Fortigateでよく使うコマンド集

Fortigateは、高度なセキュリティ機能を提供するファイアウォールとして、ネットワーク管理者にとって重要なツールです。ここでは、Fortigateでよく使われるコマンドを紹介します。

1. システム情報の確認

1.1 バージョン確認

get system status

このコマンドを使用すると、Fortigateのファームウェアのバージョンやシステムの稼働状況を確認できます。

1.2 ハードウェア情報の確認

get system hardware status

このコマンドは、デバイスのハードウェアに関する詳細情報を表示します。

2. インターフェース設定

2.1 インターフェースの確認

get system interface

このコマンドを実行することで、すべてのインターフェースの設定状況を確認できます。

2.2 インターフェースの設定変更

config system interface
edit <インターフェース名>
set ip <IPアドレス> <サブネットマスク>
next
end

特定のインターフェースのIPアドレスを設定する際に使用します。

3. ポリシーとルール

3.1 ファイアウォールポリシーの確認

show firewall policy

現在のファイアウォールポリシーのリストを表示します。

3.2 新しいポリシーの作成

config firewall policy
edit <ポリシー番号>
set srcintf <送信インターフェース>
set dstintf <受信インターフェース>
set srcaddr <送信元アドレス>
set dstaddr <宛先アドレス>
set action accept
next
end

新しいファイアウォールポリシーを作成する際に使用します。

4. ログの確認

4.1 システムログの確認

get log syslogd setting

Syslogサーバーへの設定状況を確認するコマンドです。

4.2 アクセスログの確認

get log access

過去のアクセスログを確認します。

5. その他の便利なコマンド

5.1 設定のバックアップ

execute backup config <media>

設定をバックアップするためのコマンドです。

5.2 設定のリストア

execute restore config <media>

バックアップした設定を復元する際に使用します。

5.3 シャットダウンコマンド

execute shutdown

安全にシャットダウンを行う際に使用します。コマンド入力後「y」を押下し、「The system is halted.」と表示されたら電源を抜いて大丈夫です。

まとめ

Fortigateのコマンドを使いこなすことで、ネットワークの管理やセキュリティの強化が可能になります。ここで紹介したコマンドを参考に、日々の業務に活用してください。