【注意】FortiGate ver.7.4.5 からすべてのモデルでファームウェア自動更新機能がデフォルト有効になりました> Membership

FortiGate 設定マニュアル日本語版【設計構築エンジニア向け】

目次

本マニュアルについて

本マニュアルは、FortiGate の設計構築をするエンジニアのためのオリジナル日本語マニュアルです。
特に、初めて FortiGate を扱う人を対象に、基礎知識から詳しく丁寧に説明しています。

また FortiGate に詳しくない新人の教育をする際にも利用できるのではないかと思います。

今後も記事を追加していきますが、継続のために note メンバーシップで支援いただけると嬉しいです。

このマニュアルの作成者は何者ですか?

ネットワーク設計構築エンジニアとしての経験があり、個人的にも FortiGate-60E、FortiGate-60F を新品で購入し日々動作検証を行っているネットワーク技術研究家です。詳しくはプロフィールページもご確認ください。

このマニュアルを公開する目的は何ですか?

一つは、解決すべき問題に直面しているエンジニア、情シス担当者に対して早期に問題解決をするための情報を提供し、業務生産性を向上してもらうことです。もう一つは、FortiGate には縁があるためファイアウォール・UTM製品として FortiGate がより普及することを望んでいます。

基礎知識

あわせて読みたい
FortiGate の設計構築を初めて行う人へ基礎知識を共有します 本記事について 本記事では、FortiGate の設計構築をする必要に迫られているが、FortiGate 含めファイアウォールの設計構築をした経験が無いといった人向けに、FortiGat...
あわせて読みたい
FortiGate メーカー公式マニュアル利用ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、メーカー公式マニュアルの利用方法について説明します。 FortiGate の設計...
あわせて読みたい
FortiGate コンフィグの仕組みと CLI 設定変更ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、そのコンフィグの仕組み、コンフィグテキストの構造、CLI での設定変更手順...

初期設定

あわせて読みたい
FortiGate 初期設定を CLI で実施するためのマニュアル 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、以下のような初期設定を CLI で実施する方法について説明します。 初期設定...
あわせて読みたい
FortiGate デフォルトで存在する不要な設定の削除マニュアル 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、工場出荷時の設定に存在する不要な設定を削除する方法について説明します。...

基本操作

あわせて読みたい
FortiGate のコンフィグ初期化及びローカルログ削除マニュアル 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、コンフィグの初期化、及びローカルログデータの削除方法を説明します。 動...
あわせて読みたい
FortiGate コンフィグのバックアップ及びリストア実施マニュアル 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、コンフィグのバックアップ及びリストアを実施する方法について記載します。...
あわせて読みたい
FortiGate CLI でのコンフィグバックアップ・リストア実行ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、CLI からのコンフィグのバックアップ、及びリストアの実行方法を説明します...
あわせて読みたい
FortiGate コンフィグのリビジョン管理と設定リストア実行ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate において、複数のバージョンのコンフィグを保存することであるリビジョン管理を行う方...
あわせて読みたい
FortiGate Ping を打ち続けたりソースアドレスを指定したりする方法 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate にて Ping を実行する際の以下のようなオプションの設定方法について説明します。 Pin...

バージョンアップ

あわせて読みたい
【詳解】FortiGate OS バージョンアップマニュアル 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate においてファームウェア (FortiOS) のバージョンアップを実施する方法について記載し...
あわせて読みたい
FortiGate CLI でのバージョンアップ実施ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate にて CLI から OS バージョンアップを行う方法について説明します。 動作確認環境 本...
あわせて読みたい
FortiGate バージョン変更後に Fatal error: Loading FOS fails! となり起動できない場合の対処方法 本記事について 本記事では Fortinet 社のファイアウォール製品である FortiGate に関して、バージョンアップまたはダウン後にコンソールに「Fatal error: Loading FOS ...
note(ノート)
FortiGate HA 構成でのバージョンアップ実施ガイド【動作仕様と断時間】|シェイド@陰の構築者 本記事について 本記事では Fortinet 社のファイアウォール製品である FortiGate に関して、HA (冗長構成) におけるバージョンアップ実施方法、バージョンアップ時の動作仕...

HA (冗長構成) 設定

あわせて読みたい
FortiGate HA モードの Active-Passive と Active-Active の違いを解説します 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate の HA (冗長構成) のモードについて、Active-Passive と Active-Active の違いを解説...
note(ノート)
FortiGate HA(冗長構成)の概要と設定ガイド【詳しく解説】|シェイド@陰の構築者 本記事について 本記事は Fortinet 社のファイアウォール製品である FortiGate  に関して、HA (冗長構成) の概要とその設定方法について説明します。 動作確認環境 本...
あわせて読みたい
FortiGate HA 構成時のコンフィグ同期の仕様について解説します 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、HA 構成時のコンフィグ同期の仕様について説明します。 動作確認環境 本記...
あわせて読みたい
FortiGate HA 構成時の NTP,Syslog,SNMP 等の送信元インターフェースがどうなるのか解説 [ha-direct 設定] 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、HA 構成時に NTP 通信、Syslog 通信、SNMP 通信等の送信元インターフェース...
あわせて読みたい
FortiGate HA 構成時の仮想 MAC アドレスについて解説します 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、HA 構成時に使用される仮想 MAC アドレスの仕組みを説明します。 本記事で...
あわせて読みたい
FortiGate HA ハートビート送信間隔と障害判定しきい値の設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、HA 構成時のハートビートの送信間隔と障害判定しきい値の設定に関して説明...
あわせて読みたい
FortiGate HA 構成時のバックアップ及びリストア実施ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、HA 構成時のバックアップ及びリストアの実施方法と動作仕様について説明し...
あわせて読みたい
FortiGate HA 構成でのモニタインターフェースダウン時の通信断時間について解説 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、HA 構成時にモニタインターフェースと設定しているインターフェースがダウ...
あわせて読みたい
FortiGate HA 構成に関するQ&A 【良くありそうな疑問集】 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate の HA 構成に関する Q&A を掲載します。 なお、記載されている回答は筆者であるシ...

VDOM (バーチャルドメイン) 設定

あわせて読みたい
FortiGate マルチ VDOM 基本設定ガイド [初心者向けに詳しく説明] 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、VDOM(バーチャルドメイン)の基本設定を行う方法を説明します。 動作確認環...

トランスペアレントモード設定

あわせて読みたい
FortiGate トランスペアレントモード基本設定ガイド【L2動作モード】 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、L2動作モードであるトランスペアレントモードの基本設定方法を説明します。...
あわせて読みたい
FortiGate トランスペアレントモードで HA 構成時の管理用 IP アドレス設定について解説 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、トランスペアレントモードで HA を構成した際の管理用 IP アドレスの設定方...
あわせて読みたい
FortiGate トランスペアレント HA での切り替わり時の GARP 送信の仕様について解説 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、トランスペアレントモードで HA を構成している場合における切り替わり(フ...

システム系設定

管理者アカウント設定

あわせて読みたい
FortiGate 管理者アカウントの設定変更及び新規作成ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、FortiGate に管理アクセスする際に使用する管理者アカウントの設定変更、及...

時刻・NTP 設定

あわせて読みたい
FortiGate タイムゾーン、NTP同期、NTPサーバ設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、時刻設定(タイムゾーン)、NTP 同期設定、及び NTP サーバとして動作させる...

ロギング・Syslog 送信設定

あわせて読みたい
FortiGate メモリロギングと Syslog サーバへのログ送信設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、ローカルメモリロギングと Syslog サーバへのログ送信の設定を行う方法につ...
あわせて読みたい
FortiGate 暗黙の拒否ポリシーのログ及びセッション開始時のログの保存方法 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、以下のトラフィックログを保存する方法について説明します。 暗黙の拒否ポ...

SNMP 設定

あわせて読みたい
FortiGate SNMP 監視のための設定ガイド [v1,v2c,v3] 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、SNMP 監視のための設定を行う方法について説明します。SNMP v1/v2c の場合...

DHCP サーバ機能設定

あわせて読みたい
FortiGate DHCP サーバ機能設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、FortiGate を DHCP サーバとしてクライアントに対してアドレス情報を配布す...
あわせて読みたい
FortiGate での DHCP リレー設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate での DHCP リレーの設定方法について説明します。 動作確認環境 本記事の内容は以下の...

Proxy サーバ機能設定

あわせて読みたい
FortiGate を Proxy サーバとして使用するための設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、FortiGate を Proxy サーバとして動作させるための設定方法について説明し...

アラートメール送信

あわせて読みたい
FortiGate 設定変更発生時のアラートメール送信設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、設定変更が発生した際に管理者のメールアドレスにアラートメールを送信する...

ネットワーク系設定

インターフェース設定

あわせて読みたい
FortiGate インターフェース基本設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、IPアドレス等のインターフェースの基本設定を行う方法について説明します。...
あわせて読みたい
FortiGate タグVLAN (VLANインターフェース) 設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate において、VLAN インターフェースを使用したタグ VLAN 通信を行うための設定方法につ...
あわせて読みたい
FortiGate VLANスイッチを使用したタグVLAN通信設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、VLANスイッチを使用したタグ VLAN 通信をするための設定方法を説明します。...
あわせて読みたい
FortiGate リンクアグリゲーションによるリンク冗長化設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate において、リンクを冗長化する機能であるリンクアグリゲーション (LAG) を設定する方...
あわせて読みたい
FortiGate で PPPoE 接続するための設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、インターネットや WAN 回線に接続する際に使われる PPPoE 接続の設定方法に...

ルーティング設定

あわせて読みたい
FortiGate スタティックルート設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、スタティックルートの設定を行う方法について説明します。 動作確認環境 本...
あわせて読みたい
FortiGate リンクモニタによる経路監視と自動経路切替の設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、ルートが冗長化されている場合にリンクモニタ機能によりルート監視を行い、...
あわせて読みたい
FortiGate ポリシールート設定ガイド [送信元や宛先でルートを変更] 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate にてポリシールートを設定する方法について説明します。 動作確認環境 本記事の内容は...
あわせて読みたい
FortiGate BGP 基本設定ガイド AS,Neighbor,Network 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、別拠点のルータと BGP ネイバーを形成してルートの送受信を行うための設定...
あわせて読みたい
FortiGate BGPルートのLocal-Preference,MED,AS-Path設定方法 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate にて BGP ルートの以下属性を設定する方法について説明します。 Local-Preference MED...
あわせて読みたい
FortiGate BGP でデフォルトルートを広報するための設定方法 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、BGP ネイバーにデフォルトルートを広報するための設定方法について説明しま...
あわせて読みたい
FortiGate BGP ルートフィルタ設定ガイド【Distribute list in,out】 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、BGP にて特定ルートの受信を拒否したり、ルート配信を止めたりするルートフ...

DNS 設定

あわせて読みたい
FortiGate DNS ルックアップ用 DNS サーバと DNS サーバ機能の設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、DNS ルックアップで使用する DNS サーバの設定、及び FortiGate を DNS サ...

NAT 及び NAPT 設定

あわせて読みたい
FortiGate 送信元アドレス変換 (送信元 NAT,NAPT) 設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、送信元アドレス変換(送信元 NAT,NAPT)をするための設定方法を説明します...
あわせて読みたい
FortiGate 宛先NAT,NAPT,ポートフォワーディング設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate において、宛先NAT/NAPT、ポートフォワーディングを設定する方法について説明します。...
あわせて読みたい
FortiGate でのヘアピン NAT 設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、ヘアピン NAT を設定して内部端末から外部 IP アドレスを経由して内部サー...
あわせて読みたい
FortiGate セントラル NAT による送信元 NAT・宛先 NAT 設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、セントラル NAT を有効にしている場合における送信元 NAT 及び宛先 NAT の...

ファイアウォール系設定

アドレス設定

あわせて読みたい
FortiGate アドレスオブジェクト設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、ファイアウォールポリシーを設定する際に使用するアドレスオブジェクトの設...

サービス設定

あわせて読みたい
FortiGate サービスオブジェクト設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、ファイアウォールポリシーを設定する際に使用するサービスオブジェクトの設...

ファイアウォールポリシー設定

あわせて読みたい
FortiGate ファイアウォールポリシー設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate におけるファイアウォールポリシーの設定方法について説明します。 動作確認環境 本記...
あわせて読みたい
FortiGate MAC アドレスフィルタリング設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、特定の送信元 MAC アドレスからの通信のみ許可する MAC アドレスフィルタリ...
あわせて読みたい
FortiGate ローカルインポリシーで管理アクセスを制限する方法 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate にて、ローカルインポリシーを設定して FortiGate 宛の管理アクセス等の通信を制限す...

ゾーンを使用したポリシー設定

あわせて読みたい
FortiGate ゾーンを使用したファイアウォールポリシー設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate における、「ゾーン」を使用したファイアウォールポリシーの設定方法について説明しま...

VPN 系設定

SSL-VPN 設定

あわせて読みたい
FortiGate SSL-VPN 設定ガイド(AD 認証編)-テレワーク環境構築にも 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate において SSL-VPN 機能を設定する方法について説明します。なお、クライアント認証方...
あわせて読みたい
FortiGate SSL-VPN 設定ガイド (Azure AD 認証編) 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate において SSL-VPN 機能を設定する方法について説明します。なお、クライアント認証方...
あわせて読みたい
FortiGate クライアント証明書認証による SSL-VPN 設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、クライアント証明書認証を使用したSSL-VPN 接続をさせるための設定方法につ...
あわせて読みたい
FortiGate SSL-VPN Email によるワンタイムパスワード設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、SSL-VPN にてローカルユーザを使用して認証する場合に、そのローカルユーザ...

IPsec VPN 設定

あわせて読みたい
FortiGate 拠点間 IPsec VPN 接続設定ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、各拠点の VPN 装置間を IPsec VPN で接続するための設定方法を説明します。...

Tips

あわせて読みたい
FortiGate CLI の状態確認コマンドと情報取得コマンド一覧 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、CLI での状態確認コマンド及び情報取得コマンドを一覧でまとめています。 ...
あわせて読みたい
FortiGate 設計構築時に役立つ Tips 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate について、設計構築に役立つ小ネタを集めて記載しています。 動作確認環境 本記事の内...

FortiGate設計構築の際にお困りのことがあればご連絡ください

シェイド@陰の構築者は FortiGate 構築のためのナレッジを多く保有しています。

技術的なことで困ったことや疑問があればわかる範囲でお答えします。趣味としての対応となるためお気軽にご連絡ください。

ご連絡には以下のお問い合わせフォームまたは X をご利用ください。

あわせて読みたい
お問い合わせフォーム シェイド@陰の構築者に何か連絡したい場合は以下のフォームをご利用ください。 [送信]をクリックすると確認なく即時送信されます。 回答は入力いただいたメールアドレス...

Amazon アフィリエイトリンク

以下は Amazon アフィリエイトリンクです。インフラエンジニアにそこそこおすすめなアイテムです。

note メンバーシップへの参加もお待ちしています!

note(ノート)
陰の構築者たちのメンバーシップ|シェイド@陰の構築者 ネットワーク設計構築をする人に役立つメンバーシップです。 独自ブログ(https://shadowgarden.org/)にてネットワークエンジニア向け情報を発信しており、その活動を応援...

【アフィリエイト】おすすめ WordPress テーマ【SWELL

当サイトでは WordPress テーマとして SWELL を使用しています。以前は無料・高機能テーマとして知られる Cocoon を使用していて Cocoon も使いやすかったのですが、SWELL を使い始めてからは SWELL のほうが圧倒的に使いやすいなと思いました。そして何より読み込み速度が速い。SWELL を使い始めてから、過去の Cocoon のブログを見直したときに「あれ、こんなに表示遅かったっけ?」という感覚になりました。

また SWELL はデフォルトでもオシャレなデザインですが柔軟にカスタマイズすることもでき個性のあるサイトを作成できます。さらにブログパーツや広告タグといった再利用可能なブログの「部品」も作成することができ、ブログ作成効率も高いです。

技術ブログやアフィリエイト等での収益化を見据えたブログの作成に SWELL は最適です。初見では価格が高いなと思うと思いますが、私としては SWELL を採用して良かったしそれ以上の価値があると感じています。
ブログの新設やテーマ変更を考えている人は一度 SWELL を検討してみてください。
以下の画像リンクから詳細な情報を確認できます。

レンタルサーバーを探している人には安定性に定評のあるエックスサーバーをお勧めします。
当サイトもエックスサーバーを使用しています。WordPress のインストールも簡単にできます。

目次