MENU
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
ENGAGE fotinet

FortiGateのグローバルIPの確認方法について

FortiGateの管理において、「現在利用しているグローバルIP(パブリックIP)」を確認することは、外部アクセス制御やトラブルシューティングにおいて非常に重要です。

本ガイドでは、GUI(Webインターフェース)・CLI(コマンドライン)・外部からの確認の3つの方法に分けて、初心者から中上級者まで対応できるように詳しく解説します。

そもそも「グローバルIPアドレス」とは?

グローバルIP(パブリックIP)は、インターネット上で一意に識別されるIPアドレスで、プロバイダやクラウド事業者からFortiGateのWANインターフェースに直接割り当てられることが一般的です。

ただし、プロバイダの仕様によってはNAT(例:Carrier Grade NAT)を介して割り当てられることもあり、その場合はFortiGateで直接確認できるIPと実際のグローバルIPが異なるケースもあります。

方法①:GUI(Webインターフェース)で確認

必要な準備

  • FortiGateの管理IPアドレス(例:192.168.1.99)
  • 管理者アカウント

手順

  1. Webブラウザで管理画面にログイン https://[FortiGateの管理IP] 管理者ユーザー名とパスワードを入力します。
  2. インターフェース設定を確認
    • 左メニューから「Network(ネットワーク)」>「Interfaces(インターフェース)」を選択。
    • 一覧から wan1wan2 などの外部インターフェースを探し、「IP/Netmask」欄を確認。
    例: wan1 | Static | 203.0.113.45/24
  3. PPPoE接続時の補足
    • PPPoEやDHCPでIPを取得している場合は、「IP/Netmask」は空欄で、動的に取得したIPが表示される形式になります。

方法②:CLI(SSHまたはコンソール)で確認

FortiGateのCLIにアクセスできれば、より詳細な情報を得ることが可能です。

必要な準備

  • FortiGateにSSHまたはコンソールでアクセスできる環境(Tera Term、PuTTY など)

実行手順

インターフェースのIPを確認

diagnose ip address list

→ 各インターフェース(wan1など)のIPアドレスが一覧表示されます。

デフォルトルート(出口インターフェース)の確認

get router info routing-table static

または

get router info routing-table details

0.0.0.0/0 の行に記載されたインターフェース(通常は wan1)が、インターネットに出ていく経路です。

補足:設定確認コマンド(詳細)

show system interface

これで、全インターフェースの設定内容(IP、モード、VLANなど)を確認できます。

方法③:実際の外部IP(NAT越し)を確認する

一部の構成では、FortiGateのインターフェースに割り当てられたIPと、外部に見えるIP(NAT後IP)が異なることがあります。

以下のような方法で確認できます。

方法A:外部へのPingで経路確認

execute ping-options source wan1
execute ping 8.8.8.8

wan1 インターフェースから出ているかを確認します。

方法B:Tracerouteの活用

execute traceroute www.google.com

→ 途中の経路やNATの有無が可視化できます。

方法C:curl(FortiOS 7.4以降、一部モデル)

FortiGateにcurlが使える場合、以下で外部から見えるIPを取得できます。

execute curl ifconfig.me

※すべてのモデルで利用できるわけではないため、Ping/Tracerouteの方が汎用的です。

動的IP(DHCP・PPPoE)を使っている場合の注意点

  • 再接続・再起動時にIPが変わる場合があります。
  • 固定IPでない場合は、DDNS(Dynamic DNS)の利用を推奨します。

FortiGateのDDNS設定例

config system ddns
    edit 1
        set ddns-server FortiGuardDDNS
        set ddns-domain "yourname.fortiddns.com"
        set interface "wan1"
        set use-public-ip enable
    next
end

→ この設定により、常に最新のグローバルIPに自動でホスト名が紐づきます。

セキュリティ上の重要な注意点

グローバルIPは外部から到達可能なため、以下のセキュリティ対策が重要です。

管理アクセス制御の例(Trusted Host設定)

config system admin
    edit "admin"
        set trusthost1 203.0.113.10 255.255.255.255
    next
end

→ 管理者ログインを特定IPからのみ許可する設定です。

まとめ

方法 メリット 向いているユーザー
GUI 直感的でわかりやすい 初心者・日常管理者
CLI 詳細で柔軟に確認可能 中級者以上・SSHユーザー
外部から確認 実際にインターネット上でのIPを確認 NATや二重ルータ環境での確認用

補足:グローバルIPが分からない原因になり得るもの

  • プロバイダ側でのNAT(CGNAT)
  • FortiGateのNAT設定ミス(IP Pool、SNAT設定漏れ)
  • PPPoE設定の未完了や認証失敗
  • インターフェースのリンクダウン・ケーブル不良

以上、FortiGateのグローバルIPの確認方法についてでした。

最後までお読みいただき、ありがとうございました。

カテゴリ一覧

ページトップへ