Fortigateのクリーンインストール方法

インフラ
2024.09.20

今回はFortigateのクリーンインストール方法について紹介します。

前提条件

・クリーンインストールを行うFortigateのコンフィグがバックアップが取得されていること

・作業PCに「tftpd」、「Teratarm」がインストールされていること

準備物

・作業用PC

・LANケーブル

・コンソールケーブル

・ファームウェアファイル(保守サイトからDLできると思います。)

・コンフィグファイル

作業PCの設定

1.作業PCのIPアドレスを「192.168.1.10」に設定します。

2.「tftpd」を起動し画像のように設定をします。

3.作業用PCの「C:\」に「ファームウェアファイル」を格納します。
 ※ファームウェアファイルの拡張子が「.gz」の場合「.out」に変更します。

作業用のPCとFortigateをコンソールケーブルで接続します。

4.「teratarm」を起動し、「シリアル接続」をクリックしコンソールケーブル経由で接続します。

5.以下のコマンドを入力し、実行します。
 「execute reboot」

6.リブート後「Press Any Key To Download Boot Image.」と表示されるので、任意のキーを押下する

7.以下のように表示されるので、「C」を入力し、「Enter」を押下する
Please wait for OS to boot, or press any key to display configuration menu..

[C]: Configure TFTP parameters.
[R]: Review TFTP parameters.
[T]: Initiate TFTP firmware transfer.
[F]: Format boot device.
[I]: System information.
[B]: Boot with backup firmware and set as default.
[Q]: Quit menu and continue to boot.
[H]: Display this list of options.

Enter C,R,T,F,I,B,Q,or H:

8.作業PCとMGMTポートをLANケーブルで接続する

9.以下のように表示されるので、「I」を入力し、「192.168.1.1」を入力し、「Enter」を押下する
Enter local IP address [192.168.1.1]:

10.以下のように表示されるので、「S」を入力し、「Enter」を押下する
[P]: Set firmware download port.
[D]: Set DHCP mode.
[I]: Set local IP address.
[S]: Set local subnet mask.
[G]: Set local gateway.
[V]: Set local VLAN ID.
[T]: Set remote TFTP server IP address.
[F]: Set firmware file name.
[E]: Reset TFTP parameters to factory defaults.
[R]: Review TFTP parameters.
[N]: Diagnose networking(ping).
[Q]: Quit this menu.
[H]: Display this list of options.

Enter P,D,I,S,G,V,T,F,E,R,N,Q,or H:

11.以下のように表示されるので、「255.255.0.0」を入力し、「Enter」を押下する
Enter local subnet mask [255.255.255.0]:

12.以下のように表示されるので、「T」を入力し、「Enter」を押下する
[P]: Set firmware download port.
[D]: Set DHCP mode.
[I]: Set local IP address.
[S]: Set local subnet mask.
[G]: Set local gateway.
[V]: Set local VLAN ID.
[T]: Set remote TFTP server IP address.
[F]: Set firmware file name.
[E]: Reset TFTP parameters to factory defaults.
[R]: Review TFTP parameters.
[N]: Diagnose networking(ping).
[Q]: Quit this menu.
[H]: Display this list of options.

Enter P,D,I,S,G,V,T,F,E,R,N,Q,or H:

13.以下のように表示されるので、「192.168.1.10」を入力し、「Enter」を押下する
Enter remote TFTP server IP address [192.168.1.100]:

14.以下のように表示されるので、「F」を入力し、「Enter」を押下する
[P]: Set firmware download port.
[D]: Set DHCP mode.
[I]: Set local IP address.
[S]: Set local subnet mask.
[G]: Set local gateway.
[V]: Set local VLAN ID.
[T]: Set remote TFTP server IP address.
[F]: Set firmware file name.
[E]: Reset TFTP parameters to factory defaults.
[R]: Review TFTP parameters.
[N]: Diagnose networking(ping).
[Q]: Quit this menu.
[H]: Display this list of options.

Enter P,D,I,S,G,V,T,F,E,R,N,Q,or H:

15.以下のように表示されるので、「【ファームウェアファイル名】.OUT」を入力し、「Enter」を押下する
Enter firmware file name [image.out]:

16.その後「H」を押下しTFTP設定モードを抜けた後、「T」を押下しファームウェアの転送を開始する。「Save as Default firmware/Backup firmware/Run image without
saving:[D/B/R]? 」と表示されるので、「D」を入力し、「Enter」を押下する

17.以下のように表示されるので、「admin」と入力しログインする(パスワードはなし)
login:

18.以下のように表示されるので、PWの変更を行う
You are forced to change your password. Please input a new password.

19.「show system interface」を実行し、DMZのIPアドレスを確認する
config system interface
edit “dmz”
set vdom “root”
set ip 10.10.10.1 255.255.255.0

20.LANケーブルを「MGMT」から「DMZ」に差し替える

21.作業用PCのIPアドレスを「10.10.10.2」に変更し、ブラウザから「https://10.10.10.1」へアクセスする

22.再起動後、WEB UIへログインし、configファイルからリストアを行う

おわり

【Amazon.co.jp限定】バッファロー 有線LANアダプター Giga Type-A USB3.2(Gen1)対応 日本メーカー 【 Windows/macOS/Nintendo Switch™ 動作確認済み 】 ブラック LUA6-U3-AGTE-NBK
5星中4.4(544436)
¥1,480 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
エレコム ワイヤレスマウス 静音 Slint Bluetooth 無線2.4GHz 3台マルチペアリング 薄型 軽量 充電式 Mサイズ ブラック M-TM25MBMSABK
5星中4.5(5452)
¥2,499 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
【1枚】For ALLDOCUBE iPlay 70E 用のフィルム 強化ガラス 11インチ 指紋防止 気泡ゼロ 硬度9H 飛散防止 画面保護 保護シート液晶保護フィルム Hcsxlcj
5星中3.8(538938)
¥855 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
【2026新版 MFi認証】i-Phone 充電ケーブル ライトニングケーブル 0.5M/1M/2M 3本セット i-Phone 充電器 lightning ケーブル アイフォン充電ケーブル 2.4A急速充電 USB同期 高速データ転送 断線防止 超高耐久 iPhone 14/14 Pro/13/13 Pro/12/11/X/8/8plus/7/6/iPad 各種対応
5星中4.3(5434195)
¥590 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
【国内正規品】Thrustmaster T.Flight Hotas 5 Microsoft Flight Simulator Edition ‐ Microsoft Flight Simulator 公式ライセンス取得フライトジョイスティック ‐ スロットル ‐ シミュレーションコントローラー (PS5・PS4・PC 用)
5星中1.0(5101)
¥19,800 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)

コメント

タイトルとURLをコピーしました