Fortigateの初期設定

代理店からユーザー登録完了連絡が来ないので、いじりはじめてしまうことにする。
まずは利用予定の無いWAN2ポートをマネージメントポートに仕立てる。
ついでにホスト名を変更。シリアル番号が含まれちゃうからコピペが面倒くさいｗ

XXX # config system global

XXX (global) # set hostname FGT60E

XXX (global) # end

FGT60E #

FGT60E # config system interface

FGT60E (interface) # edit wan2

FGT60E (wan2) # set mode static

FGT60E (wan2) # set ip 192.168.0.100 255.255.255.0

FGT60E (wan2) # set allowaccess https http ssh ping

FGT60E (wan2) # end

FGT60E #

これでWebブラウザからもログインできるようになります。
なお、操作のすべてをHTTPSで行う場合でもHTTPも有効にしておきましょう。HTTPで接続しても、デフォルトでHTTPSにリダイレクトされるのでリスクは低いです。
HTTPSを付けないでアクセスしようとして、うーん繋がらないなあと悩んでしまいましたｗ

触りだして思ったのが、管理者接続のタイムアウトが短すぎる点。これも変更してしまいます。
まだ構築中なので利便性最優先。
上記のリダイレクトもここで指定します。（デフォルトで有効になっています）

後、趣味の範囲ですが管理接続用のHTTPSのポート番号も変えておきます。
上で設定した自動リダイレクト先がちゃんと変えたポート番号になっているところが地味に偉いです。

FGT60E # config system global

FGT60E (global) # set admintimeout 60

FGT60E (global) # set admin-https-redirect enable

FGT60E (global) # set admin-sport 10443

FGT60E (global) # end

FGT60E # 

ここからインターフェイスの設定をしていこうと思ったのですが、先人達がぶつかっていたVLAN周りの問題にぶちあたりました。
いやいや、そんな馬鹿な設定できるでしょと思ってましたが本当にダメみたい。
スイッチ買ってきます･･･