フォーティネット FG-90G
Fortinet FortiGate 90G 次世代ファイアウォール ユーザーマニュアル
モデル: FG-90G
1. はじめに
このマニュアルでは、Fortinet FortiGate 90G 次世代ファイアウォール(NGFW)のセットアップ、操作、保守、トラブルシューティングに関する包括的な手順を説明します。FortiGate 90G は、最新の SP5 プロセッサを活用し、卓越したスループットと脅威からの保護を実現し、中規模ネットワーク向けに高性能なセキュリティと多様な接続性を提供するように設計されています。
8つのギガビットイーサネット(GE)RJ45ポートと2つの柔軟な10ギガビットイーサネット(10GE)RJ45/SFP+共有メディアポートを備え、さまざまなネットワーク構成に適しています。侵入防止(IPS)、 web フィルタリング、アプリケーション制御、ウイルス対策はすべて、統合された FortiOS オペレーティング システムを通じて管理されます。
2. セットアップとインストール
2.1 開梱と初期検査
FortiGate 90Gアプライアンスを慎重に開梱し、輸送中に生じた損傷がないか点検してください。梱包明細書に記載されているすべてのコンポーネントが揃っていることを確認してください。
図2.1: 前面 view FortiGate 90G アプライアンスのコンソール ポート、USB ポート、SFP+ ポート、WAN ポート、GE RJ45 ポートを示しています。
2.2物理的な設置
FortiGate 90Gは、デスクトップ設置または壁掛け設置向けに設計されています。コンパクトなフォームファクタにより、さまざまな環境に柔軟に導入できます。
- デスクトップの配置: 本製品は、十分な換気が確保された平らで安定した場所に設置してください。本製品の周囲に十分な通気スペースがあることを確認してください。
- 壁掛け: 適切な取り付け金具(付属していません)を使用して、デバイスを壁に固定してください。ネジの配置については、取り付けテンプレートを参照してください。
図2.2:FortiGate 90Gの寸法。様々な設置に適したコンパクトなサイズを示しています。高さ×幅×長さ:1.65×8.5×7インチ。重量:2.47ポンド。
2.3 アプライアンスの接続
次のように、必要なケーブルを FortiGate 90G に接続します。
- 力: 付属の電源アダプターを機器背面の DC+12V 入力に接続します。
- ネットワークインターフェース:
- WANポート インターネット サービス プロバイダーのモデムまたは上流ルーターを 10GE RJ45/SFP+ 共有メディア ポート (WAN1/WAN2) に接続します。
- 内部ネットワーク: 内部ネットワーク デバイス (スイッチ、コンピューター) を 8 つの GE RJ45 ポートに接続します。
- コンソールポート: 初期設定またはトラブルシューティングを行うには、コンソール ケーブル (RJ45 から DB9 または USB) を CONSOLE ポートに接続します。
- USBポート: USB ポートは、外部ストレージやその他の互換性のある周辺機器に使用できます。
図2.3:背面 view FortiGate 90G のデュアル DC + 12V 電源入力と接地ネジを示しています。
図2.4:FortiGate 90Gのインターフェースを示す図。RJ45コンソールポートとUSB管理ポート、2つの10GE/GE SFP+共有メディアポート、8つのGE RJ45ポートが含まれます。
2.4電源オン
すべてのケーブルを接続したら、電源アダプタをコンセントに差し込みます。デバイスは自動的に電源が入ります。フロントパネルのLEDインジケーターでステータスを確認してください。
3. FortiGate 90Gの操作
3.1 初期設定アクセス
FortiGate 90Gは、 webベースのGUIまたはコマンドラインインターフェース(CLI)を使用します。初期設定では、 web GUI。
- Web GUI: コンピュータをGEの内部RJ45ポートの1つに接続します。コンピュータのネットワーク設定を、IPアドレスを自動取得(DHCP)するように構成します。 web ブラウザを開き、デフォルトのIPアドレス(例: https://192.168.1.99)。デフォルトの資格情報(ユーザー名:admin、パスワードなし)でログインします。
- CLI: ターミナル エミュレータ (例: PuTTY) を使用して、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしに設定してコンソール ポートに接続します。
3.2 主な特徴と機能
FortiGate 90G は、ネットワークのセキュリティと管理のための強力な機能セットを提供します。
- 次世代ファイアウォール (NGFW): ディープ パケット インスペクションとアプリケーション制御を提供します。
- 侵入防止システム(IPS): 既知および未知の脅威から保護します。
- Web フィルタリング: 悪意のある、または不適切なアクセスを制御 webサイト。
- ウイルス対策: マルウェアをスキャンして削除します。
- SD-WAN: WAN のパフォーマンスと信頼性を最適化します。
- ユニバーサルZTNA: リモート ユーザーとデバイスの安全なアクセスを可能にします。
- : いいえ 安全なリモート接続のために IPsec と SSL VPN をサポートします。
ビデオ3.1:Fortinet FortiGate 90Gの紹介ビデオです。SP5 ASICによる高速化、ファイアウォールスループットの向上、IPsec VPNスループット、1秒あたりの接続数、消費電力など、主な機能とパフォーマンス上のメリットを詳しく説明しています。このビデオは販売元であるBizgearから提供されています。
4. メンテナンス
4.1ファームウェアアップデート
最適なパフォーマンス、セキュリティ、新機能へのアクセスを確保するため、FortiGateファームウェア(FortiOS)を定期的にアップデートしてください。ファームウェアのアップデートは、 web GUI または CLI。
- アップデートの確認: システム > ファームウェアに移動します web GUI。
- バックアップ構成: ファームウェアのアップグレードを実行する前に、必ずデバイスの構成をバックアップしてください。
- ファームウェアのダウンロード: 公式 Fortinet サポート ポータルから最新のファームウェアを入手します。
4.2 構成のバックアップと復元
FortiGateの設定を定期的にバックアップすることは非常に重要です。これにより、予期せぬ問題やハードウェアの交換が発生した場合でも、迅速な復旧が可能になります。
- バックアップ: から web GUI で、システム > 構成 > バックアップに移動します。
- リストア: から web GUI で、[システム] > [構成] > [復元] に移動します。
4.3 監視とログ記録
FortiGateのパフォーマンスとセキュリティログを監視して、潜在的な問題やセキュリティインシデントを特定します。 web GUIはさまざまなダッシュボードとログを提供します viewERS。
- システムリソース: CPU、メモリ、セッションの使用状況を監視します。
- トラフィックログ: Review ネットワーク トラフィック、セキュリティ イベント、ユーザー アクティビティのログを記録します。
- アラート: 重大なイベントに対して電子メールまたは SNMP アラートを構成します。
5。 トラブルシューティング
このセクションでは、FortiGate 90G で発生する可能性のある一般的な問題に対する解決策を示します。
5.1 電源と接続の問題
- デバイスの電源が入らない:
- 電源アダプタがデバイスと正常な電源コンセントの両方にしっかりと接続されていることを確認します。
- 電源コンセントが機能していることを確認します。
- 前面パネルの電源 LED インジケータを確認します。
- ネットワーク接続なし:
- ネットワーク ケーブルが正しいポートに正しく接続されていることを確認します。
- 接続されたポートのリンク/アクティビティ LED を確認します。
- FortiGate と接続されたデバイスの両方で IP アドレスとネットワーク設定が正しく構成されていることを確認します。
- CLI から ping または traceroute コマンドを使用して接続をテストします。
5.2 構成とアクセスの問題
- アクセスできません web GUI:
- コンピュータが FortiGate の管理インターフェースと同じサブネット上にあることを確認します。
- ブラウザのキャッシュをクリアするか、別のブラウザを使用してみてください。
- HTTPSが使用されていることを確認する(例: https://192.168.1.99).
- IP アドレスが変更された場合は、新しい IP を使用します。
- パスワードをお忘れですか:
- 通常、コンソール アクセスと特定の CLI コマンドが必要なパスワード回復手順については、Fortinet の公式ドキュメントを参照してください。
5.3 パフォーマンスの問題
- ネットワークパフォーマンスが遅い:
- CPUとメモリの使用率を確認するには、 web GUIダッシュボード。使用率が高い場合はボトルネックが発生している可能性があります。
- Review セキュリティ ポリシーを確認し、最適化されていることを確認します。
- FortiGate のファームウェアが最新であることを確認します。
- デバイスの仕様に応じたネットワーク トラフィックの負荷を考慮してください。
6. 技術仕様
次の表は、Fortinet FortiGate 90G の主な技術仕様を示しています。
| 特徴 | 仕様 |
|---|---|
| モデル | FG-90G |
| インターフェース | 8x GE RJ45、2x 10GE RJ45/SFP+共有メディアポート |
| プロセッサ | SP5 ASIC |
| ファイアウォールスループット(UDP 1518/512/64バイト) | 28/28/27.9Gbps |
| ファイアウォールのスループット(パケット/秒) | 41.85Mpps |
| IPSスループット | 4.5Gbps |
| NGFWスループット | 2.5Gbps |
| 脅威保護スループット | 2.2Gbps |
| IPsec VPNスループット(512バイト) | 25Gbps |
| SSL 検査スループット | 2.6Gbps |
| 寸法(H x W x L) | 1.65 x 8.5 x 7インチ |
| 重さ | 2.47ポンド(機器のみ)/ 4.95ポンド(配送重量) |
| 電源入力 | 100ボルト(DC+12V) |
| 欧州連合 | 195875216844 |
図 6.1: IPS、NGFW、脅威保護、ファイアウォール、IPsec VPN スループットなど、FortiGate 90G の主要なパフォーマンス仕様の視覚的表現。
7. 保証情報
Fortinet FortiGate 90Gアプライアンスの詳細な保証情報については、Fortinetの公式ウェブサイトをご覧ください。 web保証書または製品に付属の保証書をご覧ください。保証は通常、通常の使用状況におけるハードウェアの欠陥に適用されます。
より長い保証期間をご希望の場合は、追加の保護プランをご利用いただけます。1年、3年、5年のエンタープライズ保護プランやUTP保護プランなどのオプションについては、ベンダーまたはFortinetの営業チームにお問い合わせください。
8. テクニカルサポート
技術サポート、製品ドキュメント、ソフトウェアのダウンロードについては、フォーティネットの公式サポートをご覧ください。 webサイトをご覧ください。登録してサポート リソースにアクセスするには、製品のシリアル番号が必要です。
- Fortinet サポートポータル: https://support.fortinet.com
- ドキュメント: ユーザー ガイド、管理ガイド、リリース ノートにアクセスします。
- 知識ベース: 検索する 一般的な問題に対する解決策とベスト プラクティス。
- コミュニティフォーラム: 他の Fortinet ユーザーや専門家と交流しましょう。
サポートにお問い合わせの際は、プロセスを迅速に進めるために、製品モデル (FG-90G) とシリアル番号をご用意ください。