FortiGate 初期化

FORTINETのFW FortiGate
現在のIP、パスワードなどが不明の場合、シリアルコンソール接続で初期化する事ができます。

工場出荷状態に初期化する方法
まずは、maintainerユーザでログイン

Login: maintainer
password: bcpb[serial no.] (例 bcpbFGT50A1234567890)

以下のコマンドを実行。(注意 : 設定は全てクリアされます)

# execute factoryreset
This operation will reset the system to factory default!
Do you want to continue? (y/n)y

初期化後以下で、ログイン

Internalの初期IP : 192.168.1.99
Login: admin
password: 【そのままEnter(無し)】
※ブラウザで、https://192.168.1.99/ にアクセスでも、OK

設定を初期化せずにadminのパスワードを変更したい場合 ※06/20追記

# config system admin
# edit admin
# set password xxxxxxxx (<-変更するパスワートを設定) # end

RTX1000 静的IPマスカレードによるポート開放

静的IPマスカレードによるポート開放手順を簡単に記載。
(例として http[80],https[443]の開放。 2000xxの箇所は、重複しないようにする)

IPフィルタ(pass)設定 (administratorで実行)


# ip filter 2000xx pass * 192.168.xxx.xxx tcp * www
# ip filter 2000xx pass * 192.168.xxx.xxx tcp * https
# pp select 1
pp1# ip pp secure filter in 2000xx 2000xx
pp1# pp select none
# save

静的IPマスカレード設定 (administratorで実行)


# nat descriptor masquerade static 1 1 192.168.xxx.xxx tcp www
# nat descriptor masquerade static 1 2 192.168.xxx.xxx tcp https
# save

RTX1000設定例

設定メモ。
YAMAHA RTX1000をブロードバンドルータとして使う方法。
※RTX1000は、初期状態で、IPアドレスが一切設定されていないため、
シリアルコンソールか、rarpサーバなどで、IPアドレスを設定する必要があります。
コンソールに接続できたら、TELNETでログイン。初期値は、パスワード無しです。

Password: (そのままEnter)
> administrator
Password: (そのままEnter)
# ip lan1 address 192.168.xxx.xxx/24 (ルータのIPアドレス設定)
# save
# restart

これで、lan1にプライベートIPの設定が完了です。ルータの再起動が終わったら再度TELNETでログインします。
次は基本設定と、PPPoEの設定 (administratorで実行)

# nat descriptor log on
# nat descriptor masquerade ttl hold auto
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 ipcp
# nat descriptor address inner 1 auto
# pp select 1
pp1# pp name "接続先の名称"
pp1# pp always-on on
pp1# pppoe use lan2 (WANは、lan2を使用する)
pp1# pppoe auto connect on
pp1# pppoe auto disconnect off
pp1# pp auth accept pap chap
pp1# pp auth myname (アカウントID) (パスワード)
pp1# ppp lcp mru on 1454
pp1# ppp ipcp ipaddress on
pp1# ppp ipcp msext on
pp1# ppp ccp type none
pp1# ip pp mtu 1454
pp1# ip pp intrusion detection in on reject=on
pp1# ip pp intrusion detection out on reject=on
pp1# ip pp nat descriptor 1
pp1# pp enable 1
pp1# pp select none
# ip route default gateway pp 1
# dns server pp 1
# dns private address spoof on
# dhcp service server
# dhcp scope 1 192.168.xxx.xxx-192.168.xxx.xxx/24
# save

これで、インターネットには接続できます。
次に、IPフィルタなどのセキュリティ設定をします。
続きを読む →