インターネットが繋がらないトラブルや日常のIT機器に関するいろんな出来事を記事にしています。

Fortigateを使ってみたい。何を準備してどうすればいいのか解説します。

完全版を表示する

本日のお問い合わせはこちらです。

学生です。情報技術を専攻していていろいろ勉強しているのですがネットワーク機器としてFortigateが良いと聞きました。

でもいままでネットワーク機器に触れたことがなく何をしたらいいのかわかりません。

勉強のためになにかしたいのですが何か方針のようなものがまずは知りたいです。

そこで

・Fortigateとは何なのか
・Fortigateで何ができるのか
・とりあえず何を準備すればいいのか

を教えていただけませんでしょうか。

よろしくお願いいします。

とのことでした。

質問者さんはネットワーク機器に関してはまったくの素人なのですね。

わかります。僕もパソコンやインターネットをまったく知らなかった学生時代はバカにされながら人に聞いて少しずつ知識を吸収していったものです。

にしてもこの学生さん、すでに対応の方向性を見定めて質問してくれてますね。優秀だな。

以下に対応録を記載いたします。

Fortigateを使ってみたい。何を準備してどうすればいいのか解説します。

Fortigateとは何なのか

Fortigateとは何なのか。

Fortigateとはファイアウォールです。

ファイアウォールというとwindowsのコントロールパネルから設定する例のあれのイメージを持つ人もいますが違います。

↑例のあれ

ここでいうファイアウォールとはネットワーク上に存在する機器名称です。

HUB、スイッチ、ルータ、ファイアウォール(UTM)、ONU、インターネット、の中のファイアウォールです。

ルータとどう違うの?

結論から言うとルータと同じように使うことも可能です。

Fortigateのようなファイアウォール製品はルータ機能に加えてセキュリティを高めていることが強みです。

でも企業内の大規模ネットワークなどでがっちりルーティングプロトコルで動作させようとするとルータのほうに軍配があがります。

それぞれに特長があります。

Fortigateで何ができるのか

Fortigateでできること。

いろいろあるのですがざっくり言ってしまうと以下のようなことができます。

1.インターネットに繋げることができる

ルータの代わりにすることができます。

自宅で試す場合は、インターネットの固定回線、wimaxとかじゃなくて回線工事しておウチにインターネットをひいて使っている場合ですね。

この場合はインターネット契約時にNTTとかOCNとかAUとかソフトバンクとか、ご契約したプロバイダからインターネットに接続するための情報をもらっているはずです。

PPPoEのIDとパスワードですね。

Fortigateを使ってインターネットに接続する場合もプロバイダからもらった機器と同じくPPPoEのIDとパスワードが必要です。

自宅のインターネット環境がwimaxのようなモバイル環境であったり、固定回線でもONUルータ一体型機器だと設定変更が厄介ですけどね。

↑このへん、また改めて別の記事で詳しく解説しようと思います。

2.不正な通信をチェックまたはブロックできる

ファイアウォールですので不正通信をブロックできます。

IPアドレスでも制限できますしアプリケーションでも制限できます。

↑このへんの機能は突き詰めると奥が深いのでやはり改めて別の記事で解説します。

3.パソコンから遠隔で接続する設定が簡単にできる

SSL-VPNという機能を使ってインターネットごしにFortigateあるいは自宅のLAN環境にアクセスすることが可能です。

yamahaさんだと別ライセンスが必要ですがFortigateだとあっさりできちゃいますね。

自宅のサーバをリモートデスクトップONにしておいて外出先からSSL-VPNで接続、みたいなこともできます。

お客様環境なら遠隔でログインして状態を確認できるので運用保守で大活躍です。

とりあえず何を準備すればいいのか

操作用のパソコン

【祝! 楽天年間ランキング2019でパソコン1位!】初期設定不要!すぐ使える! ノートパソコン Office付き 新品 爆速SSD 中古パソコン Windows10 Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC

posted with カエレバ
楽天市場
Amazon
Yahooショッピング

Fortigateにアクセスして設定変更するために必要です。

設定用のためだけならばそんなにスペックの良いPCは必要ありません。

ただしwindows 7などのサポート終了間際(2020年1月終了)のwindows OS だといろいろ面倒なのでサポートが切れていないOSがいいですね。

LANケーブル

エレコム LD-CTN/BU3(ブルー) Cat5e準拠LANケーブル 3m

posted with カエレバ
楽天市場
Amazon
Yahooショッピング

パソコンとFortigateを接続するために必要です。

コンソールケーブル

vitalcrew Cisco互換 コンソールケーブル USB-RJ45 FTDIチップ搭載【CAB-USBRJ45-LB】

posted with カエレバ
楽天市場
Amazon
Yahooショッピング

必須でないかもしれませんが細かい設定をするなら必要です。あと初期化したいときとかトラブル時などにも必要になってきます。

RS232C-USB変換ケーブル

デザイン 雑貨 便利 RS232C - USB変換ケーブル REX-USB60F

posted with カエレバ
楽天市場
Amazon
Yahooショッピング

最近のパソコンはRS232Cポートは標準で付いていないのでパソコンからFortigateにコンソールケーブルを接続するためにRS232C-USB変換ケーブルが必要です。

操作用パソコンにターミナルソフトを入れる

有名なのはTeratermですね。

パソコンをFortigateのLANポートにLANケーブルで接続してブラウザで設定変更することも可能なのですが、実はそれではできない設定もあったりしますので必要だと思います。

パソコンにRS232C-USB変換ケーブルを接続して、RS232C-USB変換ケーブルにコンソールケーブルを接続、そしてそのコンソールケーブルをFortigateに接続。

その後にパソコンでターミナルソフトを起動してFortigateにアクセスする流れになります。

Fortigateを使ってみたい。何を準備してどうすればいいのか解説します。~結論~

準備の初手としてはここまでです。

詳しいことを説明すると複雑になるので本記事では言及していないのですが別記事で順次解説していきますのでいましばらくお待ちください。

本記事が少しでもあなたのお役に立てたならばこれほど嬉しいことはありません。

最後まで読んでいただきありがとうございました。

よろしければ別記事もご参照ください。

  • B!