Fortinet FortiGate 3000 Installation Manual

FortiGate-3000 の LED 表示
LED 状態 説明
電源 グ リ ーン FortiGate-3000 の電源がオ ン にな っ ています。
オ フ FortiGate-3000 の電源がオ フ にな っ ています。
デ ィ ス プ レーパネル グ リ ーン 正 し いケーブルが使用 さ れ、 接続機器の電源
/ イ ン タ フ ェ ース がオ ン にな っ ています。
LED
･
･
グ リ ーン ト ラ フ ィ ッ ク 中です。
点滅
オ フ 接続が確立 さ れていません。
工場出荷時設定
NAT/ IP
IP
192.168.1.99
192.168.100.99
1 4/HA
0.0.0.0
1

Checking the package contents

パ ッ ケージの内容を確認する
コ ネ ク タ タ イ プ ス ピ ー ド プ ロ ト コ
ル
内部 SC 1000Base-SX イ ーサ
ネ ッ ト
外部 SC 1000Base-SX イ ーサ
ネ ッ ト
1 ∼ 3 RJ-45 10/100Base-T イ ーサ
ネ ッ ト
4/HA RJ-45 1000Base-T イ ーサ
ネ ッ ト
CONSOLE DB-9 9,600 bps RS-232
シ リ アル
2
FortiGate-3000 を接続する
FortiGate-3000 を 19 イ ン チの標準 ラ ッ ク に設置 し ます。ラ ッ ク には縦に 2 つ
•
の U ホールが必要です。
電源コードとネットワークケーブルを接続する前に、裏面の電源スイッチ
•
がオフになっていることを確認します。.
システムが作動すると「メインメニュー」の表示に変わります。
•
･ 接続している電源が一ヶ所だけで、電力の供給が停止した場合は、停電を
知らせるアラームが鳴ります。アラームを止めるには、裏面の電源接続部
の隣にある赤色のアラームキャンセルボタンを押してください。
3
コ ン フ ィ ギ ュ レーシ ョ ン プ ラ ン
NAT/ ルー ト モー ド
NAT/ ルートモードでは、FortiGate-3000 は接続 さ れてい る ネ ッ ト ワー ク か ら 見え る状
態にな り ます。 イ ン タ フ ェ ースは全て異な るサブネ ッ ト 上にな り ます。 ネ ッ ト ワー ク
に接続する イ ン タ フ ェ ースはそれぞれ、 そのネ ッ ト ワー ク で有効な IP ア ド レ ス を設
定する必要があ り ます。
FortiGate-3000 を プ ラ イ ベー ト ネ ッ ト ワー ク と 公共ネ ッ ト ワー ク の間のゲー ト ウ ェ イ
と し て使用する場合は通常、 NAT/ ルー ト モー ド を使用 し ます。 NAT/ ルー ト モー ド を
デ フ ォ ル ト と する コ ン フ ィ ギ ュ レ ーシ ョ ン では、 FortiGate-3000 は フ ァ イ アウ ォ ール
と し て機能 し 、 そのポ リ シーが FortiGate-3000 を経由す る コ ミ ュ ニケーシ ョ ン を管理
し ます。 フ ァ イ アウ ォ ールポ リ シーを設定する ま では、 ト ラ フ ィ ッ ク は FortiGate-
3000 を経由で き ません。
204.23.1.5
NAT/ ルートモードの場合、ファイアウォールポリシーは NAT モードもしくはルート
モードで作動します。NAT モー ド の場合は、 ネ ッ ト ワー ク ア ド レ ス を変換 し てか ら IP
パケ ッ ト を宛先ネ ッ ト ワー ク に送 り ますが、 ルー ト モー ド では変換はあ り ません。
ト ラ フ ィ ッ ク の管理方法、 お よび HA、 ウ ィ ルス対策、 ウ ェ ブ コ ン テ ン ツ フ ィ ル タ 、 スパム フ ィ ル タ 、 侵入防御シ ス テム （IPS)、 仮想プ ラ イ ベー ト 通信網 （VPN) の設定方法に
ついての詳細は、 CD-ROM に収録 さ れてい る各説明書を参照 し て く だ さ い。
1、 2 も し く は 3 が最高 100 Mbps で接続
4/HA が最高 1000 Mbps で接続
IP
IP
IP 10.10.10.1 admin
用途
内部ネ ッ ト ワー ク にマルチ モー ド の光 フ ァ イバー接続
イ ン タ ーネ ッ ト にマルチ モー ド の光 フ ァ イバー接続
他のネ ッ ト ワー ク に接続 ( オ プ シ ョ ン）
銅製。 他のネ ッ ト ワー ク 、 ま たは他の HA の FortiGate-
3000 にギガ ビ ッ ト 接続 ( オプ シ ョ ン )
管理用 コ ン ピ ュ ー タ に接続 ( オ プ シ ョ ン）。
コ マ ン ド ラ イ ン イ ン タ フ ェ ースへのア ク セ ス と な り ます。
NAT/ 192.168.1.3
FortiGate-3000
192.168.1.99
POWER 1 2 3
Esc Enter
Hi-Temp 4/HA INT
EXT
1 2 3 4/HA INTERNAL EXTERNAL
3
DMZ
10.10.10.1
NAT
10.10.10.2
FortiGate-3000
ク イ ッ ク ス タ ー ト ガ イ ド
© Copyright 2004 Fortinet Incorporated. All rights reserved.
商標
本書記載の製品は、 各権利者の所有す る商標ま たは登録商標です。
準拠規格
FCC Class A Part 15 CSA/CUS
2004 年 11 月 3 日
テクニカルサポートは、http://www.fortinet.com をご覧ください。
パ ッ ケージに次が揃 っ ているかど う かを確認 し て く だ さ い。
FortiGate-3000 を、 電源 コ ン セ ン ト 、 内部ネ ッ ト ワー ク 、 外部ネ ッ ト ワー ク に接続 し ます。
POWER
Esc Enter
Hi-Temp
1 2 3 4/HA
FortiGate-3000 の コ ン フ ィ ギ ュ レーシ ョ ン を始める前に、 既存のネ ッ ト ワー ク にどのよ う に イ
ン テグ レーシ ョ ン し てい く か、 プ ラ ン を立て る必要があ り ます。 コ ン フ ィ ギ ュ レ ーシ ョ ンは
NAT/ ルー ト モー ド （デ フ ォル ト ）、 ト ラ ン スペア レ ン ト モー ド のど ち ら の動作モー ド を選択す
るかに よ っ て決定 さ れます。
ト ラ ン スペア レ ン ト モー ド
ト ラ ン スペア レ ン ト モー ド にす る と 、 ネ ッ ト ワー ク には FortiGate-3000 が見え ませ
ん。 イ ン タ フ ェ ースはすべて同 じ サブネ ッ ト に置かれます。 また、 管理用 IP ア ド レ
ス を設定する だけで コ ン フ ィ ギ ュ レ ーシ ョ ン を変更で き ます。
既存の フ ァ イ アウ ォ ールまたはルー タ の後にある プ ラ イ ベー ト ネ ッ ト ワー ク 上で
FortiGate-3000 を使 う 場合は、 一般的に ト ラ ン スペア レ ン ト モー ド に し ます。 デ フ ォ
ル ト に ト ラ ン スペア レ ン ト モー ド を設定する と FortiGate-3000 は フ ァ イ アウ ォ ール と
し て機能 し 、 フ ァ イ アウ ォ ールポ リ シーを設定するまでは、 ト ラ フ ィ ッ ク は
FortiGate-3000 を経由で き ません。
公共ネットワークへの
ゲートウェイ
10.10.10.2
204.23.1.5
インターネット
(ファイアウォール、ルータ)
FortiGate-3000 は最高 6 つのネ ッ ト ワー ク セグ メ ン ト に接続する こ と がで き、 その間
の ト ラ フ ィ ッ ク を制御 し ます。
Esc Enter
1 2 3 4/HA
01-28005-0040-20041103
1 2 3
4/HA INT
EXT
INTERNAL EXTERNAL
SC
SC
トランスペアレントモードの
FortiGate-3000
POWER 1 2 3
Esc Enter
Hi-Temp 4/HA INT EXT
1 2 3 4/HA INTERNAL EXTERNAL
10.10.10.1
内部
管理用 IP
トランスペアレントモードポリシーが
外部/内部ネットワーク間のトラフィックを制御
POWER 1 2 3
Hi-Temp 4/HA INT EXT
INTERNAL EXTERNAL
内部 ネットワーク
10.10.10.3