FortiGateVM 初期設定¶
[更新: 2023年8月17日]
1. 初期設定¶
1.1 初回起動¶
サーバーの電源をONに変更後、コンソールにより初回起動画面が表示されます。
初回ログインは、user: admin
を入力、password: <未入力>
を入力します。
ログイン後、新しいパスワード設定が開始、任意のパスワードを設定します。
設定を完了後、 Welcome!
の表示により初期パスワードの設定が完了します。
さくらのクラウド コンソール画面

注釈
Fortigateには、LinuxOSのレスキューモードに相当するログイン方法はございません。パスワードは忘れずにご利用ください。
1.2 Interfaceへの管理アクセス設定¶
FortiOSのInterfaceに対する管理アクセスのデフォルトは、sshによる接続は許可済です。
httpを利用したGUIによる初回作業は、アクセス許可を追加する必要があります。
config system interface config
FortiGate-VM64-KVM # config system interface
FortiGate-VM64-KVM (interface) # show
config system interface
edit "port1"
set vdom "root"
set mode dhcp
set allowaccess ping https ssh fgfm
set type physical
set snmp-index 1
next
edit "port2"
set vdom "root"
set type physical
set snmp-index 2
next
edit "port3"
set vdom "root"
set type physical
set snmp-index 3
next
edit "ssl.root"
set vdom "root"
set type tunnel
set alias "SSL VPN interface"
set snmp-index 4
next
edit "fortilink"
set vdom "root"
set fortilink enable
set ip 169.254.1.1 255.255.255.0
set allowaccess ping fabric
set type aggregate
set lldp-reception enable
set lldp-transmission enable
set snmp-index 5
next
end
注釈
参考のconfig情報は、FortiOS 6.2の出力結果です。
1.2.1 GUIアクセス(http)許可設定¶
httpアクセスをNIC0に該当するInterface Port1に許可する参考操作例です。設定後 http://<NIC0アドレス>
によりGUIに接続が可能です。
interfaceへの接続許可
FortiGate-VM64-KVM # config system interface
FortiGate-VM64-KVM (interface) # edit port1
FortiGate-VM64-KVM (port1) # set allowaccess ping https ssh fgfm http
FortiGate-VM64-KVM (port1) # end
FortiGate-VM64-KVM #
注釈
参考のconfig情報は、FortiOS 6.2の出力結果です。
1.3 ルータ+スイッチへの接続¶
FortiOSのデフォルト設定は、DHCP機能が有効です。DHCPにより共有セグメントによるアクセスは、起動と同時にGUIやSSHによるアクセスが可能です。
共有セグメントと異なりルータ+スイッチは、staticを前提とします。このためFortiOSを操作、使用するIPアドレスの設定が必要となります。
コンソール画面よりログイン後、NIC0(Port1)
に割当をするIPアドレスを設定します。下記は参考例です、設定後にssh、GUIによる初回操作が可能になります。
ルーター+スイッチ情報の設定
# config system interface
# edit port1
# set mode static
# set ip <グローバルIPアドレス> <アドレスプリフィックス>
# end
# config router static
# edit 1
# set device port1
# set gateway <ゲートウェイIPアドレス>
# end
注釈
参考のconfig情報は、FortiOS 6.2の出力結果です。
1.4 ライセンスファイルインポート¶
GUIへアクセスを実行するとライセンスファイルのインポートが要求されます。購入済のライセンスファイル(Full License)をuploadします。
FortiOS 7.2.5 FortiGate VM License画面

注釈
ライセンスファイルのインポートは、1サーバーに一つとなります。既にインポート済みのサーバーがある際は、新しくインポート、ライセンスサーバーに認証されたサーバーが有効になります。認証に齟齬が発生しない様に不要なサーバーは停止、または削除を推奨します。
注意
1Core2GBにより動作する評価モードは、FortiOS 7.2.5よりFortiCare accountを必要とする仕様に変更されました。評価検証の際は、評価ライセンスをお問い合わせください。
1.4.1 ライセンスファイルインポート画面¶
実行時はライセンスファイルの要求がスキップする為、メニューより FortiGuard
>>> ライセンス情報
>>> FortiGate VMライセンス
を選択、ライセンスファイルインポート画面より直接ファイルをインポートします。
ライセンス情報画面

FortiGate VMライセンス画面
