(4)ファイアウォール演習
ゝヾ錣PCをストレートケーブルで接続します。(ポートは1-7のポートのどれか)
PCのIPアドレスが、192.168.1.0/24のセグメントで取得できているかを確認します。
http://www.viva-fortigate.com/archives/16377304.html
Fortigateにログインし、基本的な環境設定をしておきましょう。
http://www.viva-fortigate.com/archives/16377304.html
※WiFiは無効にしておいた方がいい場合があります。
WANを接続しよう。
(インターネットがWiFiしかない場合は以下)
http://sm.seeeko.com/archives/18641557.html
インターネット接続は、以下のような環境になっています。
http://www.viva-fortigate.com/archives/76046443.html
WANのインターフェースをDHCPに設定します。
http://www.viva-fortigate.com/archives/71036873.html
ゥぅ鵐拭璽優奪箸縫▲セスできましたか? 
8.8.8.8のPingは通りますか?
Т存のポリシーをみてみましょう。
http://www.viva-fortigate.com/archives/70895848.html
┐海2つのポリシーは何を意味していますか?
DMZを作ってみましょう。DMZを含めて、FWに関する物理および論理構成図を描いてください。
DMZにPCを接続します。DMZのPCが、FortiGateにPingが届くようにしましょう。
必要に応じて、以下を参照。
http://www.viva-fortigate.com/archives/71013691.html
LANのPCからDMZのPCにpingが届くようにしましょう。※ポリシーの設定が必要です。
ポリシーの設定。LAN側からWAN側へのping通信を禁止してみましょう。※pingを拒否するにはどのプロトコルを拒否しますか?
http://www.viva-fortigate.com/archives/15906995.html
8.8.8.8にpingを打ってみて、pingが通らなくなりましたか?
それでも通ってしまう場合、ポリシーの順序が悪いのかもしれません。
http://www.viva-fortigate.com/archives/70896912.html 
セキュリティ機能を試してみましょう。AVの設定を有効にします。
http://www.viva-fortigate.com/archives/70854400.html
eicarというテストウイルスファイルをダウンロードしてみよう。
http://www.viva-fortigate.com/archives/70854400.html
エラーが出てブロックされることを確認
哀蹈阿癲屮蹈亜レポート」>「アンチウイルス」に表示されていることを確認
SSLインスペクションの設定に入る前に、まずは、SSLのサイトが正常にアクセスできることを確認します。
FortiGateでSSLフルインスペクションの設定をします。(deep-inspection)
http://www.viva-fortigate.com/archives/80407231.html
HTTPSのサイトで、エラーが出ることを確認します。
款斂製颪鬟ぅ鵐好函璽襪垢詆要がありますが、何の証明書を入れればいいでしょうか
(4−2)ファイアウォール演習
‐斂製颪PCのブラウザにインストールします。このとき、証明書はどこに配置しますか?
HTTPSのサイトで、エラーが出ないことを確認します。
証明書を削除するのと、FortiGateにて、SSLインスペクションを無効にしましょう。
HAの設定をするので、HAの設計をしましょう。IFやIPアドレス、HAポートの設計など
http://www.viva-fortigate.com/archives/21500040.html
HAの設定を2台のFGに設定しましょう。
HAの状態を確認しましょう。プライオリティを設定していると思いますが、どちらがマスターになっていますか?
HAを設定して、無事にインターネットに通信できることを確認します。
HAを切り替えてみましょう。(マスターのWANを切断します)。HAのステータスはどうなりましたか?
外部にPingを打ち続けて、HAの切り替わり時間を測定しましょう。pingは何回落ちましたか?
VDOMの設定をしましょう。まずは、VDOMを設計します。
VDOMの設定を実際に入れてみましょう。
DMZとWAN2ポートを使って、仮想FWを作成してください。
http://www.viva-fortigate.com/archives/80410946.html
DMZとWAN2ポートでは、ICMPが拒否されるポリシーを作ってみましょう。
ForigateでIPsec。構成図を描きましょう。
2台のFWのIF設定をしましょう。
ウィザードを使ってIPsecの設定をしてみましょう。
http://www.viva-fortigate.com/archives/16819302.html
VPNが張れたことを、IPsecモニタから状態確認をしましょう。
欝鯏栖屬Pingが送受信できることを確認しましょう。
VPN>IPsecトンネルから、IPsecではどんな設定がされているかを確認しましょう。

スポンサードリンク