FortiGateの管理において、「現在利用しているグローバルIP(パブリックIP)」を確認することは、外部アクセス制御やトラブルシューティングにおいて非常に重要です。
本ガイドでは、GUI(Webインターフェース)・CLI(コマンドライン)・外部からの確認の3つの方法に分けて、初心者から中上級者まで対応できるように詳しく解説します。
グローバルIP(パブリックIP)は、インターネット上で一意に識別されるIPアドレスで、プロバイダやクラウド事業者からFortiGateのWANインターフェースに直接割り当てられることが一般的です。
ただし、プロバイダの仕様によってはNAT(例:Carrier Grade NAT)を介して割り当てられることもあり、その場合はFortiGateで直接確認できるIPと実際のグローバルIPが異なるケースもあります。
https://[FortiGateの管理IP]
管理者ユーザー名とパスワードを入力します。wan1
や wan2
などの外部インターフェースを探し、「IP/Netmask」欄を確認。wan1 | Static | 203.0.113.45/24
FortiGateのCLIにアクセスできれば、より詳細な情報を得ることが可能です。
インターフェースのIPを確認
diagnose ip address list
→ 各インターフェース(wan1など)のIPアドレスが一覧表示されます。
デフォルトルート(出口インターフェース)の確認
get router info routing-table static
または
get router info routing-table details
→ 0.0.0.0/0
の行に記載されたインターフェース(通常は wan1
)が、インターネットに出ていく経路です。
show system interface
これで、全インターフェースの設定内容(IP、モード、VLANなど)を確認できます。
一部の構成では、FortiGateのインターフェースに割り当てられたIPと、外部に見えるIP(NAT後IP)が異なることがあります。
以下のような方法で確認できます。
execute ping-options source wan1
execute ping 8.8.8.8
→ wan1
インターフェースから出ているかを確認します。
execute traceroute www.google.com
→ 途中の経路やNATの有無が可視化できます。
FortiGateにcurl
が使える場合、以下で外部から見えるIPを取得できます。
execute curl ifconfig.me
※すべてのモデルで利用できるわけではないため、Ping/Tracerouteの方が汎用的です。
config system ddns
edit 1
set ddns-server FortiGuardDDNS
set ddns-domain "yourname.fortiddns.com"
set interface "wan1"
set use-public-ip enable
next
end
→ この設定により、常に最新のグローバルIPに自動でホスト名が紐づきます。
グローバルIPは外部から到達可能なため、以下のセキュリティ対策が重要です。
config system admin
edit "admin"
set trusthost1 203.0.113.10 255.255.255.255
next
end
→ 管理者ログインを特定IPからのみ許可する設定です。
方法 | メリット | 向いているユーザー |
---|---|---|
GUI | 直感的でわかりやすい | 初心者・日常管理者 |
CLI | 詳細で柔軟に確認可能 | 中級者以上・SSHユーザー |
外部から確認 | 実際にインターネット上でのIPを確認 | NATや二重ルータ環境での確認用 |
以上、FortiGateのグローバルIPの確認方法についてでした。
最後までお読みいただき、ありがとうございました。