【極秘】FortiGate 設計構築マニュアル

【極秘】本マニュアルについて

本マニュアルは、FortiGate の設計構築をするエンジニアのためのマニュアルです。
特に、初めて FortiGate を扱う人を対象に、基礎知識から詳しく丁寧に説明しています。

また FortiGate に詳しくない新人の教育をする際にも利用できるのではないかと思います。

Views Counter

• 2024/10/30・・・累計10,000 views 達成

要注意情報

新バージョンで一部モデルにおける既存機能廃止が続いています。
知らずにバージョンアップして該当機能が使えなくなったという案件も散見しています。
ご注意ください。

FortiOS 7.4.4

• RAM 2GB 以下のモデル（FortiGate/FortiWiFi 40F、60E、60F、80E、90E ）でのプロキシ機能の廃止
  • Proxy-related features no longer supported on FortiGate 2 GB RAM models

FortiOS 7.4.5

• すべてのモデルでファームウェア自動更新機能がデフォルトで有効になりました
  • https://docs.fortinet.com/document/fortigate/7.4.0/new-features/597060/automatic-firmware-upgrade-control-7-4-5

FortiOS 7.6.0

• RAM 2GB 以下のモデル（FortiGate/FortiWiFi 40F、60F、61F）でのSSL VPN機能の廃止
  • SSL VPN removed from 2GB RAM models for tunnel and web mode

基礎知識

基本操作

バージョンアップ

初期設定

HA (冗長構成) 設定

VDOM (バーチャルドメイン) 設定

トランスペアレントモード設定

システム系設定

管理者アカウント設定

時刻・NTP 設定

ロギング・Syslog 送信設定

SNMP 設定

DHCP サーバ機能設定

Proxy サーバ機能設定

アラートメール送信

ネットワーク系設定

インターフェース設定

ルーティング設定

DNS 設定

NAT 及び NAPT 設定

ファイアウォール系設定

アドレス設定

サービス設定

ファイアウォールポリシー設定

ゾーンを使用したポリシー設定

VPN 系設定

SSL-VPN 設定

IPsec VPN 設定

Tips