Fortinet商品など
Fortinetを無効化する方法について
FortinetのUTM(統合脅威管理)機器であるFortiGateには、「完全停止」から「一部機能の無効化」まで、さまざまな制御レベルがあります。
以下では、システム管理者視点での安全な無効化手順を、目的別に詳しく解説します。
FortiGate本体を安全に停止する方法
FortiGateには「停止ボタン」がなく、電源を抜く行為は推奨されません。
正しい手順で電源を落とす必要があります。
CLIからの停止手順
- SSHまたはコンソール経由でFortiGateにログイン:
ssh admin@<FortiGateの管理IP> - 以下のコマンドを実行:
execute shutdown - シャットダウン完了後、電源ケーブルを抜くか、PoE給電を止めることで完全停止。
注意
電源を強制的に切ると設定破損の恐れがあります。必ずexecute shutdownを使用してください。
特定の機能だけを無効化する方法
FortiGateのセキュリティ機能(UTM機能)は「プロファイル」としてFirewallポリシーに適用されています。
したがって、プロファイルそのものをdisableにするのではなく、ポリシーから外す/ポリシー側でstatusをdisableにするのが正しい方法です。
Webフィルタ(Web Filter)の無効化
GUI操作
- Security Profiles > Web Filter を開く。
- 対象プロファイルを編集し、不要なフィルタをオフにするか削除。
- Firewall Policy画面で、そのプロファイルの適用を外す。
CLI例(ポリシー側での操作)
config firewall policy
edit <policy-id>
unset webfilter-profile
# または(OSバージョンによっては)
set webfilter-profile-status disable
next
end
IPS(侵入防止システム)の無効化
IPSセンサー自体には“status disable”フラグはありません。
停止したい場合は、FirewallポリシーからIPSプロファイルを外すのが正しい方法です。
config firewall policy
edit <policy-id>
unset ips-sensor
next
end
アプリケーション制御の無効化
アプリケーション制御も同様に、ポリシーからプロファイルを外すことで動作を止めます。
config firewall policy
edit <policy-id>
unset application-list
next
end
※ config application list 配下には “app-ctrl-status” のような直接的な無効化項目は存在しません。
ウイルススキャン(Antivirus)の無効化
set scan-mode disable というコマンドは存在しません。
無効化したい場合は、プロファイルを外すか、各プロトコルごとにスキャンを停止します。
推奨CLI例
config firewall policy
edit <policy-id>
unset av-profile
next
end
プロファイル単位での停止(例:HTTPスキャンを止める)
config antivirus profile
edit "default"
config http
set av-scan disable
end
end
インターフェースを無効化する
特定ポートやVLANの通信を止めたい場合に有効です。
GUI手順
- Network > Interfaces を開く。
- 対象インターフェースを選択。
- Interface State: Disabled に変更。
CLI手順
config system interface
edit "port1"
set status down
end
※ 一部の仮想インターフェースやVLANでは、このコマンドが無効な場合があります。
管理アクセス(SSH・HTTPS等)を無効化
外部からの管理アクセスを制限する場合は、許可プロトコルを指定します。
config system interface
edit "port1"
set allowaccess ping
end
これにより、HTTP・HTTPS・SSHアクセスが無効化され、pingのみ許可されます。
FortiClient/FortiEDRなどエンドポイント製品の無効化
FortiGateではなく、端末側のFortinet製品を停止したい場合の手順です。
FortiClient(Windows)の停止
- タスクトレイのFortiClientアイコンを右クリック。
- 「Disconnect VPN」または「Disable Protection」を選択。
- サービスを完全に停止する場合:
services.mscを開き、「FortiClient Service Scheduler」を停止。
管理者制御下(EMS接続時)の場合、ローカル操作での停止はできません。
注意点と推奨運用
- FortiGateはネットワークの中核機器のため、無効化により通信全体が停止する場合があります。
- 本番環境では、ポリシー単位の無効化や機能単位のバイパスで影響を最小化することが推奨されます。
- 設定変更前には、以下のコマンドでバックアップを取得しておくと安全です:。
execute backup config tftp <ファイル名> <TFTPサーバIP>
まとめ
| 目的 | 対応方法 | 備考 |
|---|---|---|
| 本体を完全停止 | execute shutdown |
安全に電源断 |
| Webフィルタ解除 | ポリシーからプロファイルを外す | unset webfilter-profile |
| IPSを停止 | ポリシーからプロファイルを外す | unset ips-sensor |
| アプリ制御停止 | ポリシーからプロファイルを外す | unset application-list |
| ウイルススキャン停止 | プロファイル外しまたは各プロトコル無効化 | set av-scan disable |
| 管理アクセス制限 | set allowaccess ping |
SSH/HTTP無効化 |
| インターフェース停止 | set status down |
GUI操作推奨 |
| FortiClient停止 | Windowsサービス停止 | 管理権限が必要 |
以上、Fortinetを無効化する方法についてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(Zero-Ten Park キャナルシティ博多前)
電話番号:092-600-1222
