POWER
Hi-Temp
12
3
INT
EXT
4/HA
Esc Enter
123 4/HA INTERNAL EXTERNAL
コネクタ タイプ スピード プロト コ
ル
用途
内部 SC 1000Base-SX イ ーサ
ネット
内部ネ ッ ト ワー ク にマルチモー ドの光フ ァ イバー接続
外部 SC 1000Base-SX イ ーサ
ネット
インターネットにマルチモードの光ファイバー接続
1∼ 3 RJ-45 10/100Base-T イーサ
ネット
他のネ ッ ト ワー ク に接続 ( オプシ ョ ン)
4/HA RJ-45 1000Base-T イーサ
ネット
銅製。 他のネ ッ ト ワーク、 または他の HA の FortiGate-
3000 にギガビ ッ ト 接続 ( オプシ ョ ン )
CONSOLE DB-9 9,600 bps RS-232
シリアル
管理用コ ンピ ュー タ に接続 ( オプシ ョ ン)。
コマンドラインインタフェースへのアクセスとなります。
FortiGate-3000 の LED 表示
工場出荷時設定
LED 状態 説明
電源 グ リ ーン FortiGate-3000 の電源がオンになっ ています。
オフ FortiGate-3000 の電源がオフ にな っ ています。
ディスプレーパネル
/インタフェース
LED
グ リ ーン 正し いケーブルが使用さ れ、 接続機器の電源
がオンになっています。
・ 1、 2 も し く は 3 が最高 100 Mbps で接続
・ 4/HA が最高 1000 Mbps で接続
グリーン
点滅
トラフィック中です。
オフ 接続が確立されていません。
ࠗࡦ࠲ࡈࠚࠬ
ౝㇱ
ᄖㇱ
192.168.1.99
192.168.100.99
0.0.0.0
NAT/࡞࠻ࡕ࠼ IP ࠕ࠼ࠬ
IP
࠻ࡦࠬࡍࠕࡦ࠻ࡕ࠼ IP ࠕ࠼ࠬ
admin ߥߒ
▤ℂ⠪ࠕࠞ࠙ࡦ࠻⸳ቯ
࡙ࠩฬ ࡄࠬࡢ࠼
▤ℂ↪ IP 10.10.10.1
ࠗࡦ࠲ࡈࠚࠬ IP
1㨪 4/HA
FortiGate-3000 を、 電源コ ンセ ン ト 、 内部ネッ ト ワーク、 外部ネ ッ ト ワーク に接続し ます。
NAT/ ルー ト モー ド
NAT/ ルートモードでは、FortiGate-3000 は接続されているネ ッ ト ワークから見える状
態になります。 インタフェースは全て異なるサブネッ ト上になります。 ネッ トワーク
に接続する イ ン タ フ ェースはそれぞれ、 そのネ ッ ト ワーク で有効な IP アドレスを設
定する必要があり ます。
FortiGate-3000 を プラ イベー ト ネ ッ ト ワーク と公共ネ ッ ト ワークの間のゲー ト ウ ェ イ
と し て使用する場合は通常、 NAT/ ルー ト モー ド を使用し ます。 NAT/ ルー ト モー ド を
デフ ォル ト とする コ ン フ ィ ギュ レーシ ョ ン では、 FortiGate-3000 はフ ァ イ アウォール
と し て機能し、 そのポ リ シーが FortiGate-3000 を経由する コ ミ ュ ニケーシ ョ ン を管理
し ます。 フ ァ イアウォールポリ シーを設定するまでは、 ト ラ フ ィ ッ クは FortiGate-
3000 を経由でき ません。
NAT/ ルートモードの場合、ファイアウォールポリシーは NAT モードもしくはルート
モードで作動します。NAT モー ド の場合は、 ネ ッ ト ワーク ア ド レスを変換し てから IP
パケッ ト を宛先ネッ ト ワークに送り ますが、 ルー ト モード では変換はあり ません。
トランスペアレントモード
ト ラ ンスペア レ ン ト モー ド にする と、 ネ ッ ト ワークには FortiGate-3000 が見えませ
ん。 イン タ フ ェースはすべて同じサブネ ッ ト に置かれます。 また、 管理用 IP ア ド レ
スを設定するだけで コンフィギュレーショ ンを変更できます。
既存のフ ァ イアウォールまたはルータの後にあるプライベート ネッ ト ワーク上で
FortiGate-3000 を使う 場合は、 一般的に ト ラ ンスペアレ ン ト モー ド に し ます。 デフ ォ
ルトにトランスペアレントモードを設定すると FortiGate-3000はファイアウォールと
して機能し、 ファイアウォールポリシーを設定するまでは、 トラフィックは
FortiGate-3000 を経由でき ません。
FortiGate-3000 は最高 6 つのネ ッ ト ワーク セグ メ ン ト に接続する こ とがで き、 その間
のトラフィ ックを制御します。
NAT/࡞࠻ࡕ࠼ߩ
FortiGate-3000
࡞࠻ࡕ࠼ࡐࠪ߇
ౝㇱࡀ࠶࠻ࡢࠢ㑆ߩ
࠻ࡈࠖ࠶ࠢࠍᓮ
ޓౝㇱࡀ࠶࠻ࡢࠢ
DMZ ࡀ࠶࠻ࡢࠢ
ౝㇱ
192.168.1.99
ࡐ࠻3
10.10.10.1
192.168.1.3
10.10.10.2
ᄖㇱ
204.23.1.5
NAT ࡕ࠼ࡐࠪ߇
ᄖㇱౝㇱࡀ࠶࠻ࡢࠢ㑆ߩ
࠻ࡈࠖ࠶ࠢࠍᓮ
ࠗࡦ࠲ࡀ࠶࠻
POWER
Hi-Temp
12
3
INT
EXT
4/HA
Esc Enter
123 4/HA INTERNAL EXTERNAL
FortiGate-3000 のコ ン フ ィ ギュ レーシ ョ ン を始める前に、 既存のネッ ト ワーク にどのよ う にイ
ンテグレーションしていくか、プランを立てる必要があります。 コンフィギュレーションは
NAT/ルートモード (デフォルト)、 トランスペアレントモードのどちらの動作モードを選択す
るかによって決定されます。
クイックスタート ガイド
FortiGate-3000
パッケージに次が揃っているかどうかを確認して ください。
• FortiGate-3000 を 19 イ ンチの標準ラ ッ ク に設置し ます。ラ ッ クには縦に 2 つ
の U ホールが必要です。
• 電源コードとネットワークケーブルを接続する前に、裏面の電源スイッチ
がオフになっていることを確認します。.
• システムが作動すると「メインメニュー」の表示に変わります。
・ 接続している電源が一ヶ所だけで、電力の供給が停止した場合は、停電を
知らせるアラームが鳴ります。アラームを止めるには、裏面の電源接続部
の隣にある赤色のアラームキャンセルボタンを押してください。
POWER
Hi-Temp
12
3
INT
EXT
4/HA
Esc Enter
123 4/HA INTERNAL EXTERNAL
ࠬ࠻࠻ࠬ࡞ࠗࠨࡀ࠶࠻ࠤࡉ࡞ߢ
ߘߩઁߩࡀ࠶࠻ࡢࠢߦធ⛯
SCశࠤࡉ࡞ߢౝㇱࡀ࠶࠻ࡢࠢߦធ⛯
SCశࠤࡉ࡞ߢࠗࡦ࠲ࡀ࠶࠻ߦធ⛯
࡞ࡕ࠺ࡓࠤࡉ࡞ߢ▤ℂ↪ࠦࡦࡇࡘ࠲ߩ
ࠪࠕ࡞ࡐ࠻ߦធ⛯㧔ࠝࡊ࡚ࠪࡦ㧕
㔚Ḯࠦ࠼ߢ
㔚Ḯߦធ⛯
Checking the package contents
パッ ケージの内容を確認する
1
FortiGate-3000 を接続する
2
コンフィギュレーションプラン
3
© Copyright 2004 Fortinet Incorporated. All rights reserved.
商標
本書記載の製品は、 各権利者の所有する商標または登録商標です。
準拠規格
FCC Class A Part 15 CSA/CUS
2004 年 11 月 3 日
テクニカルサポートは、http://www.fortinet.com をご覧ください。
ト ラ フ ィ ッ クの管理方法、 および HA、 ウ ィ ルス対策、 ウ ェ ブ コ ンテン ツ フ ィ ルタ、 スパムフ ィ ルタ、 侵入防御シ ステム (IPS)、 仮想プ ラ イベー ト 通信網 (VPN) の設定方法に
ついての詳細は、 CD-ROM に収録されている各説明書を参照 し て く だ さ い。
01-28005-0040-20041103
内部 ネットワーク
10.10.10.3
トランスペアレントモードの
FortiGate-3000
10.10.10.1
管理用 IP
内部
10.10.10.2
トランスペアレントモードポリシーが
外部/内部ネットワーク間のトラフィックを制御
204.23.1.5
(ファイアウォール、ルータ)
公共ネットワークへの
ゲートウェイ
インターネット
POWER
Hi-Temp
12
3
INT
EXT
4/HA
Esc Enter
123 4/HA INTERNAL EXTERNAL
(26 stránky)
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Komentáře k této Příručce