Fortigate60c初期セットアップ

Fortigate60cの初期セットアップメモ。
60cに限らず、Fortigateシリーズの基本的なセットアップ手順として利用できると思う。

ファームウェアの最新化

設定を行った後にファームウェアのアップデートを行う場合、コンフィグを引き継いでアップデートするための手順が幾つか追加になるため、設定前にアップデートを行う。

ビルド番号の確認

Fortigateは4.0とか5.0とかあり、それについてそれぞれビルド番号があるため、ひと目では最新か否かがわかりにくい。
次のリンク先にある表を元に、ビルド番号の構成を把握する。

ファームウェアの入手

Fortigateを購入した代理店より入手する。
事情により入手できない場合は、インターネットで検索する。

上記サイトにて「FORTINET」などのキーワードで検索する。

Interfaceモードへの変更

Interfaceモードへ変更するにあたり、関連するオブジェクトを全て削除する必要がある。
Interfaceのカラムにてrefを表示させることで、参照されているオブジェクトを把握できる。

VDOMを有効化する

最近のモデルはGUIを用いてのVDOM有効化が行えないため、下記手順を実施する。

■対象OS:OS5.0, OS5.2, OS5.4

デスクトップモデルのFortiGateはOS5.0より、GUIからのVDOMを有効にすることができなくなりました。
CLIにて下記のコマンドを設定することで、VDOMが有効となります。

============
config system global
set vdom-admin enable
end
y
============
※VDOMを有効にしますと、強制的にログオフされますのでご注意下さい。

VDOM有効後は、GUIよりVDOMを設定できます。

その他