FortiGate チートシート

「あれどうやるんだっけ？」となった時のためのメモ

FortiCloud 無効化

config system central-management
set type none
end

FortiGate Setup 無効化

config system global
set gui-firmware-upgrade-setup-warning disable
end

WAN インターフェース設定

PPPoE接続
MTU: 1454
MSS: 1414 (MTU - 40)

config system interface
edit "wan1"
set mode pppoe
set allowaccess ping
set tcp-mss 1414
set role wan
set username "foo@sample.com"
set password himitsu
set dns-server-override disable
set mtu-override enable
set mtu 1454
next

アドレス追加・変更

config firewall address
edit "pc01"
set subnet 192.168.0.10 255.255.255.255
next
edit "network01"
set subnet 192.168.0.0 255.255.255.0
next
end

アドレスグループ追加・変更

config firewall addrgrp
edit "team4"
set member "pc01" "pc02"
end

SSL-VPN タイムアウト値の調整

idle: 300 -> 5min
auth: 28800 -> 8h

config vpn ssl settings
set idle-timeout 300
set auth-timeout 28800
end

セッションタイムアウトの調整

準備中