FortiGateVM 初期設定

[更新: 2023年8月17日]

1. 初期設定

1.1 初回起動

サーバーの電源をONに変更後、コンソールにより初回起動画面が表示されます。

初回ログインは、user: admin を入力、password: <未入力> を入力します。

ログイン後、新しいパスワード設定が開始、任意のパスワードを設定します。

設定を完了後、 Welcome! の表示により初期パスワードの設定が完了します。

さくらのクラウド コンソール画面

注釈

Fortigateには、LinuxOSのレスキューモードに相当するログイン方法はございません。パスワードは忘れずにご利用ください。


1.2 Interfaceへの管理アクセス設定

FortiOSのInterfaceに対する管理アクセスのデフォルトは、sshによる接続は許可済です。

httpを利用したGUIによる初回作業は、アクセス許可を追加する必要があります。

config system interface config

FortiGate-VM64-KVM # config system interface

FortiGate-VM64-KVM (interface) # show
config system interface
   edit "port1"
      set vdom "root"
      set mode dhcp
      set allowaccess ping https ssh fgfm
      set type physical
      set snmp-index 1
   next
   edit "port2"
      set vdom "root"
      set type physical
      set snmp-index 2
   next
   edit "port3"
      set vdom "root"
      set type physical
      set snmp-index 3
   next
   edit "ssl.root"
      set vdom "root"
      set type tunnel
      set alias "SSL VPN interface"
      set snmp-index 4
   next
   edit "fortilink"
      set vdom "root"
      set fortilink enable
      set ip 169.254.1.1 255.255.255.0
      set allowaccess ping fabric
      set type aggregate
      set lldp-reception enable
      set lldp-transmission enable
      set snmp-index 5
   next
end

注釈

参考のconfig情報は、FortiOS 6.2の出力結果です。


1.2.1 GUIアクセス(http)許可設定

httpアクセスをNIC0に該当するInterface Port1に許可する参考操作例です。設定後 http://<NIC0アドレス> によりGUIに接続が可能です。

interfaceへの接続許可

FortiGate-VM64-KVM # config system interface
FortiGate-VM64-KVM (interface) # edit port1
FortiGate-VM64-KVM (port1) # set allowaccess ping https ssh fgfm http
FortiGate-VM64-KVM (port1) # end
FortiGate-VM64-KVM #

注釈

参考のconfig情報は、FortiOS 6.2の出力結果です。


1.3 ルータ+スイッチへの接続

FortiOSのデフォルト設定は、DHCP機能が有効です。DHCPにより共有セグメントによるアクセスは、起動と同時にGUIやSSHによるアクセスが可能です。

共有セグメントと異なりルータ+スイッチは、staticを前提とします。このためFortiOSを操作、使用するIPアドレスの設定が必要となります。

コンソール画面よりログイン後、NIC0(Port1) に割当をするIPアドレスを設定します。下記は参考例です、設定後にssh、GUIによる初回操作が可能になります。

ルーター+スイッチ情報の設定

# config system interface
# edit port1
# set mode static
# set ip <グローバルIPアドレス> <アドレスプリフィックス>
# end

# config router static
# edit 1
# set device port1
# set gateway <ゲートウェイIPアドレス>
# end

注釈

参考のconfig情報は、FortiOS 6.2の出力結果です。


1.4 ライセンスファイルインポート

GUIへアクセスを実行するとライセンスファイルのインポートが要求されます。購入済のライセンスファイル(Full License)をuploadします。

FortiOS 7.2.5 FortiGate VM License画面

注釈

ライセンスファイルのインポートは、1サーバーに一つとなります。既にインポート済みのサーバーがある際は、新しくインポート、ライセンスサーバーに認証されたサーバーが有効になります。認証に齟齬が発生しない様に不要なサーバーは停止、または削除を推奨します。

注意

1Core2GBにより動作する評価モードは、FortiOS 7.2.5よりFortiCare accountを必要とする仕様に変更されました。評価検証の際は、評価ライセンスをお問い合わせください。


1.4.1 ライセンスファイルインポート画面

実行時はライセンスファイルの要求がスキップする為、メニューより FortiGuard >>> ライセンス情報 >>> FortiGate VMライセンス を選択、ライセンスファイルインポート画面より直接ファイルをインポートします。

ライセンス情報画面

FortiGate VMライセンス画面