FortiGate

[更新: 2020年2月27日]

ファイアウォール型のセキュリティアプライアンス「FortiGate」についてのページです。

概要

FortiGateは Fortinet社 が開発するファイアウォール型のセキュリティアプライアンスです。さくらのクラウドではFortigateアプライアンスのOSイメージを提供し、これをサーバにインストールして動作させることで、物理ハードウェア版と同等の機能を持つ仮想アプライアンスとしてご利用いただけます。

提供するライセンスと機能

利用可能な機能が異なる2種類のライセンスを用意し、お客様環境に合わせて最適なものを選択することができます。ライセンスごとの利用可能な機能は以下の通りです。

ライセンス名 機能
ベーシック ・ネットワーク機能
・NAT機能
・FW機能
・VPN機能
・ログ, 通知機能
・ダッシュボード機能
セキュリティバンドル ・ベーシックライセンスで提供される全ての機能
・FortiGuard
・IPS
・WAF
・ウェブフィルタリング
・Eメールフィルタ
・アンチウィルス

サーバスペックごとのプラン

FortiGateを動作させるサーバのプランに応じ、以下のプランを用意しています。

プラン名 利用可能な最大スペック(CPUコア数/メモリ数)
VM01v 1Core/2GB
VM02v 2Core/4GB
VM04v 4Core/6GB
VM08v 8Core/12GB

注釈

各プランの最大スペックを越えるCPUコア数、メモリ数は認識されないため、導入プランに合わせたサーバプランを選択することを推奨します。
また、インストール後のアップグレードやダウングレードは行えないため、新規サーバ作成以降はサーバプランの変更は行わないでください。

プラン名

FortiGateはライセンスお申し込み型のマーケットプレイス商品となります。機能ごとのライセンス2種と動作させるサーバスペックごとのプラン4種を組み合わせた合計8種が以下の形式のライセンス名で提供され、コントロールパネルオプション画面内の「マーケットプレイス」画面でお申し込みください。

FortigateVM-[プラン名] [ライセンス名]

例: セキュリティバンドルライセンス・4core/6GBプランの場合は FortigateVM-VM04v セキュリティバンドル となります。

価格

ライセンス料金については サービスサイト を参照ください。

注意

ご利用の際はFortiGateを動作させるためのサーバとディスクのほか、環境に応じてスイッチなどの料金もライセンス料金以外に別途必要となります。

ご利用手順

注意

FortiGateの初期状態では、最初のNICでDHCPによるネットワーク情報の取得が行われます。さくらのクラウドの共有セグメントではDHCPによるIPアドレス割当に対応しているため、以下の手順では最初に共有セグメントに接続し管理者パスワード変更、ライセンスファイル登録を行った後にルータ+スイッチへ接続して固定IPアドレスを設定する手順としています。接続先ネットワーク内に VPCルータ がありDHCP環境が構築されている場合などは最初からスイッチに接続する手順でご利用いただくことも可能です。

ライセンスのお申し込み

最初にご利用になるプランのライセンスをマーケットプレイス画面でお申し込みください。コントロールパネル上部に表示される「オプション」をクリックするとオプション画面が表示されるので、サブメニューより「マーケットプレイス」をクリックし、「追加」ボタンをクリックします。

マーケットプレイスで扱うアプリケーションのライセンス追加画面が表示されます。一番上の「ライセンス」のポップアップメニューで「FortiGateVM」を選択するとFortiGate向けのライセンス追加画面になるので各フォームで必要事項を選択・入力します。

ライセンス数 ライセンス数を選択します。1台のサーバごとに1つのライセンスが必要となります。
ライセンスプラン お申し込みしたい ライセンスプラン を選択します。
名前/説明/タグ/アイコン サーバやディスクと同様、お申し込みしたライセンスにも分かりやすい名前やタグでの分類が行えます。

フォーム入力後、「作成」ボタンのクリックでライセンスの追加が完了します。

ライセンス通知書の発行

最大14営業日(最短7営業日)を目安として弊社よりお客様の会員ID登録メールアドレス宛にライセンス通知書を送付します。通知書にはFortiGate仮想アプライアンスでインポートされるライセンスファイルなどが同封されていますので、大切に保管ください。

弊社側でのライセンス発送後にお申し込みいただいたライセンスの有効状態が「利用中」となり、この時点からライセンス課金が開始されます。

ディスクイメージでFortiGateを選択しサーバ作成

サーバ作成時のディスクイメージ選択欄でFortiGateを選択します(通常モードでのサーバ作成画面の場合はアーカイブに FortigateVM v6.0 を選択し、ディスクサイズで20GBを選択します)。

注釈

FortiGateはブートディスク内をログ記録先に指定することはできず、シャットダウンや再起動のタイミングでログが揮発します。永続的にログを保持したい場合はサーバ作成後に2台目のディスクを接続、もしくはログ設定画面で外部のsyslogサーバを指定する必要があります(接続したディスクは自動的に認識され、コントロールパネル画面よりログ記録用ディスクとして設定が可能となります)。

コントロールパネル画面にログイン

サーバ作成完了後、ブラウザで http://サーバIPアドレス/ に接続し、FortiGateのコントロールパネルへのログイン画面が表示されることを確認します。

Usernameに admin 、Passwordは空欄のままにしてLoginボタンをクリックしてログインします。

注釈

初回ログイン後は最初にパスワード変更画面が表示されます。サーバ作成完了後はすぐにコントロールパネル画面にログインし、パスワード変更まで完了していただくようお願いします。

ライセンスファイルの登録

ライセンスをお申し込み後、弊社よりメール送信されたライセンス通知書に添付のライセンスファイルをFortiGateコントロールパネルより登録します。メニュー左側で「System」→「FortiGuard」をクリックし、表示された画面内の「FortiGate VM License」ボタンをクリックします。

「Upload」ボタンでライセンスファイルを選択後、OKボタンをクリックすることで登録が完了します。

ルータ+スイッチへの接続

接続先となるルータ+スイッチのIPアドレスをNICに固定的に割り当てる設定を行います。コンソール画面より、ユーザ名 admin と、設定したパスワードを入力してログインします(コントロールパネル画面へのログインで使用したIPアドレスでSSHログインして設定すると、ネットワーク情報変更コマンド入力後に接続が切断される場合があります)。

例: IPアドレス: 203.0.113.100/24 , デフォルトゲートウェイ: 203.0.113.1 を設定する場合

# config system interface
# edit port1
# set mode static
# set ip 203.0.113.100 255.255.255.0
# end

# config router static
# edit 1
# set device port1
# set gateway 203.0.113.1
# end

完了後、 execute shutdown コマンドなどでサーバをシャットダウンし、NICの接続先をルータ+スイッチに変更し再起動します。

以降の設定について

以降の設定については、Fortinet社が提供するドキュメント類を参考に設定・運用を行ってください。

製品使用許諾・個人情報の取り扱いについて

FortiGateをご利用するにあたり、製品使用承諾および個人情報の取り扱いについての同意が必要となります。

製品使用許諾について

Fortinet製品使用許諾契約 をご確認の上、コントロールパネルの操作確認画面より同意のチェックを入れていただく必要があります。

個人情報の扱いについて

当社は下記のとおり取得した個人情報を第三者に提供します。以下をご確認の上、コントロールパネルの操作確認画面より同意のチェックを入れていただく必要があります。

第三者への提供目的 本サービス提供と運営のため
提供する個人情報 ・会社名
・住所
・部署名
・担当者名
・電話番号
・メールアドレス
提供する方法 暗号化ファイルをメール送信
提供先 図研ネットウエイブ株式会社(FortiGate代理店)
個人情報の取扱いに関する契約 当社と図研ネットウエイブ株式会社は、FortiGateに関する再販契約を締結しており、サービス提供と運営のため個人情報を取り扱います。

注意事項

  • HAクラスタ機能はサポート対象外となります。VRRPを利用した冗長化のご利用を検討ください。
  • 標準で冗長構成に対応しています。使用可能なVRRP IDの範囲は1~4となります。詳細についてはマニュアルを参照ください。
  • 別オプションが必要となる機能についてはさくらのクラウド環境ではご利用不可となります。
  • 当月末での解約には、20日までに弊社カスタマーセンターでの解約受付完了が必要となります(20日以降の解約受理は翌月末の解約処理となります)。
  • 解約後はFortiGate仮想アプライアンスがインストールされたディスク・アーカイブの削除をお願いいたします。