FortiGate(フォーティゲート)は、Fortinet社によって提供される高度なセキュリティ機能を備えたファイアウォールおよびネットワーク機器です。FortiGateを使用してインターネット接続を設定する際の基本的な手順を、以下に説明します。このプロセスでは、インターネット接続を確立するために必要な設定と、FortiGateの管理インターフェースを使用する方法を紹介します。
1. ハードウェアの接続
FortiGateを使用するための最初のステップは、物理的な接続を行うことです。以下の接続手順を順守してください:
-
WANポートへのインターネット接続
インターネット接続を提供するモデムやルーターを、FortiGateデバイスのWANポートに接続します。WANポートは通常、「WAN」や「Internet」とラベル付けされています。 -
LANポートへのネットワーク接続
LANポートは、内部ネットワークに接続するために使用されます。デスクトップやノートパソコンなどの端末をLANポートに接続します。
2. FortiGateにアクセスする
次に、FortiGateデバイスにアクセスし、インターフェースを設定します。以下の方法でアクセスします:
-
管理インターフェースにアクセス
Webブラウザを開き、FortiGateデバイスに設定された管理IPアドレス(通常は「192.168.1.99」)にアクセスします。これにより、FortiGateの管理インターフェースに接続できます。 -
ログイン
ログイン画面にユーザー名とパスワードを入力します。初期設定では、ユーザー名は「admin」、パスワードは空欄の場合が多いですが、セキュリティのために必ずパスワードを変更してください。
3. インターネット接続の設定
FortiGateにログインした後、インターネット接続を設定する必要があります。これには、WANインターフェースの設定と、ネットワークの設定が含まれます。
-
WANインターフェースの設定
FortiGateの管理インターフェースにアクセスしたら、左側のメニューから「ネットワーク」>「インターフェース」を選択します。WANポートを選択し、インターネット接続を提供するためのIP設定を行います。多くの場合、プロバイダーから提供されるIPアドレス(静的IPまたはDHCP)を入力する必要があります。-
静的IPアドレスの場合
静的IPアドレスを使用する場合は、プロバイダーから提供されたIPアドレス、サブネットマスク、ゲートウェイ、DNSサーバー情報を入力します。 -
DHCPを使用する場合
DHCPを使用している場合は、WANインターフェースを「DHCP」に設定し、FortiGateが自動的にIPアドレスを取得するようにします。
-
-
インターネット接続テスト
設定が完了したら、「適用」ボタンをクリックして設定を保存し、インターネット接続が正常に確立されているかテストします。通常、FortiGateのインターフェースには接続状況を示すインジケーターがあります。
4. LANネットワークの設定
次に、FortiGateのLAN側の設定を行います。LANインターフェースは、内部ネットワーク(社内ネットワークや家庭内ネットワーク)とインターネットとの間で通信を中継する役割を担います。
-
LANインターフェースの設定
「ネットワーク」>「インターフェース」でLANインターフェースを選択し、内部ネットワークのIPアドレスやサブネットマスクを設定します。例えば、LANのIPアドレスを「192.168.100.1」、サブネットマスクを「255.255.255.0」と設定することが一般的です。 -
DHCPサーバーの設定
FortiGateにDHCPサーバー機能を持たせる場合、LANインターフェースにDHCPを有効化し、IPアドレスを動的に割り当てるように設定できます。この設定により、内部ネットワーク内の端末が自動的にIPアドレスを取得できるようになります。
5. ファイアウォールの設定
インターネット接続後は、セキュリティを強化するためにファイアウォールポリシーを設定します。
-
インターネットへのアクセス許可ポリシーの作成
「ポリシー」>「IPv4ポリシー」を選択し、新しいポリシーを作成します。以下の設定を行います:-
ソース:LANネットワーク(内部ネットワーク)
-
宛先:インターネット(WANインターフェース)
-
サービス:HTTP、HTTPSなど必要なサービスを選択
-
アクション:許可
-
-
アクセス制御
必要に応じて、特定のIPアドレスやポートに対するアクセス制御を追加します。たとえば、特定のIPアドレスからのインターネットアクセスを制限したり、ファイアウォールでのログ記録を有効にすることができます。
6. VPN設定(オプション)
もしリモートアクセスを提供する場合は、VPN(仮想プライベートネットワーク)の設定を行うことができます。FortiGateでは、SSL VPNやIPSec VPNをサポートしています。
-
SSL VPN設定
「VPN」>「SSL-VPN」>「設定」を選択し、リモートユーザーがインターネット越しに内部ネットワークに接続できるように設定します。これには、ユーザーアカウントの設定、VPNポリシーの作成、および関連するセキュリティ設定を含みます。
7. インターネット接続の確認とトラブルシューティング
設定が完了したら、インターネット接続が正常に動作しているか確認します。接続できない場合、次の手順でトラブルシューティングを行います:
-
接続状態の確認
FortiGateの管理インターフェースで「ネットワーク」>「インターフェース」を確認し、WANインターフェースが正常に接続されているか確認します。 -
ログの確認
接続の問題が解決しない場合、FortiGateの「ログ」セクションでエラーメッセージや警告を確認し、問題の原因を特定します。 -
パケットキャプチャ
さらに詳細な調査が必要な場合、FortiGateにはパケットキャプチャ機能もあります。これを使用して、ネットワークトラフィックをキャプチャし、問題を診断します。
まとめ
FortiGateを使ったインターネット接続設定は、比較的直感的ですが、詳細な設定が求められる場合もあります。インターネット接続の確立、ネットワークの管理、そしてセキュリティポリシーの設定を通じて、ネットワークを安全に保つことができます。FortiGateはその強力なセキュリティ機能と柔軟な設定で、企業や家庭のネットワークを効果的に保護します。