FortiGateの基本設定の手順について

FortiGateはFortinet社が提供する高性能な次世代ファイアウォール（NGFW）です。

インターネット接続、アクセス制御、セキュリティ対策を一括して管理できる一方で、初期設定にあたっては適切な構成が求められます。

このガイドでは、FortiGateを初めて導入するネットワーク管理者向けに、GUI（Webブラウザ）ベースで行う基本設定手順を詳しく解説します。

FortiGateの接続と初期アクセス

機器の接続

• FortiGate本体の電源を入れ、管理用PCをport1またはMGMTポートへLANケーブルで接続します。
• 多くのモデルで、port1には初期IPアドレス 192.168.1.99/24 が設定されています。

※一部モデルではDHCPによりアドレスが自動割当される場合もあります。

詳細は機種のマニュアルを参照してください。

管理PCのIP設定（例）

• IPアドレス：192.168.1.10
• サブネットマスク：255.255.255.0
• ゲートウェイ：空欄可

GUIへのログインと初期設定

Web GUIアクセス手順

1. ブラウザを開き、https://192.168.1.99 にアクセス
2. セキュリティ警告が出た場合は「続行」を選択
3. ログイン画面が表示されたら以下を入力：

1. 初回ログイン時にパスワード変更を求められます

初期設定ウィザード（任意）

ログイン直後に表示されるウィザードでは以下の情報を簡単に設定可能です：

• WAN接続方式（DHCP / PPPoE / 静的IP）
• LAN側のIPとDHCP設定
• 管理者情報の入力

スキップして手動で設定することも可能です。

管理インターフェース（port1）のIPアドレス変更（任意）

操作手順

1. Network > Interfaces に移動
2. port1 を選択して編集
3. 以下を設定：
   • IP/Netmask：例 192.168.100.1/24
   • Administrative Access：HTTPS, PING, SSH を有効化

変更後は新しいIPアドレスで再ログインが必要です。

WANインターフェース（インターネット接続）の構成

DHCPで自動取得する場合（一般的なケース）

• Network > Interfaces > wan1 を編集
  • Role: WAN
  • Addressing mode: DHCP
  • Administrative Access: PING, HTTPS, SSH（必要に応じて）

静的IPを指定する場合

• IPアドレス、サブネットマスク、ゲートウェイ、DNSを手動入力

LANインターフェースとDHCPサーバ設定

LANとして使うポート（例：port2）にIPアドレスとDHCP設定を行います。

設定例

• IPアドレス：192.168.10.1/24
• DHCP Server：
  • 有効化
  • IP範囲：192.168.10.10 ～ 192.168.10.100
  • DNS：FortiGuard DNS または Google DNS（8.8.8.8など）

ファイアウォールポリシーの作成（LAN → WAN通信許可）

FortiGateは明示的にポリシーを作成しなければ通信を許可しません。

LANからインターネットへの通信を許可するには次のように設定します。

手順

1. Policy & Objects > Firewall Policy に移動
2. 「Create New」をクリックし、以下を設定：

1. 保存してポリシーを有効化

DNSとNTPのシステム設定

DNS設定

• Network > DNS にて、以下のいずれかを指定：
  • FortiGuard DNS（推奨）
  • Google DNS：8.8.8.8, 8.8.4.4（Webフィルタとの相性注意）

NTP（時刻同期）

• System > Settings > Time よりNTPサーバを指定（デフォルトでFortiGuard NTPが使用されます）

ライセンス登録とファームウェア更新

FortiGuardライセンス登録

• Dashboard > License Information から「登録」を選択
• FortiCareアカウントでログインし、製品シリアルを登録

ファームウェアのアップデート

• System > Firmware にて、アップデートを確認・実行
• メジャーバージョンアップ前には設定のバックアップを必ず取得してください

動作確認と設定バックアップ

動作確認

• 内部端末からインターネットへ接続できるか確認
• Log & Reportで通信状況を確認
• DNS/NTPもテスト（CLIで execute ping, diagnose debug など）

バックアップ手順

1. Dashboard > Backup & Restore
2. 「Backup」ボタンで設定ファイル（.conf）をローカル保存

まとめ

FortiGateの基本設定はGUI操作で完結でき、初学者でも導入しやすい構成になっています。

ただしセキュリティ機器である以上、通信ルールの定義やアクセス権限の管理を怠ると大きなリスクになります。

設定後の動作確認やバックアップ取得は必ず行いましょう。

さらにVPNやWebフィルタ、IPSなど高度なセキュリティ機能を導入する場合は、構成の整合性とセキュリティポリシーの精緻化が求められます。

以上、FortiGateの基本設定の手順についてでした。

最後までお読みいただき、ありがとうございました。