MENU
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
Fortinet商品など
FortiGateの設定でネットに繋がらない時の対処法について
FortiGateを設定したあと、インターネットに接続できない場合の対処法について、段階的かつ網羅的に解説します。
以下の内容は、新規導入直後・設定変更後・VPN構築後など、さまざまなケースに共通する基本的なトラブルシューティングです。
まず確認すべき基本ポイント
ケーブルと物理接続
- FortiGate本体のWANポートがインターネット回線(モデム・ONU)に接続されているか。
- LANポートにスイッチや端末が接続されているか。
- インターフェースのLEDが点灯しているか。
クライアントのIPアドレス
- クライアントPCが正しいIPアドレス帯(例:192.168.1.xなど)を取得しているか。
ipconfig(Windows)やifconfig(Linux/Mac)で確認。- DHCPが無効なら、手動でIPを割り当てる必要がある。
FortiGate側の設定チェック(GUIまたはCLI)
インターフェースの設定(WAN/LAN)
- 【GUI】「ネットワーク > インターフェース」を開き、WANインターフェースがDHCPまたは静的IPで正しく設定されているか確認。
- WANインターフェースがUP(動作中)**になっているか?
- 必要に応じて
diagnose ip address list(CLI)で確認。
デフォルトルート(静的ルート)の設定
- 【GUI】「ネットワーク > 静的ルート」にて、デフォルトルートが設定されているか。
- 送信先:
0.0.0.0/0 - ゲートウェイ:プロバイダから指定されたデフォルトゲートウェイ
- インターフェース:WAN
- 送信先:
# CLIで確認
get router info routing-table all
NATとポリシーの設定
NAT設定
- 【GUI】「ポリシー & オブジェクト > IPv4ポリシー」で、LAN → WANのポリシーにNATが有効か。
Use Outgoing Interface Addressにチェックが入っているか。
ファイアウォールポリシーの確認
- LAN → WAN のトラフィックを許可するポリシーがあるか。
- ソースアドレス、デスティネーションアドレス、サービス(HTTP, HTTPS, DNSなど)が正しく設定されているか。
- ステータスが有効になっているか。
DNSの確認と対処
DNSサーバの設定
- 【GUI】「ネットワーク > DNS」でDNSサーバが設定されているか。
- Google DNS:
8.8.8.8,8.8.4.4 - Cloudflare:
1.1.1.1
- Google DNS:
- FortiGate自身がDNS解決できるかをCLIで確認
execute ping google.com
execute traceroute google.com
→ 名前解決できなければDNS設定が不適切。
CLIでの診断(高度なチェック)
インターフェースの状態確認
get system interface physical
→ WANインターフェースがupか確認
インターネットへの疎通確認
execute ping 8.8.8.8
- 通れば物理的にはインターネットに接続できている
- 通らなければルーティングまたはプロバイダ側の問題
セッション情報の確認
diagnose sys session list
→ セッションが正しく生成・閉鎖されているか確認
代表的な原因と解決例(ケース別)
| 症状 | 原因 | 解決策 |
|---|---|---|
| pingが通らない(8.8.8.8) | 物理接続・デフォルトルートなし | WAN設定やルーティングを確認 |
| ドメイン名での通信不可 | DNS設定ミス | DNS設定を修正(8.8.8.8など) |
| LANからインターネット接続できない | NAT未設定、ポリシー未作成 | LAN→WANのポリシーでNAT有効化 |
| FortiGate自身は通信できるが、PCができない | DHCP未設定、ポリシー不足 | DHCPサーバ設定、LAN→WAN許可ポリシー確認 |
| VPNやVLAN環境で通信不可 | インターフェースとゾーンのミスマッチ | ポリシーの方向やゾーンの関連付け見直し |
最後の手段:ログの確認
- 【GUI】「ログ & レポート > トラフィックログ」を有効化しておく
- 「セッションがブロックされているかどうか」を確認(セキュリティポリシーで落ちているなど)
- CLIでは以下のコマンドでログ確認
diagnose debug enable
diagnose debug flow filter addr x.x.x.x
diagnose debug flow show console enable
diagnose debug flow trace start 50
※上級者向け
補足:GUIの使い方やCLIの切り替え方
- FortiGateの管理画面(Web GUI)にはブラウザで
https://192.168.1.99(初期)などにアクセス - CLIはWeb GUIの「ダッシュボード > CLIコンソール」またはSSH/Telnetでアクセス
まとめ:基本チェックリスト(簡易版)
| チェック項目 | 確認済み? |
|---|---|
| WANケーブルとIP設定 | ☐ |
| デフォルトルートの有無 | ☐ |
| LAN→WANポリシー設定 | ☐ |
| NAT有効化 | ☐ |
| DNS設定の正しさ | ☐ |
| クライアントのIP割り当て | ☐ |
| FortiGateのping確認 | ☐ |
必要に応じて、設定スナップショットのエクスポートや、ログファイルの取得も検討しておくとサポート問い合わせ時に役立ちます。
以上、FortiGateの設定でネットに繋がらない時の対処法についてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(Zero-Ten Park キャナルシティ博多前)
電話番号:092-600-1222
