FortiGateのコンソール接続について

コンソール接続とは

FortiGateを 物理的にPCと直結 し、CLI（コマンドラインインターフェース）を操作するための接続方法です。

ネットワークが未設定または障害発生時でもアクセスできるため、

• 初期設定
• トラブルシューティング
• ファームウェアのリカバリ
  などで必須の手段です。

必要な機材

• コンソールケーブル
• 機種によって RJ-45 コンソールポート または USB コンソールポート（Type-B/Type-C）が搭載されています。
• USB-シリアル変換アダプタ（シリアルポート非搭載PCで必要）
• ターミナルソフト（例：Tera Term, PuTTY, SecureCRT, macOS/Linux の場合は screen など）

接続手順

FortiGate本体の Consoleポート にケーブルを接続。

PC側のポート番号を確認。

• Windows: デバイスマネージャ → COMポート番号
• macOS/Linux: ls /dev/tty.* または ls /dev/ttyUSB*

ターミナルソフトで以下の設定を行う。

• 速度（Baud rate）: 9600（機種によっては115200の場合あり）
• データビット: 8
• パリティ: None
• ストップビット: 1
• フロー制御: None

Enter を押すとログインプロンプトが表示されます。

ログインと初期設定

• デフォルトユーザー: admin
• 初期状態: パスワード未設定（Enterでログイン可能）
• ログイン後は必ず管理者パスワードを設定してください。

例：管理用ポートにIPを設定

config system interface
edit port1
set ip 192.168.1.99/24
set allowaccess ping https ssh
next
end

allowaccess は https/ssh のみ を基本とし、http は不要なら外すのが推奨です。

コンソール接続の利用シーン

• 初期セットアップ：IPアドレス未設定でもCLIで割り当て可能
• 障害復旧：WebUIやSSHが使えない場合でも操作可能
• ブートメニュー操作：起動直後に

  Press any key to display configuration menu

が表示されたら任意キーを押し、メニューから [T] を選ぶことでTFTP転送によるファーム復旧などが可能。

注意点

• 物理セキュリティ：コンソールは「最後の砦」なので、装置設置場所やケーブルの管理も重要
• ケーブルの誤接続に注意：RJ-45コンソールケーブルはLANケーブルと見た目が似ていますが内部結線が異なります
• ボーレート確認：文字化けする場合は 9600 → 115200 の順で試すと確実

まとめ

• コンソール接続は 初期設定・障害対応・リカバリ に欠かせない直接操作の手段
• 基本設定は 9600-8-N-1 / Flow control: None（不具合時は115200を試す）
• ログインは admin／パスワード未設定 が初期状態 → 速やかに変更必須
• ブートメニューは 起動直後に任意キー → メニュー選択

こちらをベースにすれば、現場でも誤りなく活用できるはずです。

以上、FortiGateのコンソール接続についてでした。

最後までお読みいただき、ありがとうございました。