今回は、Foritigate60Dのインタフェースの設定について書いていきます。
インタフェースにアドレスを設定する方法(Internal側)
まずは、ForitgateのLAN側(internal)にIPアドレスを設定しましょう。
インタフェースのアドレスを変更する場合は、以下手順を実施します。
「ネットワーク」>「インタフェース」>「internal」>ダブルクリック
「アドレス」>「IP/ネットワークマスク」>変更したいアドレスを入力
※DHCPサーバの設定をしている場合は、IPアドレスの範囲も併せて変更してください。変更していない場合は、IPアドレスの変更が出来ませんでした。
今回は、「192.168.41.252」を設定しました。
設定がすべて完了したら「OK」を選択。
以上で、LAN側へのIPアドレスの設定が完了しました。
もし、LAN側でGUIへのアクセス制限を行いたい場合は、
「アクセスの制限」>「管理者アクセス」でアクセスしてもよい、プロトコルを制限します。今回の設定上では以下の設定が有効になっています。
・HTTPS
・PING
・HTTP
・FMG-ACCESS
・CAPWAP
・SSH
続いては、WAN側の設定をしていきましょう。
インタフェースにアドレスを設定する方法(WAN側)
WAN側は、PPPoEで設定することが多いと思うので、PPPoEを設定していきます。
「ネットワーク」>「インタフェース」>「WAN1」>ダブルクリック
「アドレス」>「アドレッシングモード」>「PPPoE」を選択。
「ユーザID/PW」を入力し、「OK」を選択。
※ユーザID/PWは、プロバイダーより提示されます。
以上で、PPPoEの設定は終わりです。
また、WAN側でもアクセス制限の設定が可能です。
デフォルトでは以下が有効となっています。
・PING
・FMG-ACCESS
※WAN側=インターネットだと思いますので、不用意にアクセス許可をすると外部からアクセスできるようになってしまうため、理由がない場合はアクセス許可は有効にしない方がいいかと思います。
※注意点
もし、WAN側のプロバイダーが、フレッツ光を使用している場合は、MTUの値を変更する必要があります。
NTT西日本:http://qa.flets-w.com/faq/show/2473
NTT東日本:http://faq.flets.com/faq/show/246?back=front%2Fcategory%3Ashow&category_id=76&page=1&sort=sort_access&sort_order=desc
MTUの設定
ForigateでMTUの設定を変更するには、CLIで設定する必要があるため、GUIで設定する場合は、「ダッシュボード」>右ペイン「CLIコンソール」から設定しましょう。
それでは設定方法を確認していきましょう。
まずは、現在のWAN1にMTUの値の設定があるかを確認。以下コマンドを実行してください。
・show status interface wan1
※MTUという文字が見当たらなければ、デフォルトです。(デフォルトは1500Byte)
上記設定では、MTUの設定見当たらなかったので、設定していきます。
設定する場合は、以下コマンドを実行します。
・config system interface
・edit wan1
・set mtu-override enable
・set mtu 1454
・end
設定が反映されたか確認するため、もう一度同じコマンドを実行します。
・show status interface wan1
ちゃんと、設定した内容が反映されています。
これでMTUの値が変更されました。
以上で、Forigateのインタフェースの設定を終わります。