
ます。ボーレート (bps) : 9600、 データビット: 8、 パリティ : なし、ストップビット : 1、 フロー制御: なし
3. Login: のプロンプトが表示されたら、admin と入力し、Enter を 2 回押します ( パスワード不要 )
NAT/ ルートモード
1. FortiGate-500A ポート 1 インタフェースを設定します。
config system interface
edit port1
set mode static
set ip <intf_ip> <netmask_ip>
end
2. 同様に、ポート 2 インタフェースなど各インタフェースを設定します。
config system interface
edit port2
...
3. LAN インタフェースを設定します。
config system interface
edit lan
...
4. プライマリ/セカンダリ DNS サーバの IP アドレスを設定します。
config system dns
set primary <dns-server_ip>
set secondary <dns-server_ip>
end
5. デフォルトゲートウェイを設定します。
config router static
edit 1
set gateway <gateway_ip>
end
トランスペアレントモード
1. NAT/ ルートモードからトランスペアレントモードに変更します。
config system global
set opmode transparent
end
2. しばらく待ち、プロンプトが表示された時点で再度ログインします。
3. 管理用 IP アドレスを設定します。
config system manageip
set ip <mng_ip> <netmask>
end
DNS サーバ IP アドレスを設定します。
config system dns
set primary <dns-server_ip>
set secondary <dns-server_ip>
end
4. デフォルトルートを設定します。
config router static
edit 1
set gateway <gateway_ip>
end
FortiGate-500A の再設定
•
ネットワーク設定の変更を誤り、FortiGate-500A に接続できない場合は、再起動して
接続するか、いったん工場出荷時設定に戻してから設定し直してください。
•
7
再起動するには、System > Maintenance >
ShutDown の順に選び、Reboot を選択します。
リセットするには、System > Maintenance >
Shutdown の順に選び、Reset to factory default(工
場出荷時設定に戻る)を選択します。
CLI: execute reboot
CLI: execute factoryreset
コンフィギュレーションの完了
これで基本設定は完了。 ネ ッ ト ワー ク はイ ン タ ーネ ッ ト 経由の脅威か ら 保護 さ
れます。 設定のオプ シ ョ ン についての詳細は、 オ ン ラ イ ン ヘルプ も し く は CDROM に収録 さ れてい る説明書を参照 し て く だ さ い。
テクニカルサポート
Fortinet テクニカルサポートウェブサイト : http://support.fortinet.com
Fortinet 電子メールサポート :
amer_support@fortinet.com 米国、カナダ、メキシコ、中南米のお客様
apac_support@fortinet.com 日本、韓国、中国、香港、シンガポール、マレーシアその
他アジア各国およびオーストラリアのお客様
eu_support@fortinet.com
イギリス、スカンジナビアおよび欧州各国、アフリカ、中
東のお客様