Fortigate60cの初期セットアップメモ。
60cに限らず、Fortigateシリーズの基本的なセットアップ手順として利用できると思う。
ファームウェアの最新化
設定を行った後にファームウェアのアップデートを行う場合、コンフィグを引き継いでアップデートするための手順が幾つか追加になるため、設定前にアップデートを行う。
ビルド番号の確認
Fortigateは4.0とか5.0とかあり、それについてそれぞれビルド番号があるため、ひと目では最新か否かがわかりにくい。
次のリンク先にある表を元に、ビルド番号の構成を把握する。
Interfaceモードへの変更
Interfaceモードへ変更するにあたり、関連するオブジェクトを全て削除する必要がある。
Interfaceのカラムにてrefを表示させることで、参照されているオブジェクトを把握できる。
VDOMを有効化する
最近のモデルはGUIを用いてのVDOM有効化が行えないため、下記手順を実施する。
■対象OS:OS5.0, OS5.2, OS5.4
デスクトップモデルのFortiGateはOS5.0より、GUIからのVDOMを有効にすることができなくなりました。
CLIにて下記のコマンドを設定することで、VDOMが有効となります。============
config system global
set vdom-admin enable
end
y
============
※VDOMを有効にしますと、強制的にログオフされますのでご注意下さい。VDOM有効後は、GUIよりVDOMを設定できます。
その他
- 3.2 機器の初期及び基本設定 : FortiGateの設計/設定ガイド
- rootからWAN1を外す
- ルーティング消す
- ポリシー消す