* 文系へっぽこSEがFortiGate買っちゃった

どうもにしです。

 

突然ですが、先日FortiGate60Cを衝動買いしました。

中古で18,000円くらい。

 

ああああああああ

特に用途もないのに!完全におもちゃです。

 

 

ここで一つお願いです。

間違ってたら、まじで、教えてください(切実)

コメントでもTwitterのDM的なのでも何でもいいです!頼みます!!!

 

 

 

 

さて、というわけで、初期設定を行います。

login: admin

password:

でログインします。

 

 

■ホスト名を設定する。

FG60C # config system global

FG60C (global) # set hostname UTM01

FG60C (global) # end

UTM01 #

 

IPアドレスを仮設定する。

GUIで設定するために、仮にIPアドレスを設定します。

とりあえずDHCPが動いている家のルータ君に繋ぐので、DHCPでアドレスを取得する設定をします。

FG60C # config system interface

UTM01 (interface) # edit wan1

UTM01 (wan1) # set mode dhcp

UTM01 (wan1) # show
config system interface
    edit "wan1"
        set vdom "root"
        set mode dhcp
        set allowaccess ping
        set type physical
    next
end

UTM01 (wan1) # end

 

■(一時的に)HTTPSアクセスを許可する

UTM01 # config system interface

UTM01 (interface) # edit wan1

UTM01 (wan1) # set allowaccess https

UTM01 (wan1) # show
config system interface
    edit "wan1"
        set vdom "root"
        set mode dhcp
        set allowaccess https
        set type physical
    next
end

UTM01 (wan1) # end

 

ここで、家のルータ君から、FGのWAN1と、PCにLANケーブルを結線します。

 

PCがFGのIPアドレスを検出するので、そのIPアドレスにアクセスします。

(見知らぬデバイス192.168.○.○を検出しました!みたいなことをくそマカフィーが騒ぎたてるので、MACアドレスをチェック。

00-09-0Fから始まってればほぼほぼフォーティーでしょう。)

 

 

■Transparentモードにする

コマンドでの設定の仕方が分からないので、ここはGUIで設定します。

https://192.168.○.○ にアクセスします。

 

管理画面のトップページでもろもろの状態が見れます。

2016年3月現在・・・・

FortiGateの最新ファームは、確か5.4か5.5だった気がしますが、

こいつ・・・この中古のフォーティー・・・v4.0が入ってやがる・・・

 

古いファームは脆弱性やバグをはらんでいます。ていうか4.0って、いろいろ地雷があったような・・・よく知りませんが・・・

最新のものに早急に上げなければ・・・あとで・・・あとであげるのだ・・・

 

 

さてトラぺの設定です。

トップページで「system information」の 「Operation Mode」をクリックし、トラぺの設定をします。

でふぉげは家のルータ君に、管理IPアドレスはUTM機器でよく使われている奴にします。

 

設定したら、WAN1のhttpsアクセスを無効にしましょう。

 

 

HTTPSアクセスを無効にする

UTM01 # config system interface

UTM01 (interface) # edit wan1

UTM01 (wan1) # set allowaccess ping

UTM01 (wan1) # end

UTM01 #

無効っていうかPINGだけ許可にしました。

無効にするばあいはunsetコマンドでもいけます。

 

 

 

 

さて。。

 

INTERNALに家のPCをつなぎたいので、その設定をします。

 

■管理画面へのアクセスの設定

UTM01 # config system interface

UTM01 (interface) # edit internal

UTM01 (internal) # set allowaccess ping https ssh

UTM01 (internal) # end

 

小規模フォーティーなのでMGMTはありません。

internalから先ほど設定した管理IPアドレスにつなげるでしょう!

 

 

 

あと、あれ・・・

DHCPリレーの設定したいんですが・・・あれ・・・どうすんだこれ・・・

 

 

うーん分かりません!そんな時は行動あるのみです。

家のルータ君につながっている家のPCのLANケーブルを抜き、フォーティーのinternalとPCを結線します。

 

PCのコマンドプロンプトで下記を実行。

ipconfig /release

ipconfig /renew

DHCPリレーが許可されていれば・・・IPアドレスを取得するはずなのですが、

PCにはむなしく169.254ほにゃららが振られるのでした・・・

 

v5.xのフォーティーだと、GUIのinterfaceの設定部分でDHCPリレーの設定もできた気が・・・・アッ…今そもそもトラぺだからDHCPの設定で出来ない…のか・・・?????あれ????

 

 

対症療法として、PCに固定でIPアドレス振りました。

 

 

また今度綺麗にします。

 

 

 

 

 

 

■今日やったこと

□FGのホスト名設定

□transparentモードに設定

□管理IPアドレスの設定

□配線変更

 

■今日からできること

PCからインターネット、インターネットからPCへのアクセスログが見れる。

 

 

 

 

以上。ねむい・・・・。