FortiGateのサポート体制充実、初心者でも手軽に導入可能! UTM(統合脅威管理)高速アンチウイルス・ファイアウォール・ゲートウェイ・アプライアンス

MENU

設定や機能についてのよくあるご質問

設定や機能についてのよくあるご質問

機能に関して

トランスペアレントモード(透過モード)でVPNは利用できますか?

トランスペアレントモード(透過モード)は、SSL-VPNはできません。
IPSec-VPNは利用可能ですが、GUIの画面では設定が出来ません。
ポリシーベースでの設定が必要になります。

https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-transparent/1-Intro&Features/3-NAT-vs-Transparent.htm

FortiGateでウィルスメールの隔離は出来ますか?

いいえ、出来ません。
ウィルスメールの隔離を行うには、FortiMAILが必要です。

サンドボックスとはどのような機能でしょうか?

日々生まれる新しいウィルスに対応するため、通常では検知出来ない未知のウィルスを検知する機能です。
メールに添付されたファイルやWebをFortiGateで検査し、疑わしいファイルをFortiSandboxにおくり
仮想環境で実行し、その挙動を監視し未知のウィルスと判断した場合にブロックします。

Bフレッツで、固定IP 8個を使用し、外部にサーバーを公開することは可能ですか?

はい、可能です。
通常、プロバイダから割り当てられる最初のIPアドレスを
FortigateのWANインターフェースに設定しておいて
残りのグローバルアドレスをVIPと呼ばれるスタティックNAT機能を利用して
公開されるサーバと1対1で公開するケースが多いです。

P2Pの内部から外部へのアクセス制限は可能でしょうか

はい、可能です。
Winny(ウィニー)などのP2Pトラフィックの遮断が可能です。

暗号化されたメールでの判定は可能か?

不可となります。非暗号メールプロトコルのみに対応しています。
(POP3/IMPA4/SMTP)

メールの題名や本文(または、文字列の組み合わせ)でスパムの判定が可能か?

可能です。予め「禁止ワード」を作成しておけば、そのキーワードにマッチした
文言が含まれている場合は、スパムメールとして判断します。

【キーワード適用方法】
入力方法としては、「ワイルドカード」と「正規表現」による判定が可能です。
言語は、英語や日本語、中国語などに対応します。

場所は、件名、本文、その両方で検索出来ます。

Active Directoryから、認証する事は可能でしょうか?

ActiveDirectoryと連携する場合は、別途AD側にモジュールをインストールしていただくことで、対応可能となります。
※詳しくは、サポートへご確認お願いします。

ユーザ認証は可能でしょうか?

アイデンティティファイアウォール機能を利用して、ファイアウォールのポリシーを条件に、ユーザ認証(Webベース認証)をすることができます。

このときに認証可能なユーザDBとして、ローカルやRadiusサーバーといった製品と連携することができます。
※詳しくは、サポートへご確認お願いします。

VDOMで仮想ルータを複数作成し、PPPoEで複数セッションで接続することは可能でしょうか?

はい、可能です。

ウェブフィルタのログの吐き出しは可能か?

はい、可能です。

GUIは日本語ですか?

はい、日本語対応です。

ファイアウォールは「ステートフルインスペクション」ですか?

はい、「ステートフルインスペクション」です。

VPNを利用する場合は、UTMライセンス(アンチウィルス・不正侵入検知防御、ウェブフィルタリング、アンチスパム)は必要ですか?

いいえ、UTMライセンス(アンチウィルス・不正侵入検知防御、ウェブフィルタリング、アンチスパム)は、必要ございません。

FortiGate本体の基本機能としてご利用可能です。

DLP(情報漏洩対策)はUTMライセンス(アンチウィルス・不正侵入検知防御、ウェブフィルタリング、アンチスパム)は必要ですか

DLP機能は、OS標準機能です。

UTMライセンス(アンチウィルス・不正侵入検知防御、ウェブフィルタリング、アンチスパム)は必要御座いません。

IPv6に対応していますか?

FortiOSはIPv6対応しております。

ランサムウェアについて

ランサムウェア対策のFortiGateの動作は次の通りです。

1.ランサムウェアのモジュールを、メールもしくはWEBサイトからダウンロードの際に、FortiGateが検知してブロックします。

2.FortiGateをすり抜けて感染した場合は、感染後のC&C通信を検知して止めます。
  通信を止めた場合は、ランサムウェアとして起動ができません。

※注意
インストールされてしまったモジュールを削除する機能はFortigateにはございません。
その場合は、クライアント側の対策ソフトか、PCのクリーンインストール、OSの再インストールが必要になります。

■ランサムウェア対策については、以下もご覧ください。
・ランサムウェアから身を守るための10の措置

リンクアグリゲーション(IEEE802.3ad)は可能でしょうか?

はい、可能です。
FortiGate-100シリーズ以上の機種で可能です。

インターネット回線の冗長化は可能でしょうか?

はい、可能です。
PPPoE/DHCPのご利用時にサポートしています。

PPPoEで接続は、可能ですか?

はい、可能です。
PPPoE、DHCP、マニュアルモードがサポートされています。

シグニチャーのアップデートは自動更新可能でしょうか?

はい、自動で更新可能です。

設定方法

工場出荷時(初期化)に状態に戻す

※FG-50E FortiOSv5.4.3

以下の手順で戻すことができます。
1.FortiGateのCONSOLEポート(RJ-45)とPC(D-Sub9ピン)を接続する
  ※ケーブルが必要
  ※Tera Termなどのターミナルソフトが必要
2.FortiGateの電源を入れる
3.Tera Term で接続する
  ※ System Starting … などのメッセージ表示
4.メンテナンスモードでログインする
login: maintainer
PassWord: bcpb<シリアル番号>(FortiGateの底面に書いてある)

5.ログイン後以下のコマンドを実行する
execute factoryreset
  ※工場出荷状態に戻ります

ファームウェアのアップデートに失敗した場合の復元方法

1.コンソール接続する
  ※「コンソール接続方法」を参照しコンソール接続してください。
2.FortiGateの電源を切る
3.FortiGateの電源を立ち上げる
4.コンソール画面に以下のメッセージが出る

————————————————————
Boot up, boot device capacity: 492MB.
Press any key to display configuration menu…
..
[G]: Get firmware image from TFTP server.
[F]: Format boot device.
[B]: Boot with backup firmware and set as default.
[I]: Configuration and information.
[Q]: Quit menu and continue to boot with default firmware.
[H]: Display this list of options.

Enter Selection [G]:B
————————————————————

5.「B]を選択し、バックアップが戻す
  ※バックアップが復元が出来たら、コンソール画面に「login」の文字が出る

  ※ご注意・・・こちらは、自己責任でお願いします。
  必ず、一度、サポートに連絡し対応方法を確認の事

ファームウェアのアップデート

※事前にサポートサイトより対象のファームウェアをダウンロードしてください。
※注意事項
 ・アップデート中は、絶対に電源を切らないでください
 ・サポートサイトの「リリースノート」「アップグレードパス」を必ず確認し適切にアップデートしてください

1.FortiGateの管理画面にログインしてください
fortigate管理画面1

2.管理画面の「アップデート」をクリックしてください
fortigate管理画面2

3.「ファイルを選択」をクリックしてください
fortigate管理画面3

4.ダウンロードしたファイルを選択してください
fortigate管理画面4

5.選択したファイルが正しいか確認し、「OK」をクリックしてください
fortigate管理画面5

6.アップデートが始まります。数分後ブラウザーをリブートしてください
fortigate管理画面6

GUIを日本語に変更する

※FG-50E FortiOSv5.4.3

左メニューの「System」→「Settings」をクリック

fortigate管理画面1
fortigate管理画面2
「View Settings」の「Language」を「Japanese」を選択し「Apply」をクリックする

NATモードへの変更方法

※FG-50E FortiOSv5.4.3

トランスペアレントモードに変更するには、コンソール接続しCLIよりコマンド入力し変更する必要があります。
「Tera Term」等のターミナルエミュレータソフトウェアを使います。
まず、「Tera Term」を立ち上げて、FortiGateと接続します。

fortigate管理画面1
「シリアルポート」を選択し「OK」をクリック

fortigate管理画面2
FortiGateのログインIDとパスワードを入力し「Enter」をクリックしてください。

fortigate管理画面3
「Welcom!」とメッセージ表示

fortigate管理画面4
config system settings
set opmode nat
set ip 192.168.1.99/255.255.255.0
set device lan
set gateway 192.168.1.99
end

※例は、以下となります。実際は、環境に合わせて下さい。
IPアドレス:192.168.1.99
ネットマスク:255.255.255.0
ゲートウェイ:192.168.1.99

再起動します。

fortigate管理画面5
「execute reboot」と入力し「Enter」
「Do you want to continue? (y/n)」とメッセージが表示されます。
「y」を入力して、再起動してください。

■動画【トランスペアレントモードからNATモードへ設定変更

透過モード(トランスペアレントモード)への変更方法

※FG-50E FortiOSv5.4.3

トランスペアレントモードに変更するには、コンソール接続しCLIよりコマンド入力し変更する必要があります。
「Tera Term」等のターミナルエミュレータソフトウェアを使います。
まず、「Tera Term」を立ち上げて、FortiGateと接続します。

fortigate管理画面1
「シリアルポート」を選択し「OK」をクリック

fortigate管理画面2
FortiGateのログインIDとパスワードを入力し「Enter」をクリックしてください。

fortigate管理画面3
「Welcom!」とメッセージ表示

fortigate管理画面4
config system settings
set opmode transparent
set manageip 192.168.2.99/255.255.255.0
set gateway 192.168.2.1
end

※例は、以下となります。実際は、環境に合わせて下さい。
IPアドレス:192.168.2.99
ネットマスク:255.255.255.0
ゲートウェイ:192.168.2.1

再起動します。

fortigate管理画面5

「execute reboot」と入力し「Enter」
「Do you want to continue? (y/n)」とメッセージが表示されます。
「y」を入力して、再起動してください。

■動画【NATモードからトランスペアレントモードへ設定変更

コンソール接続方法

※コンソール接続ケーブルを準備してください。
 コンソールケーブル(RJ45-DB9)

トランスペアレントモードに変更するには、コンソール接続しCLIよりコマンド入力し変更する必要があります。
「Tera Term」等のターミナルエミュレータソフトウェアを使います。
※「Tera Term」はこちらのサイトからダウンロードが可能です。
  
https://ja.osdn.net/projects/ttssh2/

まず、「Tera Term」を立ち上げて、FortiGateと接続します。

fortigate管理画面1
「シリアルポート」を選択し「OK」をクリック

fortigate管理画面2
FortiGateのログインIDとパスワードを入力し「Enter」をクリックしてください。

fortigate管理画面3
「Welcom!」とメッセージ表示

PPPoEの設定方法

※FG-50E FortiOSv5.4.3

左メニューの「ネットワーク」→「インターフェース」をクリック

fortigate管理画面1

設定したWANインターフェースをダブルクリック

fortigate管理画面2

「PPPoE」をクリックし、プロバイダーの設定情報を入力し「適用」をクリックしてください。

ご要望に沿った製品提案をします。まずはご相談ください。 TEL 0120-877-071 平日 9:00-12:00 / 13:00-17:00
リース・売掛購入のご相談もお気軽にどうぞ

FORTINET パートナー

プライバシーマーク

fortigate試用機貸出
fortigate設置代行
fortigateのリース
fortigateのアカデミー割引

UTM製品比較

FortiGateの設定動画集

FortiGateを初めて導入する方へ

FortiGateを他社から移管

FortiGateのリースの相談

FortiGateの設定マニュアル

FortiGateの導入構成例

UTMとは

設置代行

日本地図全国設置代行いたします。お気軽にお問い合わせください。

【北海道・東北】北海道 / 青森 / 岩手 / 宮城 / 秋田 / 山形 / 福島

【関東】東京 / 神奈川 / 埼玉 / 千葉 / 茨城 / 栃木 / 群馬

【東海】岐阜 / 静岡 / 愛知 / 三重

【四国】徳島 / 香川 / 愛媛 / 高知

【近畿圏】大阪 / 兵庫 / 奈良 / 京都 / 滋賀 / 和歌山

【北陸・甲信越】富山 / 石川 / 福井 / 新潟 / 長野 / 山梨

【中国】鳥取 / 島根 / 岡山 / 広島 / 山口

【九州・沖縄】福岡 / 佐賀 / 長崎 / 熊本 / 大分 / 宮崎 / 鹿児島 / 沖縄

オンサイトサポート

FortiGateのオンサイトサポートオンサイトでのハードウェア障害対応です。障害のコールを受け、ハードウェア障害と確定後、オンサイトでのハードウェア交換作業・設定復元・基本動作確認作業を行います。

スタンダード 平日9:00~17:00

※土・日曜日・祝祭日及び年末年始(12/30~1/4)を除く

PAGETOP
Copyright © FGShop All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.