
Fortigate 80c を使うことになった。
しかし、まったく触ったことがないので試行錯誤の毎日。
しかも、ネット上にはほとんど情報がない。
困った。。。ウチみたいな会社だったらYAMAHAで十分なような気がするが。。。
いろいろ触って忘れないように記録しておく。
Fortigateの出荷段階では、6個あるLANインターフェースは1つにまとまっている(ハブとして機能している)
今回の要望では、それぞれ独立したインターフェースにして、それぞれのデータの行き来を制限しなければいけない。
というわけで、インターフェースモードというのに切り替えなければいけない。
しかし、フツーにWebの管理画面からインターフェースモードを選択してOKしても、「すでに使用されている値があります」と訳のわからんメッセージで怒られる。。。
どうやら初期設定のInternalというインターフェースが既に他の設定で使用されているため変更できないといわれているらしい。
他の設定・・・DHCPとスタティックルート、ファイアウォールがそれにあたるらしい。
初期設定されているそれらの値を削除し、インターフェースモードを切り替えるとFortigateが再起動した。
ん?しかし、このままでは、Web管理画面に接続できなくなるぞ。。。
案の定、再起動後は、管理端末のブラウザからエラーが返ってきた。
どうやらコマンドラインを使って管理端末を接続しているLANポートの設定をしてやらないとダメみたい。
コンソールをつないで、Fortigateにログイン。
接続しているLANインターフェースにIPを割り当てる。
config system interface
edit internal6
set allowaccess ping https ssh
set ip 192.168.33.1 255.255.255.0
end
※IPは適当
上のinternal6にDHCPを設定する。
config system dhcp server
edit new_dhcp
set interface internal
set start-ip 192.168.33.100
set end-ip 192.168.33.200
set netmask 255.255.255.0
set default-gateway 192.168.33.1
end
念のため、DNSも設定しておこう。
config system dns
set primary 192.168.33.1
set secondary 192.168.33.1
end
一応、これで管理端末からWeb管理画面に接続できました。
正しいかどうかは、わかりません。