Fortinet商品など
FortiGateの通信速度の確認方法について
FortiGateの通信速度(スループット)を確認する方法は複数あります。
目的によってアプローチが異なり、リアルタイムで通信速度を確認したい場合と、ログや履歴からパフォーマンスを分析したい場合があります。
以下に、FortiGate上で通信速度を確認するための具体的な方法を、管理GUIとCLIの両面から詳しく解説します。
GUIで通信速度を確認する方法
FortiGateのWeb GUI(管理画面)からは、視覚的にインターフェースごとの通信量を確認できます。
以下がその手順です。
ダッシュボードからのリアルタイム確認
- FortiGateの管理画面にログイン
- 左メニューから「Dashboard(ダッシュボード)」をクリック
- 「Interface Bandwidth」または「Network Interfaces」ウィジェットを追加(表示されていない場合)
- 各インターフェース(例:port1, port2など)の送受信速度(bps)を確認できます
表示内容
- TX(送信)/ RX(受信)のリアルタイムの帯域使用量(Kbps / Mbps)
- ピーク値、平均値などのグラフ(設定により変動)
トラフィックログから履歴確認(FortiView)
- 左側メニューから「Log & Report > FortiView」を選択
- 「Sources / Destinations / Applications」などからトラフィックの統計を表示
- 過去1時間、6時間、24時間などを選んで、期間中の通信量(バイト数やセッション数)を分析
FortiViewは、アプリケーション単位・IP単位・ユーザー単位で通信量を把握するのに便利です。
CLIで通信速度を確認する方法
CLIを使えばより詳細でリアルタイムなインターフェース状況を確認できます。
インターフェースのトラフィック情報
get system interface physical
もしくは
diagnose hardware deviceinfo nic <インターフェース名>
例
diagnose hardware deviceinfo nic port1
出力例(要点)
Rx_bytes/Tx_bytes(受信/送信のバイト数)Rx_packets/Tx_packetserrorsやcollisionsが発生していないかも確認できます
これらの数値を時間で比較することでスループットを計算できます。
トラフィックモニタ
diagnose debug enable
diagnose debug console timestamp enable
diagnose debug flow filter addr <IPアドレス>
diagnose debug flow show function-name enable
diagnose debug flow trace start 100
この手順で、特定IPアドレスに対する通信のフロー詳細(処理の流れ)と通信量が表示されます。
負荷の高い環境では使用に注意が必要です。
SNMP監視と連携
FortiGateではSNMPを有効にしておくと、Zabbix、Cacti、PRTGなどの外部監視ツールでインターフェースごとのスループットを監視・可視化することができます。
設定方法(簡略)
config system snmp community
edit 1
set name "public"
config hosts
edit 1
set ip <監視サーバーのIP>
set interface "port1"
next
end
next
end
スピードテストによる確認(テスト的手段)
FortiGateを経由して、社内ネットワークや外部(インターネット)との通信速度を測定したい場合、次のような手段もあります。
インターネットスピードテスト
- クライアントPCで
https://www.speedtest.netを利用 - FortiGateをNATやプロキシとして経由させたうえで測定
- これにより、FortiGateのスループット制限や帯域制御(QoS/Traffic Shaping)の影響を確認できます
iPerfなどのツールを社内で使用
- FortiGateの前後(LAN側とWAN側)にiPerfサーバーとクライアントを配置
iperf -c <サーバーIP> -t 10でスループット測定
この方法では、FortiGateがどれだけ帯域を確保できているかをより正確に評価できます。
通信速度が遅いと感じる場合のチェックポイント
通信速度の「遅さ」がFortiGateに起因しているかを確認するには、以下のポイントを調査します。
| 項目 | チェック方法 |
|---|---|
| CPU使用率 | GUIのSystem Informationやget system performance statusで確認 |
| セッション数 | diagnose sys session list / diagnose sys session stat |
| ポリシーの数と内容 | 過剰なログ出力、IPS、AV、アプリ制御などがボトルネックになっていないか |
| 帯域制御 | Traffic Shapingが有効で制限されていないか |
| ハードウェア処理(NP, CP) | オフロード設定を確認。使えていない場合はソフト処理になり遅くなる |
まとめ
| 方法 | 内容 | 対象 |
|---|---|---|
| ダッシュボード | インターフェース単位のリアルタイム帯域 | 管理者・視覚的 |
| FortiView | 履歴ベースのトラフィック分析 | セキュリティ分析向け |
| CLI | 詳細かつリアルタイムのインターフェース状態 | ネットワーク管理者向け |
| iPerf/Speedtest | 実通信を通じた速度測定 | 検証・トラブル対応 |
| SNMP | 長期的なスループット可視化 | 監視チーム向け |
補足
FortiGateの通信速度を正確に確認するには、GUIとCLIの両面から状態を多角的に分析するのが理想です。
また、モデルごとのスループット上限(例:FG-60FとFG-100Fで全く異なる)も考慮してください。
以上、FortiGateの通信速度の確認方法についてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(The Company キャナルシティ博多前)
電話番号:092-600-1222
