1. 【極秘】本マニュアルについて
本マニュアルは、FortiGate の設計構築をするエンジニアのためのマニュアルです。
特に、初めて FortiGate を扱う人を対象に、基礎知識から詳しく丁寧に説明しています。
また FortiGate に詳しくない新人の教育をする際にも利用できるのではないかと思います。
-
Views Counter
- 2024/10/30・・・累計 10,000 views
- 2025/02/26・・・累計 20,000 views
- 2025/06/04・・・累計 30,000 views
- 2025/10/14・・・累計 40,000 views
2. ファームウェアバージョン毎の要注意情報
2.1. 機能廃止関連
新バージョンで一部モデルにおける既存機能廃止が続いています。
知らずにバージョンアップして該当機能が使えなくなったという案件も散見しています。
ご注意ください。
FortiOS 7.4.4
- RAM 2GB 以下のモデル(FortiGate/FortiWiFi 40F、60E、60F、80E、90E )でのプロキシ機能の廃止
FortiOS 7.6.0
- RAM 2GB 以下のモデル(FortiGate/FortiWiFi 40F、60F、61F)での SSL VPN 機能の廃止
FortiOS 7.6.3
- すべてのモデルで SSL VPN トンネルモードがサポートされなくなりました
- https://docs.fortinet.com/document/fortigate/7.6.3/fortios-release-notes/173430/ssl-vpn-tunnel-mode-no-longer-supported
- これ以降は SSL VPN の代わりに IPSec VPN を使用する必要があります
2.2. ファームウェア自動更新関連
ファームウェア自動更新機能がデフォルトで有効に(FortiOS 7.4.5/7.6.1)
以下バージョンから、すべてのモデルでファームウェア自動更新機能がデフォルトで有効になりました。ファームウェアアップグレード前にファームウェア自動更新が無効であっても以下バージョン以降にアップグレード後は自動で有効になるため、アップグレード後の無効化が必要です。
- FortiOS 7.4.5
- FortiOS 7.6.1
ファームウェア強制更新機能追加(FortiOS 7.4.8/7.6.4)
以下バージョンから、ファームウェアライセンスが切れているか、またはサポート終了(EOS)となったファームウェアバージョンを使用している場合、同一マイナーバージョンの最新パッチに強制的に自動アップグレードされる機能が追加されました。この機能は無効化することができません。
- FortiOS 7.4.8
- FortiOS 7.6.4
この機能追加により商用で FortiGate を使用する場合は以下2点が実質必須となります。
- ファームウェアライセンスの維持
- ファームウェアの EOS 前にバージョンアップする運用
2.3. その他注意点
GUIログイン後にFortiCare登録の強制化(FortiOS 7.2.11/7.4.9)
FortiGate 200G および 900G シリーズが対象となりますが、以下バージョンから初めて GUI にアクセス時に FortiCare 登録画面が表示され、FortiGate を FortiCare に登録することが必須となります。登録するまで FortiGate の GUI 操作が行えません。
- FortiOS 7.2.11
- FortiOS 7.4.9
起動時の BIOS メニューにて、FortiCare 登録の強制を無効にすることができます。無効化方法は上記 FortiOS 7.2.11 のドキュメントの「Bypassing FortiCare registration」を参照してください。
3. 設計構築マニュアル
マニュアル本体は独自サイト、一部 note にて作成しています。
この記事では関連ページへのリンクを掲載します。
3.1. 基礎知識
3.1.1. 基本操作
- FortiGate のコンフィグ初期化及びローカルログ削除マニュアル
- FortiGate コンフィグのバックアップ及びリストア実施マニュアル
- FortiGate コンフィグのリビジョン管理と設定リストア実行ガイド
3.1.2. バージョンアップ
3.1.3. 初期設定
3.2. HA (冗長構成) 設定
- FortiGate HA モードの Active-Passive と Active-Active の違いを解説します
- FortiGate HA(冗長構成)の概要と設定ガイド【詳しく解説】
- FortiGate HA 構成に関するQ&A 【良くありそうな疑問集】
- FortiGate HA 構成時のコンフィグ同期の仕様について解説します
- FortiGate HA 構成時の NTP,Syslog,SNMP 等の送信元インターフェースがどうなるのか解説 [ha-direct 設定]
- FortiGate HA 構成時の仮想 MAC アドレスについて解説します
- FortiGate HA ハートビート送信間隔と障害判定しきい値の設定ガイド
- FortiGate HA 構成時のバックアップ及びリストア実施ガイド
- FortiGate HA 構成でのモニタインターフェースダウン時の通信断時間について解説
3.3. VDOM (バーチャルドメイン) 設定
3.4. トランスペアレントモード設定
3.5. システム系設定
3.5.1. 管理者アカウント設定
3.5.2. 時刻・NTP 設定
3.5.3. ロギング・Syslog 送信設定
3.5.4. SNMP 設定
3.5.5. DHCP サーバ機能設定
3.5.6. Proxy サーバ機能設定
3.6.7. アラートメール送信
3.7. ネットワーク系設定
3.7.1. インターフェース設定
- FortiGate インターフェース基本設定ガイド
- FortiGate タグVLAN (VLANインターフェース) 設定ガイド
- FortiGate VLANスイッチを使用したタグVLAN通信設定ガイド
- FortiGate リンクアグリゲーションによるリンク冗長化設定ガイド
- FortiGate で PPPoE 接続するための設定ガイド
3.7.2. ルーティング設定
3.7.3. DNS 設定
3.7.4. NAT 及び NAPT 設定
- FortiGate 送信元アドレス変換 (送信元 NAT,NAPT) 設定ガイド
- FortiGate 宛先NAT,NAPT,ポートフォワーディング設定ガイド
- FortiGate セントラル NAT による送信元 NAT・宛先 NAT 設定ガイド
3.8. ファイアウォール系設定
3.8.1. アドレス設定
3.8.2. サービス設定
3.8.3. ファイアウォールポリシー設定
3.9. VPN 系設定
3.9.1. SSL-VPN 設定
- FortiGate SSL-VPN 設定ガイド(AD 認証編)-テレワーク環境構築にも
- FortiGate SSL-VPN 設定ガイド (Azure AD 認証編)
- FortiGate クライアント証明書認証による SSL-VPN 設定ガイド
- FortiGate SSL-VPN Email によるワンタイムパスワード設定ガイド