Fortigate CLIでとりあえず最低限設定

スポンサーリンク
FortiGate完全攻略
(概要) ネットワークセキュリティデバイス「FortiGate」は日本国内でも過去数年にわたり,UTM(統合脅威管理;Unified Threat Management)市場のシェアNo.1を継続しており,数多くの導入実績があります。 本書では日々高度化/巧妙化するサイバー攻撃からいかにネットワークを保護するか,For...
www.amazon.co.jp
FortiGateで始める 企業ネットワークセキュリティ
●ファイアウォールやアンチウイルス、URLフィルタリングなどを使った多層防御 ●拠点間をIPsecやSSLで安全につなぐインターネットVPNの導入 ●Office 365などのクラウド利用に役立つSD-WAN これらの設定方法を、国内シェアNo.1のUTM「FortiGate」を使って、 実際の画面を見ながら一つひとつ...
www.amazon.co.jp

コンソールしか繋げないとかでGUIにアクセスできない時を想定

インターフェイス設定

config system interface
edit ”IF名”
set mode (static | DHCP)
set ip アドレス サブネットマスク
set allowaccess ping https http ssh
set type physical
set role lan
next

DHCP設定

config system dhcp server
edit “番号”
set dns-service default
set default-gateway デフォルトゲートウェイアドレス
set netmask サブネットマスク
set interface “使用したいIF名”
config ip-range
edit 1
set start-ip スタートアドレス
set end-ip 終了アドレス
next
end
next

DNS設定

config system dns
set primary アドレス
set secondary アドレス (無しでも可)
end

スタティックルート設定

config router static
set dst 0.0.0.0 0.0.0.0
set gateway “ゲートウェイアドレス”
set device “ゲートウェイアドレスのIF”
end

スポンサーリンク

コメント

タイトルとURLをコピーしました