用意した機種:Fortigate40C OS5.2.4 ライセンスは期限切れ
■初回ログイン
Fortigateにログインします。
PCとFortiを直結します。40CならInternalのどこか適当なポートと。300Dみたいな大きい機種はMGMT1に。
https://192.168.1.99/
admin 空欄
■システム→管理者→設定でちょっとした設定変更をする
日本語にする
アイドルタイムアウトを15分にしておく。
HTTPS ポートは443→4443とかにしておく。重要です
適用ボタンを押すのを忘れずに。再ログインを促される。
■最低限の機能だけにする
システム→設定→フィーチャー
VPNとImpactファイアウォールのみON。
ライセンス切れだとDNSデータベースが選択できません。DNSProxyはコマンドできるかもしれませんが基本諦めてください。
■TIPS
証明書は初期化時にビルトインで作られるため、手動で作成する必要はありません。
次に続く
—————————————————–
本連載のシリーズ
【Fortigate】SSL-VPN経由で社外から業務サイトに安全にアクセスする
【Fortigateで2要素認証、SSL-VPN編】 設定編1 下準備
【Fortigateで2要素認証、SSL-VPN編】 設定編2 ウィザードでざっくり設定
【Fortigateで2要素認証、SSL-VPN編】設定編3 SSLポータル、SMTP設定
【Fortigateで2要素認証、SSL-VPN編】 設定編4 ポリシー、ユーザ
【Fortigateで2要素認証、SSL-VPN編】 動作確認
