【Fortigateで2要素認証、SSL-VPN編】 設定編1 下準備


用意した機種:Fortigate40C OS5.2.4 ライセンスは期限切れ

■初回ログイン
Fortigateにログインします。
PCとFortiを直結します。40CならInternalのどこか適当なポートと。300Dみたいな大きい機種はMGMT1に。

https://192.168.1.99/
admin 空欄

■システム→管理者→設定でちょっとした設定変更をする
日本語にする
アイドルタイムアウトを15分にしておく。
HTTPS ポートは443→4443とかにしておく。重要です
適用ボタンを押すのを忘れずに。再ログインを促される。

■最低限の機能だけにする
システム→設定→フィーチャー
VPNとImpactファイアウォールのみON。
ライセンス切れだとDNSデータベースが選択できません。DNSProxyはコマンドできるかもしれませんが基本諦めてください。

■TIPS
証明書は初期化時にビルトインで作られるため、手動で作成する必要はありません。

—————————————————–
本連載のシリーズ

【Fortigate】SSL-VPN経由で社外から業務サイトに安全にアクセスする
【Fortigateで2要素認証、SSL-VPN編】 設定編1 下準備
【Fortigateで2要素認証、SSL-VPN編】 設定編2 ウィザードでざっくり設定
【Fortigateで2要素認証、SSL-VPN編】設定編3 SSLポータル、SMTP設定
【Fortigateで2要素認証、SSL-VPN編】 設定編4 ポリシー、ユーザ
【Fortigateで2要素認証、SSL-VPN編】 動作確認

Leave a comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください