代理店からユーザー登録完了連絡が来ないので、いじりはじめてしまうことにする。
まずは利用予定の無いWAN2ポートをマネージメントポートに仕立てる。
ついでにホスト名を変更。シリアル番号が含まれちゃうからコピペが面倒くさいw
XXX # config system global
XXX (global) # set hostname FGT60E
XXX (global) # end
FGT60E #
FGT60E # config system interface
FGT60E (interface) # edit wan2
FGT60E (wan2) # set mode static
FGT60E (wan2) # set ip 192.168.0.100 255.255.255.0
FGT60E (wan2) # set allowaccess https http ssh ping
FGT60E (wan2) # end
FGT60E #
これでWebブラウザからもログインできるようになります。
なお、操作のすべてをHTTPSで行う場合でもHTTPも有効にしておきましょう。HTTPで接続しても、デフォルトでHTTPSにリダイレクトされるのでリスクは低いです。
HTTPSを付けないでアクセスしようとして、うーん繋がらないなあと悩んでしまいましたw
触りだして思ったのが、管理者接続のタイムアウトが短すぎる点。これも変更してしまいます。
まだ構築中なので利便性最優先。
上記のリダイレクトもここで指定します。(デフォルトで有効になっています)
後、趣味の範囲ですが管理接続用のHTTPSのポート番号も変えておきます。
上で設定した自動リダイレクト先がちゃんと変えたポート番号になっているところが地味に偉いです。
FGT60E # config system global
FGT60E (global) # set admintimeout 60
FGT60E (global) # set admin-https-redirect enable
FGT60E (global) # set admin-sport 10443
FGT60E (global) # end
FGT60E #
ここからインターフェイスの設定をしていこうと思ったのですが、先人達がぶつかっていたVLAN周りの問題にぶちあたりました。
いやいや、そんな馬鹿な設定できるでしょと思ってましたが本当にダメみたい。
スイッチ買ってきます・・・