FortiGate¶

[更新: 2021年12月3日]

ファイアウォール型のセキュリティアプライアンス「FortiGate」についてのページです。

概要 ¶

FortiGateは Fortinet社が開発するファイアウォール型のセキュリティアプライアンスです。さくらのクラウドではFortigateアプライアンスのOSイメージを提供し、これをサーバにインストールして動作させることで、物理ハードウェア版と同等の機能を持つ仮想アプライアンスとしてご利用いただけます。

提供するライセンスと機能 ¶

利用可能な機能が異なる2種類のライセンスを用意し、お客様環境に合わせて最適なものを選択することができます。ライセンスごとの利用可能な機能は以下の通りです。

ライセンス名	機能
ベーシック	・ネットワーク機能・NAT機能・FW機能・VPN機能・ログ, 通知機能・ダッシュボード機能
セキュリティバンドル	・ベーシックライセンスで提供される全ての機能・FortiGuard ・IPS ・WAF ・ウェブフィルタリング・Eメールフィルタ・アンチウィルス

サーバスペックごとのプラン ¶

FortiGateを動作させるサーバのプランに応じ、以下のプランを用意しています。

プラン名	利用可能な最大スペック(CPUコア)
VM01v	1Core
VM02v	2Core
VM04v	4Core
VM08v	8Core

注釈

FortiOS 6.2.2以降は、プライベートクラウド上のFortiGateVMライセンスの最大メモリ制限はありません。

プラン名 ¶

FortiGateはライセンスお申し込み型のマーケットプレイス商品となります。機能ごとのライセンス2種と動作させるサーバスペックごとのプラン4種を組み合わせた合計8種が以下の形式のライセンス名で提供され、コントロールパネルオプション画面内の「マーケットプレイス」画面でお申し込みください。

FortigateVM-[プラン名] [ライセンス名]

例: セキュリティバンドルライセンス・4core/6GBプランの場合は FortigateVM-VM04v セキュリティバンドル となります。

価格 ¶

ライセンス料金についてはサービスサイトを参照ください。

注意

ご利用の際はFortiGateを動作させるためのサーバとディスク、環境に応じてスイッチなどの料金もライセンス料金以外に別途必要となります。

FortiGateの初期状態は、最初のNICでDHCPによるネットワーク情報の取得が行われます。さくらのクラウドの共有セグメントはDHCPによるIPアドレス割当に対応しているため、以下の手順は最初に共有セグメントに接続し管理者パスワード変更、ライセンスファイル登録を行った後にルータ＋スイッチへ接続して固定IPアドレスを設定する手順としています。接続先ネットワーク内に VPCルータがありDHCP環境が構築されている場合などは最初からスイッチに接続する手順でご利用いただくことも可能です。

ライセンスのお申し込み ¶

最初にご利用になるプランのライセンスをマーケットプレイス画面でお申し込みください。コントロールパネル上部に表示される「オプション」をクリックするとオプション画面が表示されるので、サブメニューより「マーケットプレイス」をクリックし、「追加」ボタンをクリックします。

マーケットプレイスで扱うアプリケーションのライセンス追加画面が表示されます。一番上の「ライセンス」のポップアップメニューで「FortiGateVM」を選択するとFortiGate向けのライセンス追加画面になるので各フォームで必要事項を選択・入力します。

ライセンス数	ライセンス数を選択します。1台のサーバごとに1つのライセンスが必要となります。
ライセンスプラン	お申し込みしたいライセンスプランを選択します。
名前/説明/タグ/アイコン	サーバやディスクと同様、お申し込みしたライセンスにも分かりやすい名前やタグでの分類が行えます。

フォーム入力後、「作成」ボタンのクリックでライセンスの追加が完了します。

ライセンス通知書の発行 ¶

最大14営業日(最短7営業日)を目安として弊社よりお客様の会員ID登録メールアドレス宛にライセンス通知書を送付します。通知書にはFortiGate仮想アプライアンスでインポートされるライセンスファイルなどが同封されていますので、大切に保管ください。

弊社側でのライセンス発送後にお申し込みいただいたライセンスの有効状態が「利用中」となり、この時点からライセンス課金が開始されます。

ディスクイメージでFortiGateを選択しサーバ作成 ¶

サーバ作成時のディスクイメージ選択欄でFortiGateを選択します(通常モードでのサーバ作成画面の場合はアーカイブに FortigateVM v6.0 を選択し、ディスクサイズで20GBを選択します)。

注釈

FortiGateは、通常メモリ内にログを保存します。このためシャットダウンや再起動のタイミングによりログが揮発、消失します。永続的にログを保持したい場合はサーバーに2台目のディスクを接続のうえ保管、または外部のsyslogサーバ、SNMPなどによる外部のlog保管を指定する必要があります(接続したディスクは自動認識、コントロールパネル画面よりログ記録用ディスクとして設定が可能となります)。

コントロールパネル画面にログイン ¶

サーバ作成完了後、ブラウザで http://サーバIPアドレス/ に接続し、FortiGateのコントロールパネルへのログイン画面が表示されることを確認します。

Usernameに admin 、Passwordは空欄のままにしてLoginボタンをクリックしてログインします。

注釈

初回ログイン後は最初にパスワード変更画面が表示されます。サーバ作成完了後はすぐにコントロールパネル画面にログインし、パスワード変更まで完了していただくようお願いします。または初回アクセスの制限にパケットフィルタリング機能をご利用ください。

ライセンスファイルの登録 ¶

ライセンスをお申し込み後、弊社よりメール送信されたライセンス通知書に添付のライセンスファイルをFortiGateコントロールパネルより登録します。メニュー左側で「System」→「FortiGuard」をクリックし、表示された画面内の「FortiGate VM License」ボタンをクリックします。

「Upload」ボタンでライセンスファイルを選択後、OKボタンをクリックすることで登録が完了します。

ルータ＋スイッチへの接続 ¶

接続先となるルータ＋スイッチのIPアドレスをNICに固定的に割り当てる設定を行います。コンソール画面より、ユーザ名 admin と、設定したパスワードを入力してログインします(コントロールパネル画面へのログインで使用したIPアドレスでSSHログインして設定すると、ネットワーク情報変更コマンド入力後に接続が切断される場合があります)。

例: IPアドレス: 203.0.113.100/24 , デフォルトゲートウェイ: 203.0.113.1 を設定する場合

# config system interface
# edit port1
# set mode static
# set ip 203.0.113.100 255.255.255.0
# end

# config router static
# edit 1
# set device port1
# set gateway 203.0.113.1
# end

完了後、 execute shutdown コマンドなどでサーバをシャットダウンし、NICの接続先をルータ＋スイッチに変更し再起動します。

注釈

interfaceへの初回管理アクセスは、set allowaccess(FortiOS Ver6) 設定項目により制御、ご利用されるOSのバージョンに合わせデフォルト設定値が異なります。Fortinet Documentation Libraryより利用するOSの設定をご確認のうえ追加ください。

以降の設定について ¶

以降の設定については、Fortinet社が提供するドキュメント類を参考に設定・運用を行ってください。

評価ライセンスの申請について ¶

FortigateVMは、お客様にて事前に評価、または検証をするための評価利用が可能です。

評価ライセンス内容

評価利用期間	30日、または60日の利用まで
評価利用対象者	会員登録済法人のお客様
評価利用、提供回数	お一人様1回
お申し込み方法	さくらのクラウドリクエストフォーム、またはマーケットプレイスリクエストフォームよりお問い合わせ
提供するライセンス	VM08v 評価ライセンス(評価ライセンスの為、未提供機能含全機能)
利用アンケート	評価利用後にアンケートをご依頼する可能性がございます

評価ライセンス申請本文テンプレート ¶

下記の情報を本文、またはリクエストフォーム項目に入力後、リクエストフォームよりお問い合わせください。

■FortigateVM評価ライセンス申請

【申込者情報】※リクエストフォーム欄にご記入
会員ID：
クラウドアカウント名：
法人名：
担当者名：
TEL：
mail：

【検証内容】※本文にご記入
検証開始予定日：yyyy/mm/dd ※最大2ヶ月(60日)
必要ライセンス数：1ライセンス
検証スペック：VM08v
補足：

注釈

不明点などがございます際は、補足へ記載のうえお問い合わせください。

お問い合わせ先 ¶

下記のリクエストフォームよりお問い合わせください。

さくらのパートナーネットワークお問い合わせフォーム

注釈

最大3営業日目安によりお問い合わせ内容を返信させていただきます。

よくある質問と回答 ¶

FortigateVMに関するよくある質問と回答は、下記URLにより公開中です。ご利用検討、ご利用中のお客様は、参考に活用ください。

Fortigate よくある質問と回答

第三者への提供目的	本サービス提供と運営のため
提供する個人情報	・会社名・住所・部署名・担当者名・電話番号・メールアドレス
提供する方法	暗号化ファイルをメール送信
提供先	図研ネットウエイブ株式会社(FortiGate代理店)
個人情報の取扱いに関する契約	当社と図研ネットウエイブ株式会社は、FortiGateに関する再販契約を締結しており、サービス提供と運営のため個人情報を取り扱います。

注意事項 ¶

HAクラスタ機能はサポート対象外となります。VRRPを利用した冗長化のご利用を検討ください。
標準で冗長構成に対応しています。使用可能なVRRP IDの範囲は1～4となります。詳細についてはマニュアルを参照ください。
別オプションが必要となる機能についてはさくらのクラウド環境ではご利用不可となります。
当月末での解約には、20日までに弊社カスタマーセンターでの解約受付完了が必要となります(20日以降の解約受理は翌月末の解約処理となります)。
解約後はFortiGate仮想アプライアンスがインストールされたディスク・アーカイブの削除をお願いいたします。