2017年06月20日
このエントリーをはてなブックマークに追加
以下の環境を想定しています。
FortiGate 50E
・PPPoE接続
・DNSサーバー
・DHCPサーバー
・アンチウイルス検査
・アンチウイルス検査以外はとりあえずOFFもしくは監視のみ
・NAT利用
・プロキシベース
・Firmwareは5.4系
※ほぼこの機器から操作し始めたので、バージョンの違いがどの程度あるのか不明です。GUIが大きく変わったバージョンがあるらしいのですが。


■設定のメモ
・ダッシュボード
各種ライセンスが有効になっていることを確認する
※既存Firewall配下だと、ポート制限によりライセンスが有効にならない場合があります。

・ファームウェアバージョン
バージョンを確認し、最新版にアップデートを行う

・システム - フィーチャー選択
DNSデータベースをONにする
※これをしないと、FortiGateがDNSサーバーになれません。

・ネットワーク - DNSサーバ
インターフェース上のDNSサービスから、
インターフェース: lan
モード: システムのDNSサーバに転送
※並列にあるDNSデータベースはスタティック設定で利用するようなので無視

・ネットワーク - インターフェース - WAN1
PPPoE の各種設定を行う
サーバーからデフォルトゲートウェイを取得をON
内部DNSを上書きをON
管理者アクセスについては、必要に応じて。
Botnetサイトへ接続するコネクションをスキャン: ブロック

・ネットワーク - インターフェース - lan
DHCPサーバをON
DNSサーバ: インターフェースIPと同じ
高度な設定から、その他のDHCPオプション
必要に応じてリース時間を変更する。初期値は1週間

・システム - 設定
HTTP(s)ポートを変更する(デフォルトでもいいけど・・)

・システム - 高度
Emailサービスの設定(ログをメールで送信するのに利用)

・ポリシー&オブジェクト
lan - wan
セキュリティプロファイルでアンチウイルスを有効にする

・ログ&レポート
from と to の設定、カテゴリ等の設定。


stock_value at 12:59│Comments(0)技術:2017年 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔