FortiGate 90D 操作メモ - Knowlege Database

操作
設定
- システム全般
  - 管理者アカウントの自動ログアウト時間の変更
- ネットワーク設定
  - PPPoE環境における固定IPの指定

操作†

↑

接続†

↑

FortiExplorer†

専用のクライアントソフトを使用する接続方法。

Fortinet Product Download

「FortiExploere」を選択

実行環境に合わせたクライアントソフトを選択

↑

SSH接続†

インターフェイスの管理者アクセス設定においてSSHが有効化されている場合に接続が可能。
SSHクライアントを使用して接続する。
（TeraTermは接続可、Poderosaでは接続不可であった）

接続先	インターフェイスに付与したIPアドレス
アカウント	admin
パスワード	初期設定時に指定したパスワード（デフォルトは空）

↑

制御†

↑

停止手順†

コマンドラインから停止させる手順。

# execute shutdown 

This operation will shutdown the system !
Do you want to continue? (y/n)n

↑

管理専用ユーザでのログイン†

管理者権限のパスワードが分からなくなった場合、以下の手順にてmaintainerでログインすることが可能。
ただし、maintainerユーザ自体を無効化する設定をすることもできるため、無効化されていた場合には詰むので注意。

1. FortiExplorerを起動
2. コンソールを接続
3. FortiGateを起動
4. FortiExplorerに当該機種が登録されると共に、コンソール画面を開く
5. 30秒以内に以下のアカウントでログイン

User maintainer

Password bcpb【FortiGateのシリアル番号】

パスワード例.
bcpbFGT90D3Z15019345

↑

工場出荷時に戻す†

コマンドラインから設定を初期化して工場出荷時に戻す手順。

# execute factoryreset 

This operation will reset the system to factory default!
Do you want to continue? (y/n)y

↑

確認†

↑

負荷状況の確認†

システムの負荷状況は以下のコマンドで確認できる。

コマンド
```
diagnose sys top
```

結果

Run Time:  0 days, 0 hours and 33 minutes
4U, 9N, 0S, 87I; 1839T, 1439F
        netscan      304      S      10.8     0.3
         httpsd      160      S       0.7     1.4
         newcli      295      R       0.5     0.9
         httpsd      162      S       0.3     1.4
           sshd      228      S       0.3     0.6
        src-vis      173      S       0.1     0.6
      scanunitd      145      S <     0.0     2.0
      scanunitd      144      S <     0.0     2.0
      scanunitd      137      S <     0.0     1.9
        pyfcgid      251      S       0.0     1.6
        pyfcgid      252      S       0.0     1.5
        pyfcgid      250      S       0.0     1.5
        cmdbsvr       42      S       0.0     1.4
        pyfcgid      248      S       0.0     1.4
      ipshelper       74      S <     0.0     1.2
        sslvpnd      128      S       0.0     1.2
         httpsd       63      S       0.0     1.1
         httpsd      159      S       0.0     1.1
      forticron       72      S       0.0     0.9
        miglogd       61      S       0.0     0.9

↑

Pingの実行†

Pingを実行する場合には以下のコマンドで行う。

書式
```
execute ping [IPAddress]
```

例

# execute ping 192.168.1.254

PING 192.168.1.254 (192.168.1.254): 56 data bytes
64 bytes from 192.168.1.254: icmp_seq=0 ttl=64 time=9.3 ms
64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=0.9 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=64 time=0.9 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=64 time=0.8 ms

↑

設定†

↑

システム全般†

↑

管理者アカウントの自動ログアウト時間の変更†

コマンドラインから以下の操作を実行する。

自動ログアウト時間の変更

# config system global

(global)# set admintimeout [ログアウト時間：1～480分]

(global)# end

#

↑

ネットワーク設定†

↑

PPPoE環境における固定IPの指定†

FortiGate 90D(v5.2.10)ではインターネットにPPPoEで接続を行うと、FortiGateの出口アドレス（NAT先アドレス）は固定IPのネットワークアドレスが割り当てられる。
これを任意のアドレスに変更するには、以下の設定を行う。

1. インターフェイスの設定画面にある「Unnumbered IP接続」に付与するアドレスを入力

2. 以下のコマンドを実行し、ネットワークアドレスへの上書きを抑止する

# config system interface

(interface) # edit wan1

(wan1) # set pppoe-unnumbered-negotiate disable　

(wan1) # next

(interface) # end

User	maintainer
Password	bcpb【FortiGateのシリアル番号】