FortiGateの初期設定

(FortiGateログイン)

1http://の後ろにFortiGateIPアドレスを入力して検索してください。

2.「詳細設定」をクリックしてください。

3.「192.168~に進む(安全ではありません)」をクリックしてください。

4IDとパスワードを入力してログインしてください。

システム時刻と言語の設定

システム項目から設定を開いてください。
1.任意のホスト名を入力してください。
2“(GMT+9:00)Osaka,Sapporo,Tokyo,Seoul”を選択してください。


3.「30」を入力してください。
4.「日本語」を選択してください。
5.「プロキシ」を選択してください。
6.「適用」をクリックしてください。

DNSの設定

ネットワーク項目からDNSを開いてください。

1.「指定」を選択してください。

2.プライマリDNSサーバとセカンダリDNSサーバにISPから通知されたアドレスを設定してください。トランスペアレントモー
      ドで設定する場合は、プライマリDNSサーバにルーターのアドレスを指定できる場合があります。

3.「適用」をクリックしてください。



表示機能設定

システム項目から表示機能設定を開いてください。

1.「フルUTM」を選択してください。

2.「DNSデータベース」をONにしてください。(NATモード設定時のみ)

3.「Explicitプロキシ」をOFFしてください。

4.「FortiExtender」をOFFしてください。

5.エンドポイントコントロールをOFFしてください。

6.脅威ウェイトトラッキングをOFFにしてください。

7.複数セキュリティプロファイルをONにしてください。

8.「適用」をクリックしてください。

 

 

ネットワーク設定1

ネットワーク項目からインターフェースを開いてください。
1.lanまたはinternalの行をダブルクリックしてください。

2.インターフェースの編集が開きます。
       IP/
ネットワークマスクにLAN側インターフェースに割り当てるIPアドレスを入力してください。192.168.1.99/24または
       192.168.1.99/255.255.255.0のどちらかの形式で入力しても結構です。

 

3HTTPFMGアクセスのチェックを外してください。(HTTPS、PING、SSH、SecurityFablicConnectionにチェックが入って
   いる状態)

4DHCPサーバを使用しない場合はOFFにしてください。

5DHCPで割り当てるアドレスを設定します。

 

 

6.「デバイス検知」をONにします。

7.「OK」をクリックして下さい。

 

 

ネットワーク設定2

ネットワーク項目からインターフェースを開いてください。

1wan1またはwanの行をダブルクリックしてください。

 

インターフェースの編集が開きます。

PPPoEの場合)

2.アドレッシングモードで「PPPoE」を選択してください。

3.ユーザー名とパスワードにISPから通知されたIDとパスワードを設定します。

 

4.「FMGアクセス」のチェックを外します。(PINGのみにします)

5.「OK」をクリックしてください。

 

 

デフォルトゲートウェイの設定

ネットワークの項目からスタティックルートを開いてください。

1.「新規作成」をクリックしてください。

 

2.新規スタティックルートが開きます。ゲートウェイアドレスにISPから指定されたデフォルトゲートウェイのIPアドレスを入力してください。

3.「OK」をクリックしてください。

 

 

アンチウィルスプロファイルの設定

セキュリティプロファイル項目からアンチウィルスを開いてください。

1.「MAPI」をOFFにしてください。

2.「Eメール添付のWindows実行ファイルをウィルスとして扱う」をONにしてください。

3.ウィルスアウトブレーク防止データベースを使用するをONにしてください。

4.「適用」をクリックしてください。

 

 

 

Webフィルタプロファイルの設定

セキュリティプロファイル項目からwebフィルタを開いてください。

1.「FortiGuardのカテゴリベースのフィルタ」をONにしてください。

2.各カテゴリについて、パラメーターシートで決めた内容に従って設定を行ってください。各カテゴリ上で右クリックすると各設定を行うことができます。

 

3.「FortiSandboxにより検知された悪意のあるURLをブロック」をONにしてください。

4.「レーティングエラー発生時にwebサイトを許可」をONにしてください。

5.「適用」をクリックしてください。

 

 

Emailプロファイルの設定

セキュリティプロファイル項目からEメールフィルタを開いてください。

1.「スパム検知とフィルタリングを有効化」を有効にしてください。

2SMTPの「スパムアクション」を「タグ」に設定します。

3.各プロトコルの「タグのフォーマット」に「FGSpam」を入力してください。

 

4IPアドレスチェック、URLチェック、EmailのフィッシングURLを検出、Emailチェックサムのチェック、スパム警告をON
     してください。

5.「ブラック/ホワイトリスク」をONにしてください。

6.「適用」をクリックしてください。

 

 

アプリケーションコントロールの設定

セキュリティプロファイル項目からアプリケーションコントロールを開いてください。

アプリケーションセンサーの編集が開きます。

1P2Pを「ブロック」に設定します。カテゴリ左のプルダウンリストをクリックすると動作設定ができます。

 

2.「DNSトラフィックの許可とログ」をONにしてください。

3.「適用」をクリックしてください。

 

 

ファイアーウォールポリシーの編集

ポリシー&オブジェクト項目からIPv4ポリシーを開いてください。

1IDの「1」の行をダブルクリックしてください。

 

ポリシーの編集が開きます。

2.名前に「lantowan」を入力してください。

3.プロキシオプションで「default」を選択してください。

4.アンチウィルス、Webフィルタ、アプリケーションコントロール、IPSONにして、各「default」を選択してください。

 

5.「SSLインスペクション」は「certificate-inspection」を選択してください。

6.「OK」をクリックしてください。

 

 

DNS転送設定

ネットワーク項目からDNSサーバを開いてください。

1.インターフェース上のDNSサービスの「新規作成」をクリックしてください。

 

2.「lan」または「internal」を選択してください。

3.「OK」をクリックしてください。

 

中小企業情報セキュリティ.COMでできること

Fortinet社製UTMは多くの組織で利用されています。UTMのリプレイス、既存ネットワークへの導入、VPN構築、冗長化等についてはこちらまでお気軽にお問い合わせください。

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop