- FortiGate-VM64 v7.2.8,build1639,240313 (GA.M)
FortiGateの仮想マシンをデプロイして先ずセットしたいのがIPアドレス・DNS・デフォルトゲートウェイなのであるが、ライセンスを適用するまではGUIから設定できないからCLIから触る方法をメモしておくものである。
IPアドレスの設定
物理インターフェースのport1に対して192.168.0.127/24を設定するなら下記のようなコマンドとなる。
# config system interface
(interface) # edit port1
(port1) # set mode static
(port1) # set ip 192.168.0.127/24
(port1) # end
設定内容を表示してみると、指定のIPアドレスが入っている。
# show system interface port1
config system interface
edit "port1"
set vdom "root"
set ip 192.168.0.127 255.255.255.0
set allowaccess ping https ssh http fgfm
set type physical
set snmp-index 1
next
end
GUIだとNetwork > Interfaces > Physical Interfaceのport1にある「Addressing mode」と「IP/Netmask」に当たる箇所の設定である。
DNSの設定
デフォルトだと96.45.45.45(dns1.fortiguard.net)と96.45.46.46(dns2.fortiguard.net)が使われるけれども、好みのネームサーバに変更したいなら下記の様な具合のコマンドである。プライマリDNSに192.168.0.212、セカンダリDNSに192.168.0.211を指定している。
# config system dns
(dns) # set primary 192.168.0.212
(dns) # set secondary 192.168.0.211
(dns) # end
設定を確認すると、望みの内容となっている。
# show system dns
config system dns
set primary 192.168.0.212
set secondary 192.168.0.211
end
GUIだとNetwork > DNSにある「DNS servers」と「Primary DNS server」、「Secondary DNS server」に当たる箇所である。
デフォルトゲートウェイの設定
port1に対してデフォルトゲートウェイを192.168.0.1に設定する場合は下に掲げる具合となる。set dstで宛先を指定しない場合は0.0.0.0/0(すべてのIPアドレス)を設定したものとして扱われた。
# config router static
(static) # edit 1
(1) # set gateway 192.168.0.1
(1) # set device port1
(1) # end
設定内容を覗くと、良さそうな風情である。
# show router static
config router static
edit 1
set gateway 192.168.0.1
set device "port1"
next
end
GUIではNetwork > Static Routes > Create Newにある「Destination」と「Gateway Address」、「Interface」に当たる箇所の設定であった。
